Co bych měl vědět o zabezpečení bezdrátové sítě?
Zabezpečení bezdrátové sítě lze snadno zavést pomocí softwaru dodávaného s bezdrátovým směrovačem. Šifruje veškerou komunikaci v místní síti a bude vyžadovat heslo k získání přístupu k síti.
Aktuální směrovače by měly být dodávány se softwarem, který zahrnuje zabezpečení druhé generace WiFi® Protected Access (WPA), známé jako WPA2. Vědci Erik Tews a Martin Beck částečně rozbili WPA první generace v listopadu 2008. Předchozí standard, známý jako Wireless Encryption Protocol (WEP), se již nepovažuje za bezpečný.
Směrovač řídí přenos mezi počítači v místní síti a také mezi místní sítí a internetem. Do routeru lze zabudovat širokopásmový modem nebo modem lze oddělit a připojit k routeru pomocí kabelu Ethernet. Online přístup není nutný v místní síti (LAN), ale sdílení internetového účtu je jedním z hlavních důvodů pro instalaci LAN.
V bezdrátové síti každý počítač v síti LAN komunikuje se směrovačem prostřednictvím rozhlasového vysílání, které prochází bezprostřední oblastí. Vysílání LAN se může rozšířit až na 300 stop (~ 100 metrů) pro síť 802.11g a až 600 stop (~ 200 metrů) pro síť 802.11n. „G“ a „n“ označují různé protokoly nebo standardy, přičemž chuť „n“ je novější než „g“ a robustnější.
Pokud není zabezpečení bezdrátové sítě k dispozici, může odposlechové poklepání ve vysílání snadno zachytit všechny soubory sdílené v síti LAN. Jedinými přenosy, které by byly nečitelné, jsou přímé propojení mezi počítači a zabezpečenou webovou stránkou na internetu, protože tato data by cestovala šifrovaná mezi těmito dvěma body.
Pro zvýšení bezpečnosti a ochrany soukromí lze veškerý síťový provoz mezi každým počítačem v síti LAN a routerem šifrovat pomocí protokolu WPA2. Po zašifrování celé sítě by odposlouchávač viděl, že je síť přítomna, ale neměl by přihlašovací údaje k přihlášení do sítě. Pokud by interloper zachytil vysílané datové pakety z takové LAN, byly by v nečitelné šifře.
Zabezpečení bezdrátové sítě není důležité pouze pro ochranu soukromí, ale má i další výhody. Zabraňuje stopařům v používání LAN pro jejich vlastní účely, spotřebovávání šířky pásma a zpomalení LAN. Zabraňuje také nedovolené činnosti v síti LAN cizími osobami, které by ji mohly použít ke stahování nedovolených materiálů, účasti na vzdálených útocích nebo spuštění malwaru. Protože nastavení zabezpečení bezdrátové sítě je triviální záležitost, není žádný dobrý důvod to nedělat.
V softwaru routeru bude jasná cesta k WPA2 a jeho nastavením. Dodržování pokynů zahrnuje vytvoření hesla pro přihlášení do sítě. Toto heslo bude použito v nabídkách síťové konfigurace každého počítače v síti LAN, aby počítač automaticky dodal uložené heslo routeru, což umožní přístup k síti bez zásahu uživatele. Heslo by mělo být zabezpečené pomocí malých a velkých písmen, číslic a dalších znaků.
Je důležité si uvědomit, že zabezpečení bezdrátové sítě, jako je WPA2, poskytuje pouze šifrování LAN, nikoli šifrování na internetu. Pokud je například podán požadavek na internet, putuje tento požadavek zašifrovaně z počítače v LAN do routeru, ale jakmile router dešifruje požadavek, aby jej přečetl, odešle jej na internet nezašifrovaný. Jediným šifrováním, ke kterému dochází mezi routerem a internetem, je připojení počítače k zabezpečenému webu, který poskytuje šifrování point-to-point.