ARCHIV |
|||||||||||||||||||||
Software (10844)
Distribuce (131)
Skripty (697)
Menu
Diskuze
Informace
|
Zabezpečte si síť - IVŠifrování bezdrátové sítě je dnes nutnost, dozvíte se jaký druh šifrování je vhodné používat a jak celou věc nastavit tak, aby odolávala hackerským útokům. Nejlepší a nejpoužívanější způsob jak zabezpečit bezdrátovou WiFi síť je použití moderních šifrovacích algoritmů. Jejich neocenitelné výhody nejspíš většina z vás zná. Je to například:
WEPJe to nejznámější šifrovací algoritmus a zatím také nejpoužívanější. Myslím, že je jeden z těch nejstarších. Bylo v něm ale objeveno hodně slabých míst (nehezky řečeno je mírně nedomyšlený), díky kterým může útočník z odposlechnuté šifrované komunikace vygenerovat šifrovací klíč. Kvůli úspoře času (útočník musí nachytat určitý počet paketů) může, ale spíš musí (jinak by doba do zjištění klíče trvala opravdu pekelně dlouho) on sám generovat provoz (komunikaci), to provede vysíláním „přesně mířených“ paketů, na které dostává žádanou odpověď. Tím dosáhne toho, že heslo získá asi za půl až tři hodiny a nebo mnohem déle (v závislosti na signálu a šířce šifrovacího klíče). Šířka šifrovacího WEP klíče může být různá. Doporučuji použít co možná nejširší. Asi všechny routery, co v sobě integrují i bezdrátový přístupový bod WiFi, umožňují nastavit délky klíče. Dále máte na výběr použít hexadecimální (šestnáctkové) heslo, ve kterém použijete znaky šestnáctkové číselné soustavy a to 1234567890ABCDEF, nebo možnost použít všechny znaky ASCII kódu. Ve výběru vám pomůže následující tabulka.
WPA a WPA2Pokud máte možnost použít WPA, myslím tím podporu přístupového bodu a síťových karet, tak do toho určitě běžte. WPA se nedá rozchodit už jen na opravdu obstarožních kouscích (nemám nic proti nim). Na správně nastaveném WPA nejlépe WPA2 si už většina útočníků „vyláme zuby“. K zabezpečení malých sítí je určen tzv. WPA-PSK/WPA2-PSK, který chrání celou síť jedním uživatelským heslem. Nastavení provedete opět v nastavení routeru. V nabídce Wireless vyberte záložku Wireless Settings (pokud to tam není, hledejte v manuálu). Dále vyberte WPA-PSK/WPA2-PSK (jako tovární nastavení tam nejspíš bude WEP, nevím proč). Poté se musíte rozhodnout, zda budete používat WPA nebo novější WPA2, po případě nastavit automatickou volbu. Ta se projeví tehdy, když se chce připojit nějaké starší zařízení, které WPA2 nepodporuje, poté mu bude automaticky nastaveno WPA. Doporučuji odzkoušet WPA2 a jestli se objeví nějaké problémy s kompatibilitou, nastavit automatickou volbu. Dále doporučuji nastavit WPA-AES. To z toho důvodu, že WPA-AES je (nebo bylo v době psaní tohoto článku) neprolomitelné (nepočítám útok hrubou silou a slovníkové útoky). Heslo pro WPA nastavíte s minimální délkou 8 znaků, doporučuji použít 10-12 znaků. Vaše heslo musí odolat slovníkovým útokům a útokům hrubou silou. To znamená, že není dobré jako heslo volit nějaké existující slovo. Silná hesla bývají kombinací čísel a písmen, nejlépe i speciálních znaků. V nastavení bývá ještě možnost upravit periodu kontroly WPA, tím se už myslím nemusíte moc zabývat. Minimální doba periody bývá 30 sekund. Vysvětlivky
ZávěrI přes to, že WPA/WPA2 je nesrovnatelně bezpečnější než WEP, zabezpečení WEP se používá častěji. Sám si nějak nedovedu vysvětlit, proč se tomu tak děje. Je to z důvodu lenosti/neinformovanosti a nebo si člověk prostě řekne, že útočníků, kteří to umí a chce se jim louskat WEP klíče, neběhá po ulicích tolik? Každopádně je to diskutabilní otázka, proto chcete-li se podělit o váš názor na toto téma, budu rád, když ho sdělíte v diskuzi pod článkem.
|
Vyhledávání software
Vyhledávání článků
28.11.2018 23:56 /František Kučera 12.11.2018 21:28 /Redakce Linuxsoft.cz 6.11.2018 2:04 /František Kučera 4.10.2018 21:30 /Ondřej Čečák 18.9.2018 23:30 /František Kučera 9.9.2018 14:15 /Redakce Linuxsoft.cz 12.8.2018 16:58 /František Kučera 16.7.2018 1:05 /František Kučera
Poslední diskuze
31.7.2023 14:13 /
Linda Graham 30.11.2022 9:32 /
Kyle McDermott 13.12.2018 10:57 /
Jan Mareš 2.12.2018 23:56 /
František Kučera 5.10.2018 17:12 /
Jakub Kuljovsky | |||||||||||||||||||
ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2024) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze |