WiFi siete prakticky

pridané: 23. 6. 2008 10:49, Aktuality, 2855 zobrazení

Nepodceňte základné nastavenia

Správne umiestnenie základ úspechu
Na prenos bezdrôtového signálu vplýva množstvo faktorov. Popri elektromagnetickom rušení je tým najdôležitejším aj členitosť priestoru a absorbčné vlastnosti použitých materiálov. Ak potrebujete pokryť jednu miestnosť nie je čo riešit – prístupový bod môže byť prakticky kdekoľvek. Čo ale pri potrebe pokryť celý byt alebo viacposchodový rodinný dom? Tu sa situácia značne komplikuje.
Aj keď zlatým pravidlom pri návrhu siete je praktické overenie dosahu, pred finálnym rozhodnutím sa možno pridŕžať niekoľkých všeobecných faktov. Nezabúdajte, že pri štandardných domácich WiFi zariadeniach sú namontované všesmerové antény a teda signál z nich sa šíri v kruhu viac-menej rovnomerne a preto je dobré zariadenie umiestniť do stredu vykrývaného priestoru. Tým sa vyhnete aj zbytočnému šíreniu signálu k susedom. Pokiaľ zariadenie používa viacero antén, všetky umiestnite do rovnakej polohy tak, aby šírili signál rovnakým smerom (dodržte rovnakú polarizáciu). Polarizácia sama o sebe hovorí o smere, akým sa signál šíri, takže sa stretnete s pojmami horizontálna a vertikálna polarizácia. Pre použitie v byte bude samozrejme najlepšie orientovať antény do horizontálnej polatizácie, teda tak aby sa signál šíril čo najďalej vodorovne. Pri domácich zriadenia to zväčša znamená orientáciu antény vertikálne – teda ľudovo povedané „na výšku“. Tento údaj si však radšej preverte na stránke výrobcu alebo v manuáli.
Nepodceňujte bezpečnosť
Aj keď povedomie o počítačovej bezpečnosti nie je medzi používateľmi na zlej úrovni a mnoho z nich používa personálny firewall, či antivírus, na zabezpečenie bezdrôtovej siete sa akosi stále zabúda. Preferuje sa pohodlnosť a jednoduchý prístup do siete a pritom práve zle alebo nezabezpečená sieť je obrovskou dierou do systému, čo umožňuje prístup cudzím osobám nielen k vašemu internetovému pripojeniu, ale aj k súkromným dátam v sieti.
Ako teda sieť zabezpečit? Určite treba začať spísaním zariadení, ktoré budú do siete pristupovať a ich možností. Je totiž pravdepodobné, že nie všetky budú podporovať rovnakú sadu bezpečnostných štandardov – napríklad obľúbená Sony PSP podporuje iba systém WPA, niektoré staršie modely PDA dokonca iba systém WEP. Pravidlom je, že sieť môže používať iba také zabezpečenie, aké zvláda najhoršie vybavené zariadenie pristupujúce do tento siete. Určite nezabudnite skontrolovať aj stránku výrobcu. Nie je totiž výnimkou, že nový firmware pridá aj nový typ zabezpečenia.
Začnime teda s WEP, ktorý je priamo súčasťou originálneho štandardu 802.11 a tak ho nájdete v každom WiFi kompatibilnom zariadení. Podporuje rôzne dĺžky kľúčov – 64 aj 128 bitové. Určite je lepšie použiť ten dlhší, najmä s prihliadnutím na fakt, že kľúč je doplnený o takzvaný inicializačný vektor, ktorý je hlavnou trhlinou systému. Aj keď je toto zabezpečenie už dávno prekonané a na internete nájdete množstvo voľne dostupných programov na prelomenie WEP, na odradenie zvedavého suseda zväčša plne postačí, najmä ak si dáte tú námahu a kľúč čas od času zmeníte. Ideálne je použitie WEP doplniť o filtrovanie prístupu na základe MAC adries, teda fyzickej adresy sieťovej karty zariadenia. Nerobte si však ilúzie. MAC adresa sa dá veľmi jednoducho zmeniť a prípadný útočník nepotrebuje veľa skúseností aby túto ochranu obišiel.
Pýtate sa prečo teda používať prekonané bezpečnostné riešenie? Ak to nie je nevyhnutné, použitiu WEP sa skutočne radšej vyhnite. Nepomerne lepším riešením je použitie WPA. Toto zabezpečenie bolo vyvinuté ako dočasné riešenie problémov s prelomeným WEP a vďaka porovnateľnej náročnosti na výkon zariadenia sa veľmi rýchlo rozšíríla do WiFi zariadení. Z užívateľského hľadiska ponúka WPA hneď niekoľko výhod. Napríklad bezpečnostný kľúč môže byť ľubovoľnej dĺžky (minimálne však 8 znakov) a užívateľ je tak ušetrený zadávania nezrozumiteľného hexa kódu. Aj napriek tomu, že internetom kolujú informácie o prelomení samotnej ochrany (používaný algoritmus RC4 sám o sebe nie je najbezpečnejší), reálne preniknutie do takto zabezpečenej siete je stále technicky i časovo veľmi náročné a v podmienkach domácieho použita sa takto postaveného bezpečnostného rizika netreba obávať.
Pri použití WPA, ale aj poročilého a štandardizovaného riešenia WPA-2 sa môžete stretnúť s prívlastkami Personal a Enterprise. Prvý uvedený pracuje v režime zdieľaného kľúča, teda akéhosi hesla, ktoré majú všetky zariadenia rovnaké. Pre domácie použitie je najvýhodnejší. Enterprise mód používa na overenie externý autentikačný server a je určený skôr pre väčšie firmy alebo HotSpoty kde je potrebné priraďovať klientom unikátne účty (napríklad kvôli rôznemu účtovaniu).
Čo robiť v prípade napadnutia?
Pomalý internet, častejšie odpájanie od WiFi siete, prípadne intenzívne blikanie kontrolky WiFi aj napriek tomu, že vaše zariadenia sú vypnuté – to všetko môže byť indikáciou toho, že sa vo vašej sieti pohybuje neželaný návštevník. Prvé kroky by bali byť jednoznačné – zmena hesla bezdrôtovej siete a aj zmena hesla pre prístup k samotnému zariadeniu (v tomto poradí), pretože kto vie aké všetky údaje útočník už získal. Niektoré zariadenia ponúkajú tiež možnosť zobraziť zoznam aktívnych zariadení a tie pokročilejšie dokonca vyčítajú z komunikácie aj názov zariadenia. Ktovie, možno pravé také označenie JanNovak-PC v zozname pomôže zistiť, odkiaľ vlastne vietor fúka...

Boris Bugáň
PC Space

Galéria

« Naspäť na zoznam aktualít