9 - bezdrátové sítě
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Radius server
slouží k autentizaci uživatelským jménem a heslem pro připojení například k wifi
data se šifrují, avšak dají se odposlouchávat rozhashováním
některé připojení k wifi, DSL řeší autentizaci uživatele právě přes NAS, a point to point do radius serveru
Zabezpečení bezdrátové sítě - slouží k tomu, aby se do sítě k počítačům nedostali neoprávnění uživatelé, kteří by mohli ostatním způsobit nějakou škodu
Mezi nejběžnější typy zabezpečení patří Wired Equivalent Privacy (WEP) a Wi-Fi Protected Access (WPA).
WEP
je jedna z nejméně bezpečných forem zabezpečení. Za pomoci speciálního softwaru jako je Aircrack je možné heslo takto zabezpečené sítě do pár minut nalézt.
WEP je starý IEEE 802.11 standard z roku 1999, který byl v roce 2003 nahrazen WPA.
V dnešní době je standardem WPA2.
Dnes je běžné, že má každý notebook bezdrátovou síťovou kartu a může se tak snadno připojovat k bezdrátovým sítím. Má to velké výhody, ale zároveň je připojení k těmto sítím náchylnější k bezpečnostním problémům. Crackeři přišli na způsob, jak se poměrně snadno nabourat do bezdrátové sítě a tímto způsobem se dostat i do sítí drátových. Z tohoto důvodu začali společnosti zavádět bezpečnostní politiky, které chrání jejich důležité zdroje před neoprávněným přístupem. Běžně používanými prostředky pro prosazení těchto politik jsou Wireless Intrusion Prevention/Detection System (WIDS/WIPS).
Bezpečnostní opatření:
Skrytí SSID
Nejjednodušší, ale neefektivní metodou zabezpečení bezdrátové sítě, je skrytí SSID (identifikátoru bezdrátové sítě). Přístupový bod poté nevysílá identifikátor SSID. Tato metoda poskytuje velmi malou ochranu proti většině útoků, protože je možné identifikátor SSID velmi jednoduše odposlechnout (přenáší se v otevřené formě).
Filtrování MAC adres
Jedna z nejjednodušších technik je povolení přístupu pouze předem schváleným MAC adresám. Většina přístupových bodů obsahuje filtr MAC adres. Vzhledem k tomu, že se přenášené MAC adresy nijak nešifrují, může je útočník jednoduše odposlechnout a následně naklonovat na svoji síťovou kartu. Poté se může vydávat za libovolného klienta a přístup mu je povolen.
Statické IP adresy
Přístupové body většinou klientům přidělují IP adresy pomocí DHCP. Vyžadování ručního nastavení IP adresy klientem ztíží průnik do sítě méně sofistikovaným útočníkům, ale poskytuje malou ochranu proti zkušeným vetřelcům.
WEP
WEP (Wired Equivalent Privacy) je původní šifrovací standard pro bezdrátové sítě, který byl ale v srpnu 2001 prolomen. Na nových zařízeních je stále podporován, ale je doporučováno používat WPA2.
používá 40bitový klíč, ke kterému je připojen 24bitový inicializační vektor a dohromady tak tvoří 64bitový RC4 klíč.