LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Zabezpečte si síť - IV

Šifrování bezdrátové sítě je dnes nutnost, dozvíte se jaký druh šifrování je vhodné používat a jak celou věc nastavit tak, aby odolávala hackerským útokům.

17.8.2010 21:00 | Petr Martinek | Články autora | přečteno 5046×

Nejlepší a nejpoužívanější způsob jak zabezpečit bezdrátovou WiFi síť je použití moderních šifrovacích algoritmů. Jejich neocenitelné výhody nejspíš většina z vás zná. Je to například:

  • Multiplatformnost (jdou použít na většině operačních systémech)

  • Zamezíte neoprávněnému přístupu do sítě

  • Znemožníte útočníkovy odposlech sítě

  • Šifrování nemá nějak zásadní dopad na datovou propustnost

WEP

Je to nejznámější šifrovací algoritmus a zatím také nejpoužívanější. Myslím, že je jeden z těch nejstarších. Bylo v něm ale objeveno hodně slabých míst (nehezky řečeno je mírně nedomyšlený), díky kterým může útočník z odposlechnuté šifrované komunikace vygenerovat šifrovací klíč. Kvůli úspoře času (útočník musí nachytat určitý počet paketů) může, ale spíš musí (jinak by doba do zjištění klíče trvala opravdu pekelně dlouho) on sám generovat provoz (komunikaci), to provede vysíláním „přesně mířených“ paketů, na které dostává žádanou odpověď. Tím dosáhne toho, že heslo získá asi za půl až tři hodiny a nebo mnohem déle (v závislosti na signálu a šířce šifrovacího klíče).

Šířka šifrovacího WEP klíče může být různá. Doporučuji použít co možná nejširší. Asi všechny routery, co v sobě integrují i bezdrátový přístupový bod WiFi, umožňují nastavit délky klíče. Dále máte na výběr použít hexadecimální (šestnáctkové) heslo, ve kterém použijete znaky šestnáctkové číselné soustavy a to 1234567890ABCDEF, nebo možnost použít všechny znaky ASCII kódu.

Ve výběru vám pomůže následující tabulka.

Šířka [bitů]ASCII [znaků]Šestnáctkových [znaků]
64 bit510
128 bit1326
152 bit1632

WPA a WPA2

Pokud máte možnost použít WPA, myslím tím podporu přístupového bodu a síťových karet, tak do toho určitě běžte. WPA se nedá rozchodit už jen na opravdu obstarožních kouscích (nemám nic proti nim). Na správně nastaveném WPA nejlépe WPA2 si už většina útočníků „vyláme zuby“.

K zabezpečení malých sítí je určen tzv. WPA-PSK/WPA2-PSK, který chrání celou síť jedním uživatelským heslem. Nastavení provedete opět v nastavení routeru.

V nabídce Wireless vyberte záložku Wireless Settings (pokud to tam není, hledejte v manuálu). Dále vyberte WPA-PSK/WPA2-PSK (jako tovární nastavení tam nejspíš bude WEP, nevím proč).

Poté se musíte rozhodnout, zda budete používat WPA nebo novější WPA2, po případě nastavit automatickou volbu. Ta se projeví tehdy, když se chce připojit nějaké starší zařízení, které WPA2 nepodporuje, poté mu bude automaticky nastaveno WPA. Doporučuji odzkoušet WPA2 a jestli se objeví nějaké problémy s kompatibilitou, nastavit automatickou volbu.

Dále doporučuji nastavit WPA-AES. To z toho důvodu, že WPA-AES je (nebo bylo v době psaní tohoto článku) neprolomitelné (nepočítám útok hrubou silou a slovníkové útoky).

Heslo pro WPA nastavíte s minimální délkou 8 znaků, doporučuji použít 10-12 znaků. Vaše heslo musí odolat slovníkovým útokům a útokům hrubou silou. To znamená, že není dobré jako heslo volit nějaké existující slovo. Silná hesla bývají kombinací čísel a písmen, nejlépe i speciálních znaků.

V nastavení bývá ještě možnost upravit periodu kontroly WPA, tím se už myslím nemusíte moc zabývat. Minimální doba periody bývá 30 sekund.

Vysvětlivky

Útok hrubou silou- Není tím myšleno vzít tyčku a rozmlátit hardware, ale útok, při kterém se postupně zkouší všechny kombinace hesla.
Slovníkový útok- Je rychlejší než útok hrubou silou, protože zkouší slova a kombinace slov ze slovníku.

Závěr

I přes to, že WPA/WPA2 je nesrovnatelně bezpečnější než WEP, zabezpečení WEP se používá častěji. Sám si nějak nedovedu vysvětlit, proč se tomu tak děje. Je to z důvodu lenosti/neinformovanosti a nebo si člověk prostě řekne, že útočníků, kteří to umí a chce se jim louskat WEP klíče, neběhá po ulicích tolik? Každopádně je to diskutabilní otázka, proto chcete-li se podělit o váš názor na toto téma, budu rád, když ho sdělíte v diskuzi pod článkem.

Verze pro tisk

pridej.cz

 

DISKUZE

WPA2 - Rozkecání hesla 19.8.2010 18:22 mmmmario
  L Re: WPA2 - Rozkecání hesla 19.8.2010 19:40 Aleš Hakl




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

23.5.2018 20:55 /Ondřej Čečák
Od pátku 25.5. proběhne na Fakultě informačních technologií ČVUT v Praze openSUSE Conference. Můžete se těšit na spostu zajímavých přednášek, workshopů a také na Release Party nového openSUSE leap 15.0. V na stejném místě proběhne v sobotu 26.5. i seminář o bezpečnosti CryptoFest.
Přidat komentář

20.5.2018 17:45 /Redakce Linuxsoft.cz
Ve čtvrtek 31. května 2018 připravuje webový magazín BusinessIT ve spolupráci s Best Online Média s.r.o. pátý ročník odborné konference Firemní informační systémy 2018. Akce proběhne v kongresovém centru Vavruška (palác Charitas), Karlovo náměstí 5, Praha 2 (u metra Karlovo náměstí) od 9:00 hod. dopoledne do cca 15 hod. odpoledne. Konference je zaměřena na efektivní využití firemních informačních systémů a na to, jak plně využít jejich potenciál. Podrobnější informace na webových stránkách konfrence.
Přidat komentář

14.5.2018 7:28 /František Kučera
Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 17. 5. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: Audio – zvuk v GNU/Linuxu.
Přidat komentář

7.5.2018 16:20 /František Kučera
Na stránkách spolku OpenAlt vyšla fotoreportáž Pražské srazy 2017 dokumentující srazy za uplynulý rok. Květnový pražský sraz na téma audio se bude konat 17. 5. 2018 (místo a čas ještě upřesníme).
Přidat komentář

17.4.2018 0:46 /František Kučera
Dubnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 19. 4. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tématem tohoto srazu bude OpenStreetMap (OSM) aneb svobodné mapy.
Přidat komentář

16.3.2018 22:01 /František Kučera
Kulatý OpenAlt sraz v Praze oslavíme klasicky: u limonády a piva! Přijďte si posedět, dát si dobré jídlo a vybrat z mnoha piv do restaurace Kulový blesk, který najdete v centru Prahy nedaleko metra I. P. Pavlova na adrese Sokolská 13, Praha 2. Sraz se koná ve čtvrtek 22. března a začínáme v 18:00. Heslo: OpenAlt. Vezměte s sebou svoje hračky! Uvítáme, když si s sebou na sraz vezmete svoje oblíbené hračky. Jestli máte nějaký drobný projekt postavený na Arduinu, nějakou zajímavou elektronickou součástku, či třeba i pěkný úlovek z crowdfundingové akce, neváhejte. Oslníte ostatní a o zábavu bude postaráno.
Přidat komentář

13.2.2018 0:41 /František Kučera
Únorový pražský sraz OpenAltu se koná 15. 2. 2018 a tentokrát se vydáme na návštěvu do jednoho pražského datacentra. Sejdeme se v 17:50 v severovýchodní části nástupiště tramvajové zastávky Koh-I-Noor. Po exkurzi se přesuneme do restaurace U Pštrosa (Moskevská 49), kde probereme tradiční témata (svobodný software a hardware, DIY, CNC, SDR, 3D tisk…) a tentokrát bude k vidění i IoT brána od The Things Network.
Přidat komentář

11.2.2018 23:11 /Petr Ježek
Hledáte lehký a rychlý prolížeč PDF souborů? Pokud vás již omrzelo čekat na načítání stránek či jiné nešvary, zkuste xreader.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

20.2.2018 18:48 / Ivan Majer
portal

20.2.2018 15:57 / Jan Havel
Jak využíváte služby cloudu v podnikání?

16.1.2018 1:08 / Ivan Pittner
verejna ip od o2 ubuntu

15.1.2018 17:26 / Mira Harvalik
Re: Jak udělat HTML/Javascript swiping gallery do mobilu?

30.12.2017 20:16 / Michal Knoll
odmocnina

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2018) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze