Bezpečnosť nadovšetko
V súvislosti s WLAN sieťami tiež musím spomenúť bezpečnosť. Práve Wi-Fi siete majú jednu veľkú slabinu a tou je teoreticky jednoduché odpočúvanie. Obmedziť šírenie signálu je ťažké a tak ho môže zachytiť aj neželený užívateľ. Treba sa tiež zmieriť s tým, že pri WLAN sieťach je odpočúvanie možné. Preto treba podniknúť také kroky, aby keď už k odpočúvaniu došlo, aby odchytením komunikácie nikto nič nezískal. Nehovorím teraz o neškodnom parazitovaní susedov, ktorí využívajú nezaheslovanú wifi neznalca o poschodie vyššie. Hovorím o zámernom sledovaní komunikácie.
V súčasnosti existuje viacero spôsobov zabezpečenia a autentifikácie. Sú však aj situácie, kedy sa heslovanie zámerne nepoužíva. Typicky ide o kaviarne, nákupné centrá či iné verejné priestory. Ak však nechcete poskytovať pripojenie zdarma susedom využite niektorú z foriem zabezpečenia. Základnou formou ochrany je vytvorenie zdieľaného kľúča (shared key), ktorým sa budú autentifikovať stanice. Access point pošle klientovi výzvu, ten ju pomocou hesla zašifruje a odošle späť. Ak je prístupový bod schopný pomocou toho istého hesla prijatú odpoveď správne dešifrovať , klient bude autentifikovaný.
Pre silnejšiu autentifikáciu je možné využiť EAP (Extensible Authentication Protocol) alebo služby autentifikačného servera (802.1x, napr. RADIUS). Ide o pokročilejší typ zabezpečenia ktorý v domácich podmienkach bežne neuvidíte.
Pre šifrovanie komunikácie je možné použiť WEP alebo WPA
WEP (Wired Equivalent Privacy) je slabšie šifrovanie využívajúce RC4 algoritmus. Niektoré implementácie umožňujú vytvoriť až 128-bitový kľúč. Tento kľúč je statický. Nevýhoda WEP šifrovania je, že pre dnešný výpočtový výkon je už nedostačujúci a môže byť tak v krátkom čase prelomený.
WPA (WiFi Protected Access) šifrovanie využíva RC4 algoritmus s dĺžkou kľúča 128 bitov. Tento kľúč však nie je statický, ale sa dynamicky mení pomocou TKIP (Temporary Key Integrity Protocol). Každý rámec je následne šifrovaný iným kľúčom odvodeným od toho základného.
WPA2 (WiFi Protected Access 2). Pojednáva o ňom štandard 802.11i. WPA2 už využíva služby silnejšieho algoritmu a to konkrétne AES. Kľúč sa taktiež mení ale nie pomocou TKIP, ale pomocou CCMP(Counter-Mode/Cipher Block Chaining Message Authentication Code Protocol). WPA2 poskytuje silné šifrovanie, voči ktorému nie sú známe efektívne útoky. Malou nevýhodou je, že niektoré staršie zariadenia nemusia byť kompatibilné s týmto šifrovaním. V súčasnosti ide však už len o naozaj malé percento zariadení, no ak by ste predsa len doma také mali, použite WPA šifrovanie.
Pre zjednotenie pojmov ešte uvediem, že PSK alebo PSK2 s TKIP je to isté ako WPA. PSK alebo PSK2 s AES je WPA2. PSK2 bez akejkoľvek bližšej špecifikácie je WPA šifrovanie. Pri nastavovaní šifrovania sa tiež môžete stretnúť s pojmami PSK Personal alebo PSK Enterprise. Rozdiel je v tom, že PSK Enterprise vyžaduje AAA autentifikačný server, ktorým je napr. RADIUS.
Ethos
janlujzo