≡≡ MENU

HLAVNÍ MENU

Bezdrátové sítě (WI-FI)

BEZDRÁTOVÉ SÍTĚ (WI-FI)

Vzhledem k zamýšlené cílové skupině tohoto textu a rozsahu se příliš nevěnujeme síťové infrastruktuře. Protože však organizace velmi často nabízejí přístup k internetu přes wi-fi, považujeme za přínosné se věnovat krátce alespoň problematice bezdrátového připojení. Jako důsledek nepříliš obezřetné politiky výrobců bezdrátových síťových směrovačů (routerů) jsou jejich zařízení bezpečnostním rizikem. Problémem je především to, že výrobci nevydávají dostatečně rychle bezpečnostní aktualizace, které reagují na objevené bezpečnostní problémy. Navíc instalace nových verzí jejich softwaru vyžaduje aktivní účast uživatele, který většinou není proaktivně informován o dostupnosti bezpečnostní aktualizace a nutnosti ji provést. Kvůli tomu jsou směrovače poměrně často zranitelné, čehož lze zneužít k průnikům do sítě či odposlouchávání komunikace uživatelů. Bezdrátové sítě, které nebezpečné zařízení využívají, mohou být tedy potenciálně značně rizikové. Řešením je náhrada nebezpečných zařízení za kvalitnější, která umožňují automatické nebo asistované aktualizace. Klíčovým faktorem pro výběr je rychlost, s jakou jsou výrobci schopni reagovat na vznik bezpečnostních problémů a vydání opravného balíčku.

Pokud má být síť bezpečná pro provozovatele i uživatele, musí být také správně nakonfigurovaná. V tomto ohledu je důležité oddělení veřejně přístupné bezdrátové sítě od sítě LAN, na které jsou umístěny klíčové interní systémy. Moderní bezdrátové routery střední třídy umožňují vytvoření tzv. sítí pro hosty, které dovolují uživatelům přistupovat do internetu, nikoli však do vnitřní sítě instituce. Samozřejmostí by mělo být použití silných hesel pro vstup do administrace a omezení přístupu do ní například jen pro vybrané IP adresy lokální sítě.

Služební bezdrátové sítě je vhodné zabezpečit nejen dostatečně silným heslem a komunikaci zašifrovat (např. protokol WPA2), ale nejlépe i omezit skupinu připojitelných zařízení podle jejich jednoznačných síťových identifikátorů (MAC adresa). Případně využít dalších možností pro zabezpečení přístup do sítě, například protokolem 802.1x. Kvalitní routery disponují nástroji na monitorování a analýzu síťového provozu, které umožní detekovat pokusy o průnik do vnitřní sítě a informovat o nich správce.

Copyright © 2019 Okresní hospodářská komora Ústí nad Labem