Co mám vědět o zabezpečení bezdrátové sítě?
Bezdrátová zabezpečení bezdrátové sítě je snadno zavedena pomocí softwaru zabaleného s bezdrátovým routerem. Zašifruje veškerou komunikaci v místní síti a bude vyžadovat heslo pro získání přístupu do sítě.
Aktuální směrovače by měly přicházet se softwarem, který zahrnuje zabezpečení druhé generace Wifi® Protected Access (WPA), známý jako WPA2. Vědci Erik Tews a Martin Beck v listopadu 2008 částečně popraskali WPA první generace. Předchozí standard, známý jako bezdrátový šifrovací protokol (WEP), se již nepovažuje za bezpečný.
router řídí provoz mezi počítači v místní síti a také mezi místní sítí a internetem. Do routeru může být zabudován širokopásmový modem nebo modem může být oddělený, připojený k routeru pomocí kabelu Ethernet. Online přístup není nutný v místní oblasti sítě (LAN), ale sdílení internetového účtu je jedním z hlavních důvodů pro instalaci LAN.
V bezdrátové síti každý počítač na LAN komunikuje wSměrovač prostřednictvím rozhlasového vysílání, které pronikají do okamžité oblasti. Vysílání LAN by se mohlo prosazovat až 300 stop (~ 100 m) pro síť 802,11 g a až 600 stop (~ 200 m) pro síť 802.11n. „G“ a „N“ označují různé protokoly nebo standardy, přičemž chuť „n“ je novější než „G“ a robustnější.
Pokud chybí zabezpečení bezdrátové sítě, může prokládat setan na vysílání na vysílání snadno zachytit jakékoli soubory sdílené napříč LAN. Jediné přenosy, které by byly nečitelné, jsou přímé odkazy mezi počítači a zabezpečeným webem na internetu, protože tato data by cestovala šifrována mezi těmito dvěma body.
Pro zlepšení zabezpečení a soukromí lze veškerý síťový provoz mezi každým počítačem na LAN a routerem šifrovat pomocí WPA2. S šifrovanou sítí celé sítě by mohl EvesDropper vidět, že byla přítomna síť, ale neměla by pověřeníPřihlásit se do sítě. Pokud by byl Interloper zachycující vysílání datových paketů z takové LAN, byly by v nečitelné šifry.
Zabezpečení bezdrátové sítě je nejen důležité pro ochranu soukromí, ale má jiné výhody. Zabraňuje stopařům v používání LAN pro své vlastní účely, konzumující šířku pásma a zpomalení LAN. Zabraňuje také nelegální činnosti na LAN cizími lidmi, kteří by ji mohli použít ke stažení nezákonných materiálů, zapojení do vzdálených útoků nebo spuštění malwaru. Vzhledem k tomu, že nastavení bezdrátové sítě zabezpečení je triviální záležitostí, neexistuje žádný dobrý důvod to neudělat.
V rámci softwaru routeru bude existovat jasná cesta k WPA2 a jeho nastavení. Podle pokynů zahrnuje vytvoření hesla pro přihlášení do sítě. Toto heslo bude použito v nabídkách konfigurace sítě každého počítače v LAN tak, aby počítač doručoval uložené heslo do routeru automaticky, což umožní přístup do sítě bez uživatele Interven Interven. Heslo by mělo být zabezpečené pomocí malých a velkých písmen, čísel a dalších znaků.
Je důležité si uvědomit, že bezdrátová zabezpečení sítě, jako je WPA2, poskytuje pouze šifrování LAN, nikoli internetové šifrování. Pokud je například podána žádost na internet, tato požadavek cestuje šifrované z počítače v LAN do routeru, ale jakmile router dešifruje žádost o jeho přečtení, odešle jej na internet nešifrovaný. Jediné šifrování, ke kterému dochází mezi routerem a internetem, je, když je počítač připojen k zabezpečenému webu, který poskytuje šifrování point-to-point.