Teoretická príprava (L. Kozmel)
Bezpečnosť WI-FI pripojenia
Čo vlastne to WI-FI je ?
- Je to vlastne sada štandardov pre bezdrôtové lokálne siete. Wi-Fi bolo navrhnuté pre bezdrôtové zariadenia a lokálne siete, ale dnes sa často používa na pripojenie k internetu. Umožňuje osobe so zariadením s bezdrôtovým adaptérom (PC, notebook, PDA, TAB) pripojenie k internetu v blízkosti sieťového adaptéra.
Kto môže používať oficiálne logo WI-FI ?
- Certifikované produkty môžu používať oficiálne logo Wi-Fi, ktoré označuje produkty spolupracujúce s akýmkoľvek iným certifikovaným produktom.
Od čoho je odvodený názov WI-FI ?
- Názov Wi-Fi je slovná hračka ku „Hi-Fi“ (high fidelity – „vysoká vernosť“), čo by sa dalo aplikovať ako skratka ku wireless fidelity – „bezdrôtová vernosť“, názov však v skutočnosti skratkou nie je).
Kde bolo WI-FI vynájdené a kto bol tzv. ,,otcom WI-FI ,, ?
- Wi-Fi bolo vynájdené v roku 1991 vo firme NCR Corporation (neskôr Lucent & Agere Systems) v meste Nieuwegein, Holandsko.
- Prvé bezdrôtové produkty (pôvodne určené pre pokladničné systémy) prišli na trh pod názvom WaveLAN.
- Vic Hayes (vynálezca Wi-Fi, nazývaný „otec Wi-Fi“)
V roku 2003 Vic odišiel z Agere Systems do dôchodku.
Agere Systems bol pod silným tlakom konkurencie, hoci ich produkty boli špičkovej kvality, zákazníci požadovali lacnejšie Wi-Fi riešenia.
Ako také WI-FI vlastne funguje ?
- Typická Wi-Fi zostava obsahuje jeden alebo viac prístupových bodov (AP z anglického slovného spojenia „access point“) a jedného alebo viacerých klientov. AP vysiela svoj SSID(sieťové meno) prostredníctvom paketov nazývaných beacons (signály, majáky).
- To zaručuje, že klient prijímajúci signál z AP, môže komunikovať rýchlosťou aspoň 1 Mbps.
- Na základe nastavení (napr. podľa SSID) sa klient môže rozhodnúť, či sa k AP pripojí.
- Ak sú napr. v dosahu klienta dva prístupové body s rovnakým SSID, klient sa podľa sily signálu môže rozhodnúť, ku ktorému AP sa pripojí. Wi-Fi štandard ponecháva pripojovacie kritériá úplne na klienta.
- Toto je sila Wi-Fi, ale zároveň to znamená, že jeden bezdrôtový adaptér môže dosiahnuť podstatne lepší výkon ako druhý.
Vo Windows XP existuje vlastnosť nazývaná nulová konfigurácia (zero configuration), ktorá umožňuje používateľovi vidieť všetky dostupné siete a pripojiť sa ku ktorejkoľvek z nich „za behu“.
- V budúcnosti budú bezdrôtové adaptéry viac riadené operačným systémom.
- Hoci sa Wi-Fi prenáša vzduchom, má rovnaké vlastnosti ako neprepínaný ethernet.
- Dokonca sa môžu objaviť aj kolízie podobne ako v neprepínaných ethernetových sieťach.
Aké je zabezpečenie WI-FI ?
- Problémom Wi-Fi v súčasnosti je jeho nekontrolované masové rozšírenie.
- Komerční operátori poskytujú štandardné smerovače so vstavaným Wi-Fi, pričom v drvivej väčšine prípadov je Wi-fi v zariadení.
- Neznalí používatelia prístroj nedokážu patrične nastaviť a stačí im, keď pripoja internet do svojho stolného počítača.
- To že je tam ešte aktívna anténa už ich pozornosti ujde.
- Poskytujú tak prístup k svojim počítačom a internetu každému v dosahu Wi-Fi.
- Signál prechádza stenami budov a ak účastník má zariadenie na vyššom poschodí je signál zachytiteľný až do kilometra.
- Na sídliskách preto nie je problém nájsť desiatky nezabezpečených Wi-Fi sietí.
- ALE! Každé WiFi zariadenie poskytuje možnosť nastaviť rôzny stupeň ochrany.
Aké sú výhody WI-FI pripojenia ?
- Na rozdiel od paketových rádiových systémov, Wi-Fi využíva nelicencované rádiové pásmo a obyčajný používateľ nepotrebuje súhlas od miestnych úradov.
- Umožňuje vybudovať LAN bez káblov, a tak znížiť náklady na vybudovanie či rozširovanie siete. Bezdrôtové siete sú výhodné v priestoroch, kde sa nemôžu použiť káble – napr. vo vonkajších priestoroch alebo v historických budovách.
- Wi-Fi produkty sú na trhu široko dostupné. Rozličné značky prístupových bodov a klientských sieťových adaptérov medzi sebou spolupracujú na základnej úrovni.
- Konkurencia medzi výrobcami významne znížila ceny.
- Viacero prístupových bodov a sieťových adaptérov podporuje rozličné stupne kryptovania, vďaka čomu je komunikácia zabezpečená pred zachytením neželanou osobou.
- Wi-Fi je globálna skupina štandardov. Na rozdiel od mobilnej telefónie ten istý Wi-Fi klient pracuje v rôznych krajinách na celom svete.
A aké sú jeho nevýhody ?
- Vysoká spotreba v porovnaní s niektorými inými štandardmi znižuje životnosť batérií a spôsobuje prehrievanie zariadení.
- Wi-Fi siete majú obmedzený dosah. Typický domáci Wi-Fi smerovač môže mať dosah 45 m v budove a 90 m mimo budovy. Dosah sa pritom mení, pretože WiFi nemá výnimku zo zákonov šírenia rádiových vĺn.
- Prístupové body sa dajú využiť na ukradnutie osobných informácií vysielaných Wi-Fi klientmi.
- Problémy v súčinnosti medzi produktmi rôznych značiek alebo odchýlky od štandardov môžu spôsobiť obmedzenie pripojiteľnosti alebo nižšiu prenosovú rýchlosť.
- Bezplatné prístupové body môže záškodník využiť na anonymný útok, ktorý sa nedá vystopovať za majiteľom prístupového bodu.
Tu je zopár rád ako ho zabezpečiť :
1. Wi-Fi router umiestnite do stredu vášho domu/bytu, nie na kraj ku stene, aby dotoval všetkých susedov.
2. Zmeňte prednastavené prihlasovacie údaje, ktoré bývajú najčastejšie v tvare admin/admin.
3. Premenujten SSID (názov siete) z dlink, linksys alebo zyxel na niečo vaše, no rozhodne nie na vaše priezvisko.
4. Schovajte tento názov siete funkciou Hide SSID v nastaveniach routera.
5. Zapnite WPA/WEP šifrovanie vo Vlastnostiach bezdrôtovej siete, záložka Zabezpečenie.
6. Napevno zadefinujte MAC adresy vašich počítačov v Access Control na vašom routeri a zvoľte MAC Access Mode na Access.
7. Aktivujte v zariadení zabudovaný firewall, ale určite nevypínajte ani ten softvérový.