Standardy Wi-Fi bez záhad

7. 5. 2004 00:00    Rubrika: Ostatní    Autor: Viktor Péder

Podle odhadů analytické společnosti Gartner vzroste letos počet uživatelů bezdrátových přístupových míst (hotspotů) po celém světě na 30 miliónů, což je značný nárůst proti 9,3 miliónům uživatelů v roce 2003. Jakýkoli zaměstnanec vybavený notebookem nebo podobným zařízením, který si najde vhodné přístupové místo, tedy může pracovat mimo kancelář a přitom mít neustále přístup ke svému e-mailu. Pro zaměstnavatele to znamená znatelné zvýšení efektivity mobilních pracovníků.

Organizace IEEE (Institute of Electrical and Electronics Engineers) vytvořila v roce 1997 soubor standardů. Tyto standardy stanovují požadavky organizace IEEE na technickou úroveň, jež se týkají různých aspektů provozu od zabezpečení sítě až po rychlost jejího připojení na internet.

Pro většinu bezdrátových sítí se používá klasifikace standardů 802.11, přičemž pro uživatele v malé firmě jsou nejdůležitější standardy 802.11a a 802.11b.

- Nejrozšířenější standard 802.11b poskytuje přenosovou rychlost 11 Mb/s a je rychlejší než většina tradičních sítí.

- Standard 802.11a pracuje přenosovou rychlostí až 54 Mb/s a dosahuje obecně většího dosahu. V některých situacích je také důležité to, že umožňuje používat 128bitové šifrování dat. To zaručuje, že v případě odposlechu nebude možné dekódovat přenášené informace.

- Dále existuje standard 802.11g, který poskytuje přenosovou rychlost vyšší než 20 Mb/s v pásmu 2,4 GHz; ten ale není nutný pro běžné použití při práci. Jedná se o rychlejší verzi standardu b.

Přístupové body Wi-Fi se instalují v parcích, kavárnách, restauracích i hospodách. Pokud jsou pracovníci vybaveni odpovídajícím zařízením, mají konečně možnost pracovat z jakéhokoli místa.

K sítím Wi-Fi založeným na standardu 802.11b se mohou snadno připojit neoprávnění uživatelé. Pokud lze signál přístupového bodu zachytit například mimo zdi kavárny, nic nezabrání uživateli připojit se k síti Wi-Fi, aniž by šel dovnitř. Tím může kavárna ztratit potenciálního nového zákazníka.

Pokud je takový přístupový bod nainstalován v kanceláři, může se k němu připojit kdokoli zvenčí – a tím pádem se může dostat i k soukromým informacím firmy. Ještě nebezpečnější je to, že hesla uložená v systému, mohou být terčem krádeže, pokud nejsou přiměřeně chráněna.

Prvním bezpečnostním systémem, který byl navržen pro sítě Wi-Fi, je WEP (Wireless Encryption Protocol), jenže ten poskytuje pouze základní zabezpečení bezdrátové sítě. V některých případech může být WEP naprosto dostatečný pro ochranu bezdrátově přenášených informací v domácnosti nebo malé firmě. WEP účinně kóduje přenášené informace, například když uživatel přístupového bodu v kavárně posílá e-mail ze svého notebooku kolegovi po internetu. Kódování protokolem WEP znemožní neoprávněným uživatelům číst daný e-mail. Jakmile je e-mail doručen příjemci, je dekódován, aby si jej adresát mohl přečíst.

Pro regulaci zabezpečení sítí Wi-Fi byl vytvořen ještě jeden standard, 802.11i. Ten zvyšuje kvalitu zabezpečení poskytovaného protokolem WEP, takže při souběžném použití obou technologií jsou přenášené informace zabezpečeny opravdu důsledně.

Poslední linií obrany jsou bezpečnostní produkty nainstalované přímo v počítači uživatele. Například řešení IBM Embedded Security Subsystem (ESS) je tvořeno integrovaným bezpečnostním čipem a bezpečnostním softwarem, který lze nainstalovat do notebooku. Tyto komponenty společně pomáhají chránit důležité bezpečnostní informace, například hesla, šifrovací klíče a elektronická pověření uživatele před nepovolanými zraky.

Co potřebujete pro přístup k síti Wi-Fi:

- Roamingový účet u poskytovatele internetových služeb, jehož prostřednictvím se připojíte ke svým souborům a síti.

- Před použitím hotspotu v restauraci nebo kavárně byste se měli vždycky přesvědčit, že je zajištěno přiměřené zabezpečení a šifrování pomocí protokolu WEP; také je vhodné použít technologii IBM ESS nebo jinou technologii ověřování uživatele.

- Řešení virtuální privátní sítě na ochranu vaší sítě před hackery.

- Notebook s dlouhou výdrží baterií a bezdrátovým adaptérem buď v podobě přídavné Wi-Fi karty nebo zabudovaného Wi-Fi čipu.


Poznámky:
1) Mezi nejběžnější standardy IEEE patří: IEEE 802.11, IEEE 802.11a a IEEE 802.11b. Existují také další standardy s různými rychlostmi a úrovněmi zabezpečení: IEEE 802.11d, IEEE 802.11e, IEEE 802.11f, IEEE 802.11g, IEEE 802.11h, IEEE 802.11i, IEEE 802.11j, IEEE 802.11n

Petr Toman, IBM Personal Computing Division manager, Česká republika

Ostatní

Diskuse