Zabezpečení bezdrátové sítě
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu DOCX.
Zabezpečení bezdrátové sítě (wireless security) slouží k tomu, aby se do sítě k počítačům nedostali neoprávnění uživatelé, kteří by mohli ostatním způsobit nějakou škodu. Mezi nejběžnější typy zabezpečení patří Wired Equivalent Privacy (WEP) a Wi-Fi Protected Access (WPA). WEP je jedna z nejméně bezpečných forem zabezpečení. Za pomoci speciálního softwaru jako je Aircrack je možné heslo takto zabezpečené sítě do pár minut nalézt. WEP je starý IEEE 802.11 standard z roku 1999, který byl v roce 2003 nahrazen WPA. V dnešní době je standardem WPA2.
Dnes je běžné, že má každý notebook bezdrátovou síťovou kartu a může se tak snadno připojovat k bezdrátovým sítím. Má to velké výhody, ale zároveň je připojení k těmto sítím náchylnější k bezpečnostním problémům. Hackeři přišli na způsob, jak se poměrně snadno nabourat do bezdrátové sítě a tímto způsobem se dostat i do sítí drátových. Z tohoto důvodu začali společnosti zavádět bezpečnostní politiky, které chrání jejich důležité zdroje před neoprávněným přístupem. Běžně používanými prostředky pro prosazení těchto politik jsou Wireless Intrusion Prevention/Detection System (WIDS/WIPS).
Nebezpečí pro uživatele v poslední době vzrostlo díky tomu, že se bezdrátové sítě velmi rozšířily. Když byla tato technologie poprvé představena, tak hrozilo poměrně málo nebezpečí. Crackeři se tím ještě pořádně nezabývali a na pracovištích to byla spíše vzácnost. Nicméně je tu velký počet bezpečnostních rizik spojených s bezdrátovými protokoly, šifrovacími metodami a nerozvážností samotných uživatelů. S příchodem bezdrátových technologií začaly být crackovací metody mnohem sofistikovanější. Crackování tak začalo být mnohem jednodušší a objevily se nástroje, které jsou dostupné zdarma a jsou jednoduché na ovládání (viz výše zmíněný aircrack).
Ve firmách, kde nejsou žádné bezdrátové přístupové body se nikdo nezabývá bezdrátovou bezpečností. Notebook bez této technologie dnes skoro nenalezneme. Když se však tento počítač připojí do drátové sítě a má bezdrátovou síťovou kartu, tak toho hacker může využít a skrze ni do této sítě získat přístup.
Bezpečnostní opatření
Existuje řada bezpečnostních opatření, které se liší ve své efektivitě a praktičnosti.
Skrytí SSID
Nejjednodušší, ale neefektivní metodou zabezpečení bezdrátové sítě, je skrytí SSID (identifikátoru bezdrátové sítě). Přístupový bod poté nevysílá identifikátor SSID. Tato metoda poskytuje velmi malou ochranu proti většině útoků, protože je možné identifikátor SSID velmi jednoduše odposlechnout (přenáší se v otevřené formě).
Filtrování MAC adres
Jedna z nejjednodušších technik je povolení přístupu pouze předem schváleným MAC adresám. Většina přístupových bodů obsahuje filtr MAC adres. Vzhledem k tomu, že se přenášené MAC adresy nijak nešifrují, může je útočník jednoduše odposlechnout a následně naklonovat na svoji síťovou kartu. Poté se může vydávat za libovolného klienta a přístup mu je povolen.