LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Zabezpečte si síť - IV

Šifrování bezdrátové sítě je dnes nutnost, dozvíte se jaký druh šifrování je vhodné používat a jak celou věc nastavit tak, aby odolávala hackerským útokům.

17.8.2010 21:00 | Petr Martinek | Články autora | přečteno 4743×

Nejlepší a nejpoužívanější způsob jak zabezpečit bezdrátovou WiFi síť je použití moderních šifrovacích algoritmů. Jejich neocenitelné výhody nejspíš většina z vás zná. Je to například:

  • Multiplatformnost (jdou použít na většině operačních systémech)

  • Zamezíte neoprávněnému přístupu do sítě

  • Znemožníte útočníkovy odposlech sítě

  • Šifrování nemá nějak zásadní dopad na datovou propustnost

WEP

Je to nejznámější šifrovací algoritmus a zatím také nejpoužívanější. Myslím, že je jeden z těch nejstarších. Bylo v něm ale objeveno hodně slabých míst (nehezky řečeno je mírně nedomyšlený), díky kterým může útočník z odposlechnuté šifrované komunikace vygenerovat šifrovací klíč. Kvůli úspoře času (útočník musí nachytat určitý počet paketů) může, ale spíš musí (jinak by doba do zjištění klíče trvala opravdu pekelně dlouho) on sám generovat provoz (komunikaci), to provede vysíláním „přesně mířených“ paketů, na které dostává žádanou odpověď. Tím dosáhne toho, že heslo získá asi za půl až tři hodiny a nebo mnohem déle (v závislosti na signálu a šířce šifrovacího klíče).

Šířka šifrovacího WEP klíče může být různá. Doporučuji použít co možná nejširší. Asi všechny routery, co v sobě integrují i bezdrátový přístupový bod WiFi, umožňují nastavit délky klíče. Dále máte na výběr použít hexadecimální (šestnáctkové) heslo, ve kterém použijete znaky šestnáctkové číselné soustavy a to 1234567890ABCDEF, nebo možnost použít všechny znaky ASCII kódu.

Ve výběru vám pomůže následující tabulka.

Šířka [bitů]ASCII [znaků]Šestnáctkových [znaků]
64 bit510
128 bit1326
152 bit1632

WPA a WPA2

Pokud máte možnost použít WPA, myslím tím podporu přístupového bodu a síťových karet, tak do toho určitě běžte. WPA se nedá rozchodit už jen na opravdu obstarožních kouscích (nemám nic proti nim). Na správně nastaveném WPA nejlépe WPA2 si už většina útočníků „vyláme zuby“.

K zabezpečení malých sítí je určen tzv. WPA-PSK/WPA2-PSK, který chrání celou síť jedním uživatelským heslem. Nastavení provedete opět v nastavení routeru.

V nabídce Wireless vyberte záložku Wireless Settings (pokud to tam není, hledejte v manuálu). Dále vyberte WPA-PSK/WPA2-PSK (jako tovární nastavení tam nejspíš bude WEP, nevím proč).

Poté se musíte rozhodnout, zda budete používat WPA nebo novější WPA2, po případě nastavit automatickou volbu. Ta se projeví tehdy, když se chce připojit nějaké starší zařízení, které WPA2 nepodporuje, poté mu bude automaticky nastaveno WPA. Doporučuji odzkoušet WPA2 a jestli se objeví nějaké problémy s kompatibilitou, nastavit automatickou volbu.

Dále doporučuji nastavit WPA-AES. To z toho důvodu, že WPA-AES je (nebo bylo v době psaní tohoto článku) neprolomitelné (nepočítám útok hrubou silou a slovníkové útoky).

Heslo pro WPA nastavíte s minimální délkou 8 znaků, doporučuji použít 10-12 znaků. Vaše heslo musí odolat slovníkovým útokům a útokům hrubou silou. To znamená, že není dobré jako heslo volit nějaké existující slovo. Silná hesla bývají kombinací čísel a písmen, nejlépe i speciálních znaků.

V nastavení bývá ještě možnost upravit periodu kontroly WPA, tím se už myslím nemusíte moc zabývat. Minimální doba periody bývá 30 sekund.

Vysvětlivky

Útok hrubou silou- Není tím myšleno vzít tyčku a rozmlátit hardware, ale útok, při kterém se postupně zkouší všechny kombinace hesla.
Slovníkový útok- Je rychlejší než útok hrubou silou, protože zkouší slova a kombinace slov ze slovníku.

Závěr

I přes to, že WPA/WPA2 je nesrovnatelně bezpečnější než WEP, zabezpečení WEP se používá častěji. Sám si nějak nedovedu vysvětlit, proč se tomu tak děje. Je to z důvodu lenosti/neinformovanosti a nebo si člověk prostě řekne, že útočníků, kteří to umí a chce se jim louskat WEP klíče, neběhá po ulicích tolik? Každopádně je to diskutabilní otázka, proto chcete-li se podělit o váš názor na toto téma, budu rád, když ho sdělíte v diskuzi pod článkem.

Verze pro tisk

pridej.cz

 

DISKUZE

WPA2 - Rozkecání hesla 19.8.2010 18:22 mmmmario
  L Re: WPA2 - Rozkecání hesla 19.8.2010 19:40 Aleš Hakl




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

15.5.2017 23:50 /František Kučera

Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).


Přidat komentář

12.5.2017 16:42 /Honza Javorek
PyCon CZ, česká konference o programovacím jazyce Python, se po dvou úspěšných ročnících v Brně bude letos konat v Praze, a to 8. až 10. června. Na konferenci letos zavítá např. i Armin Ronacher, známý především jako autor frameworku Flask, šablon Jinja2/Twig, a dalších projektů. Těšit se můžete na přednášky o datové analytice, tvorbě webu, testování, tvorbě API, učení a mentorování programování, přednášky o rozvoji komunity, o použití Pythonu ve vědě nebo k ovládání nejrůznějších zařízení (MicroPython). Na vlastní prsty si můžete na workshopech vyzkoušet postavit Pythonem ovládaného robota, naučit se učit šestileté děti programovat, efektivně testovat nebo si v Pythonu pohrát s kartografickým materiálem. Kupujte lístky, dokud jsou.
Přidat komentář

2.5.2017 9:20 /Eva Rázgová
Putovní konference československé Drupal komunity "DrupalCamp Československo" se tentokrát koná 27. 5.2017 na VUT FIT v Brně. Můžete načerpat a vyměnit si zkušenosti z oblasti Drupalu 7 a 8, UX, SEO, managementu týmového vývoje, využití Dockeru pro Drupal a dalších. Vítáni jsou nováčci i experti. Akci pořádají Slovenská Drupal Asociácia a česká Asociace pro Drupal. Registrace na webu .
Přidat komentář

1.5.2017 20:31 /Pavel `Goldenfish' Kysilka
PR: 25.5.2017 proběhne v Praze konference na téma Firemní informační systémy. Hlavními tématy jsou: Informační systémy s vlastní inteligencí, efektivní práce s dokumenty, mobilní přístup k datům nebo využívání cloudu.
Přidat komentář

15.4.2017 15:20 /František Kučera
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Přidat komentář

5.3.2017 19:12 /Redakce Linuxsoft.cz
PR: 23. března proběhne v Praze konferenci na téma Cloud computing v praxi. Hlavními tématy jsou: Nejžhavější trendy v oblasti cloudu a cloudových řešení, Moderní cloudové služby, Infrastruktura současných cloudů, Efektivní využití cloudu, Nástrahy cloudových řešení a jak se jim vyhnout.
Přidat komentář

27.2.2017 22:12 /František Kučera
Pozvánka na 137. sraz OpenAlt – Praha: Tentokrát jsme si pro vás připravili neobvyklou akci. Ve středu 1.3. v 17:30 nás přivítá sdružení CZ.NIC ve svých prostorách v Milešovské ulici číslo 5 na Praze 3, kde si pro nás připravili krátkou prezentaci jejich činnosti. Následně navštívíme jejich datacentrum pod Žižkovskou věží. Provedou nás prostory, které jsou běžnému smrtelníkovi nedostupné!
Po ukončení prohlídky se všchni odebereme do hostince U vodoucha, Jagelonská 21, Praha 3 pochutnat si na některém z vybraných piv či dát si něco na zub. Rezervaci máme od 19:30, heslo je OpenAlt.
Ale pozor! Do prostor datového centra máme omezený přístup, dostane se tam pouze 10 lidí! Takže kdo přijde dříve, ten má přednost, a občanky s sebou! Kdo nebude chtít na prohlídku datového centra, může se pomalu přesunout do hostince U vodoucha a u nepřeberné nabídky piv počkat na ostatní.
Přidat komentář

18.1.2017 0:49 /František Kučera
Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

15.6.2017 9:34 / Ondřej Havlas
php,

10.6.2017 10:39 / Temple
sell home for cash

11.5.2017 23:32 / lelo
Re: Problém se správcem balíčků

11.5.2017 5:45 / davd mašek
Re: Problém se správcem balíčků

10.5.2017 22:54 / lelo
Re: Problém se správcem balíčků

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2017) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze