Zabezpečení bezdrátové sítě

Internetový hacker

Zabezpečení bezdrátové sítě  slouží k tomu, aby se do sítě k počítačům nedostali hackeři, kteří by mohli způsobit nějakou škodu. Mezi nejběžnější typy zabezpečení patří  WEP a WPA. WEP je jedna z nejméně bezpečných forem zabezpečení. Za pomoci speciálního softwaru jako je Aircrack je možné heslo takto zabezpečené sítě do pár minut nalézt. WEP je starý IEEE 802.11 standard z roku 1999, který byl v roce 2003 nahrazen WPA. V dnešní době je standardem WPA2.

V dnešní době má každý notebook  bezdrátovou síťovou kartu a tak se může snadno může připojovat k libovolným bezdrátovým sítím. Má to velké výhody, ale zároveň je připojení k těmto sítím náchylnější k bezpečnostním problémům. Crackeři přišli na způsob, jak se poměrně snadno nabourat do bezdrátové sítě a tímto způsobem se dostat i do sítí drátových.

Nebezpečí pro uživatele v poslední době vzrostlo díky tomu, že se bezdrátové sítě velmi rozšířily. Když bylo WiFi připojení nové crackeři se tím ještě pořádně nezabývali a útok na pracovištích byl spíše vzácnost. Nicméně je tu velký počet bezpečnostních rizik spojených s bezdrátovými protokoly, šifrovacími metodami a nerozvážností samotných uživatelů. S příchodem bezdrátových technologií začaly být crackovací metody mnohem sofistikovanější.

Ve firmách, kde nejsou žádné bezdrátové přístupové body se nikdo nezabývá bezdrátovou bezpečností. Notebook bez této technologie dnes skoro nenalezneme. Když se však tento počítač připojí do drátové sítě a má bezdrátovou síťovou kartu, tak toho cracker může využít a skrze ni  získat přístup do sítě.  Problém s firemními bezdrátovými sítěmi obecně, zejména tedy s WLAN, je nutnost jejich zabezpečení. Mnoho přístupových bodů dříve nedokázalo posoudit zda ten který uživatel je oprávněn přistupovat k síti nebo ne. Ačkoli se tento problém vyskytuje již dlouho u mnoha typů kabelových sítí (dříve bylo možné přijít k jakékoliv ethernetové zásuvce a získat přístup k lokální síti), neznamenal nikdy výrazné nebezpečí, neboť mnoho organizací má adekvátní fyzické zabezpečení. Nicméně od doby co se signál vzduchem dostává přes hranice budov a pozemků, je fyzické zabezpečení do jisté míry irelevantní.

Kdokoliv v geografickém dosahu nezabezpečené bezdrátové sítě může zachytit a nahrávat její provoz, získat neoprávnění přístup k interním síťovým prvkům stejně jako k internetu a zneužít získané informace k provádění nelegální činnosti. Takováto narušení bezpečnosti daly vzniknout vážným obavám o zabezpečení jak firemních tak domácích sítí.

Pokud zabezpečení routeru není aktivováno, nebo jej vlastník deaktivuje, vytváří tím volně dostupný wifi hotspot. Jelikož většina laptopů 21. století obsahuje vestavěný prvek pro bezdrátovou komunikaci, nepotřebují žádné doplňky třetích stran jako PCMCIA kartu nebo USB dongle. Vestavěná wifi síť může být v zařízení povolena, aniž by si to vlastník uvědomil, a vystavuje tak zařízení neoprávněnému přístupu jakéhokoliv jiného zařízení s wifi, které je poblíž.

Operační systémy jako Linux, Mac OS, nebo MS Windows umožňují jednoduše nastavit počítač jako přístupový bod lokální sítě k internetu a umožnit tak ostatním počítačům v okolí přistupovat skrze něj k internetu.

Bezpečnostní opatření

Skrytí SSID

Nejjednodušší, ale né příliš efektivní je metoda skrytí SSID (identifikátoru bezdrátové sítě). Přístupový bod poté nevysílá identifikátor SSID. Tato metoda poskytuje velmi malou ochranu proti většině útoků, protože je možné identifikátor SSID velmi jednoduše odposlechnout.

Filtrování MAC adres

Jedna z nejjednodušších technik je povolení přístupu pouze předem schváleným MAC adresám.  Vzhledem k tomu, že se přenášené MAC adresy nijak nešifrují, může je útočník jednoduše odposlechnout a následně naklonovat na svoji síťovou kartu. Poté se může vydávat za libovolného klienta a přístup mu je povolen.

Statické IP adresy

Přístupové body většinou klientům přidělují IP adresy pomocí DHCP. Vyžadování ručního nastavení IP adresy klientem ztíží průnik do sítě méně sofistikovaným útočníkům, ale poskytuje malou ochranu proti zkušeným vetřelcům.

WEP

WEP  je původní šifrovací standard pro bezdrátové sítě, který byl ale v srpnu 2001 prolomen. Na nových zařízeních je stále podporován, ale je doporučováno používat WPA2.

WPA

Chráněný přístup k Wi-Fi (WPA a WPA2) jsou bezpečnostní protokoly, které řeší problémy WEP. Pokud je použito slabé heslo, jako slovníková fráze, nebo kratší řetězec, může být WPA a WPA2 prolomeno. Při použití dostatečně dlouhých hesel (např. 14 náhodných písmen) nebo passphrase (např. 5 náhodně zvolených slov) je předsdílená fráze (PSK – pre-shared key) prakticky neprolomitelná.

Zabezpečení pomocí 802.11X

IEEE 802.1X je IEEE Standard, který zajišťuje ověření identity uživatele pomocí RADIUS serveru (typicky jméno+heslo).SecurityČerpáno z wikipedie

Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *