Jak dokonale zabezpečit bezdrátovou síť WLAN - 4.díl

Software | 15.07.10

Všichni, kdo doma provozujete nějakou bezdrátovou síť, byste nyní měli zbystřit.





Není daleko doba, kdy by se vám provozování nezabezpečené, nebo špatně zabezpečené bezdrátové sítě mohlo vymstít. Jde o úvahy, kdy by se každý, kdo provozuje bezdrátovou síť, mohl stát spolupachatelem trestného činu, kterého se dopustil ten, jemuž jste umožnili připojit se do své bezdrátové sítě. Určitě tedy není od věci, když se nyní zaměříme na otázku co nejdokonalejšího zabezpečení vaší bezdrátové sítě WLAN.

Nezabezpečená bezdrátová síť WLAN je nebezpečná hned z několika pohledů. Vezměme si už jen fakt, že se do nezabezpečené sítě mohou dostat naprosto cizí uživatelé a tam mohou přistupovat k vámi sdíleným souborům. Pokud navíc mají počítače nebo síťové prvky obecně některou z již známých bezpečnostních trhlin, mohou se dokonce útočníci v nejhorším případě dostat i ke všem datům na pevném disku.

První díl článku naleznete zde: http://pcworld.cz/software/jak-dokonale-zabezpecit-bezdratovou-sit-wlan-1-10610

Druhý díl článku naleznete zde: http://pcworld.cz/hardware/jak-dokonale-zabezpecit-bezdratovou-sit-wlan-ii-10612

Třetí díl článku naleznete zde: http://pcworld.cz/software/jak-dokonale-zabezpecit-bezdratovou-sit-wlan-3-10618

 

Druhy šifrování v bezdrátových sítích

Nyní, když už víte, jak svoji bezdrátovou síť co možná nejlépe zabezpečit, ještě zbývá vysvětlit, co všechno se skrývá za metodami šifrování WEP, WPA a WPA2, a co znamenají zkratky TKIP, PSK a AES.

Zkratka WEP pochází ze slov "Wired Equivalent Privacy", což se dá přeložit jako Stejná úroveň soukromí jako v drátových sítích. Protokol WEP byl prvním protokolem, který se používal pro šifrování provozu v bezdrátových sítích. Existuje ve dvou verzích, které se liší délkou klíče – 64bitová verze a 128bitová verze. Za několik let po uvedení tohoto protokolu se přišlo na jeho slabiny. Těch hojně začali využívat nejrůznější hackeři a začali vyvíjet stále sofistikovanější metody pro nalezení klíče WEP. Pokud totiž máte příslušný hardware a software, pak vám v současnosti stačí na prolomení klíče protokolu WEP asi jedna minuta.

WPA ("Wi-Fi Protected Access") představuje nástupce protokolu WEP. Jedná se o protokol, který se objevil poté, co naprosto veřejně vešly ve známost slabiny v zabezpečení protokolu WEP. Jedná se o protokol, na který mohla aktualizací softwaru přejít všechna zařízení využívající protokol WEP. Podmínkou tedy bylo, že tento algoritmus nesměl být z hlediska výpočetního výkonu náročnější než protokol WEP. Proto se rozhodlo, že se algoritmus používaný ve WEP ponechá. Ostatně samotný algoritmus RC4 vůbec nebyl odpovědný za slabiny tohoto protokolu. Protokol WPA mimo jiné využívá dynamicky generovaného klíče, založeného na protokolu TKIP a 48bitového inicializačního vektoru, což ve výsledku představuje daleko vyšší úroveň zabezpečení, než mohla nabídnout metoda WEP. Dosud ani není známa žádná schůdná cesta, kterou by se dal klíč WPA odhalit. Metoda WPA existuje i ve variantě s algoritmem AES (Advanced Encryption Standard), ovšem tu podporuje jen velmi málo zařízení.

WPA2 standardně sází na algoritmus AES, který se obecně považuje za velmi bezpečný. Jinak používá stejné nebo podobné metody jako WPA, až na to, že WPA2 používá namísto TKIP protokol CCMP.

U metod WPA a WPA2 jsou k dispozici dva způsoby zabezpečení. U soukromých osob a v malých firmách se obvykle používá varianta Personal, která se rovněž označuje zkratkou PSK (Pre-Shared Key), tedy heslo, které se zadá do bezdrátového směrovače a které platí pro všechny uživatele. Toto heslo by samozřejmě mělo být dostatečně dlouhé a složité.

U velkých firem se obvykle sází na použití WPA(2) Enterprise, tedy na server pro autentizaci (RADIUS – Remote Authentification Dial-In User Service), kde má každý uživatel vlastní uživatelský účet s vlastním klíčem.














Komentáře