Pět mýtů z oblasti bezpečnosti Wi-Fi - 1. díl

Internet |

Technologie Wi-Fi se v průběhu let vyvinula, a stejně tak se vyvinuly techniky pro zabezpečení bezdrátové sítě. Vyhledáváním na internetu můžete objevit zastaralé informace, které již nejsou bezpečné a relevantní – nebo jde jednoduše o mýtus.

Pět mýtů z oblasti bezpečnosti Wi-Fi - 1. díl




Oddělíme tedy signál od šumu a ukážeme vám nejaktuálnější a nejefektivnější způsoby, jak zabezpečit svou Wi-Fi síť.

Mýtus číslo 1: Nevysílejte vaše SSID

Každý bezdrátový router (či bezdrátový přístupový bod) má k sobě přiřazen název sítě, technicky označený jako SSID (Service Set Identifier). Ve výchozím nastavení vysílá router SSID v tzv. majákovém rámci (beacon frame), takže uživatelé, kteří se nacházejí v rámci jeho dosahu, mohou SSID vidět na svém počítači či jiném zařízení.

Pokud svému routeru zamezíte v tom, aby tuto informaci vysílal, jste pro lidi, které na své síti nechcete, víceméně neviditelní. To zní jako dobrý nápad. Nicméně některá zařízení – včetně počítačů vybavených OS Windows 7 a novějším – stále vidí každou síť, jež existuje, i když nejsou schopna identifikovat jednotlivé sítě podle jména (a demaskování skrytého SSID je relativně triviální záležitost). Ve skutečnosti by mohla vaše snaha skrýt své SSID přilákat blízké Wi-Fi hackery, neboť by to naznačovalo, že vaše síť obsahuje potenciálně citlivá data.

SSID

Svému směrovači sice můžete zamezit v tom, aby své SSID zahrnoval do svých beaconů, ale nemůžete mu zabránit, aby tuto informaci zahrnul do svých datových paketů, požadavků asociace/reasociace i jinam. A například analyzátory bezdrátových sítí typu Kismet či CommView for WiFi dokážou SSID zachytit ze vzduchu v zanedbatelném čase.

CommView for WiFi

Deaktivace vysílání SSID sice skryje název vaší sítě před průměrným uživatelem, ale není to žádná překážka pro kohokoliv, jehož záměrem je napadnout vaši síť – ať už jde o zkušeného hackera nebo nudící se sousedovic dítě.

Pokračování














Komentáře