Zabezpečenie Wi-Fi: Ako zostať v bezpečí pri pripojení

Visiaci zámok so symbolom Wi-Fi.

Bezdrôtová bezpečnosť má dve zložky: autentifikáciu a utajenie. Teoreticky zodpovednosť za zabezpečenie siete nesú prevádzkovatelia aj používatelia.

  • Prevádzkovatelia siete Wi-Fi (alebo WLAN) prístupové body by mali zaistiť, aby prístup k sieti a využívanie jej zdrojov mali iba autorizované osoby. V konkrétnejších prípadoch môže operátor chcieť vedieť, čo robí každý užívateľ v sieti a obmedziť počet zariadení, ku ktorým má prístup.
  • Používatelia siete Wi-Fi siete by tiež mali mať schopnosť to autentifikovať samy, hoci len zriedka. Ak sa pripájate k sieti, väčšinou nemáte žiadnu záruku, že sa pripájate k entite, ku ktorej sa domnievate.
  • Je to dôležité používatelia aj operátori mať schopnosť zabezpečovať komunikáciu, keď prechádzajú vzduchom. Inak by ktokoľvek, kto je v dosahu signálu, bol schopný odpočúvať spojenia a prípadne vkladať údaje.

V ideálnom prípade by všetka komunikácia mala byť zakaždým šifrovaná. Vzhľadom na to, čo považujeme za dosť závažnú chybu v dizajne, sú však údaje odoslané medzi smerovačom a zariadením šifrované iba v prípade, že je nastavené heslo. Je však dôležité si uvedomiť, že heslo nie je kľúčom, ktorý sa používa na šifrovanie údajov. Namiesto toho je dohodnutý nový kľúč pre každého používateľa a reláciu.

Autentifikácia sietí Wi-Fi

Teoreticky je možné šifrovať všetky údaje aj bez nastavenia hesla, ale súčasné štandardy Wi-Fi túto schopnosť nemajú (novo vydaný štandard WPA3). Preto by ste si mali vždy nastaviť heslo pre svoju sieť, aj keď neskôr vytlačíte heslo na štítkoch pre všetkých v budove, aby videli,.

Heslá sa používajú predovšetkým na autentifikáciu (do siete sa môžu prihlásiť iba používatelia, ktorí poznajú heslo). Keďže však každý používa rovnaké heslo, ľuďom sa nedá zdieľať ich s cudzími a (neautorizovanými) priateľmi len veľmi málo. Niektoré aplikácie dokonca umožňujú zdieľanie hesla medzi veľkým počtom cudzincov.

Aj keď je to z administratívneho hľadiska komplikovanejšie, je možné pre každého oprávneného používateľa alebo zariadenie vytvoriť individuálne účty s jedinečnými heslami. Toto nastavenie navyše umožňuje sledovať jedinečných používateľov v budove alebo sieti a vysunúť ich zo systému.

Je tiež možné použiť certifikáty na overenie vášho pripojenia k správnemu smerovaču. Tieto certifikáty sa však musia overovať prostredníctvom iného zabezpečeného kanála a táto funkcia sa zriedka používa.

Wi-Fi štandardy a zabezpečenie

Štandard známy ako Wi-Fi je definovaný v IEEE 802.11. Často bol zmenený a doplnený, aby sa zohľadnili nové pásma, frekvencie a zmeny v technológii (napríklad autentifikácia a šifrovanie)..

V súčasnosti existujú dva základné štandardy na zabezpečenie pripojenia Wi-Fi a šifrovania: WEP a WPA.

WEP (Wired Equivalent Privacy, často tiež nesprávne nazývaný Wireless Encryption Protocol), vydaný v roku 1997, bol na čas jediným štandardom, ktorý bol k dispozícii. A vďaka kontrolám vývozu z USA bol zámerne slabý a neistý. Len čo USA odstránili tieto obmedzenia, v roku 2004 boli WEP nahradené WPA a WPA2 (Wi-Fi Protected Access).

WPA a WPA2 boli vydané spolu, s WPA ako prechodným riešením pre hardvér, ktorý nepodporuje WPA2. Od roku 2012 sa WPA považuje za nefunkčný a nefunkčný.

WPA3 je tu, ale ešte nie je pripravený

Špecifikácie pre WPA3 boli oznámené začiatkom roku 2018, ale norma stále nie je bežne dostupná v softvérových balíkoch a hardvéri. WPA3 zvyšuje bezpečnosť a súkromie, napríklad štandardným šifrovaním všetkých pripojení a ponúka dokonalé utajenie vpred.

WPA2 sa stále viac považuje za nefunkčný, čo dokazujú útoky KRACK alebo iné techniky, ktoré umožňujú komukoľvek ľahko získať heslá Wi-Fi.

Ako chrániť vašu sieť Wi-Fi

  • Ako prevádzkovateľ prístupového bodu Wi-Fi by ste mali vždy používať WPA2, pretože je to stále najrobustnejší štandard.
  • Povoľte šifrovanie v sieti a zabezpečte, aby všetci vaši hostia a používatelia mohli využívať výhody šifrovaných údajov počas prenosu medzi smerovačom a ich zariadením.
  • Zmeňte heslá do správcovského rozhrania smerovača, aby si niekto sťažoval komunikáciu so sieťou a nainštaloval doň spyware a malware..
  • Ak máte obavy z neautorizovaného prístupu do siete, často si vymieňajte heslá a zvážte vytvorenie jedinečného používateľského mena a hesiel pre každého používateľa..
  • Ak sa obávate, že vaši hostia robia škodlivé veci prostredníctvom vášho internetového pripojenia, zvážte inštaláciu VPN na smerovač, aby ste sa vyhli obviňovaniu za konanie vašich hostí..
  • Ako používateľ siete Wi-Fi by ste mali uprednostniť šifrované pripojenia pred nezašifrovanými. Pre väčšie šifrovanie end-to-end použite rozšírenie prehliadača s HTTPS Everywhere.
  • Použite VPN pre váš telefón alebo prenosný počítač na úplné šifrovanie údajov pri prechode cez vlny, smerovač Wi-Fi a poskytovateľa internetových služieb..
Zabezpečenie Wi-Fi: Ako zostať v bezpečí pri pripojení
admin Author
Sorry! The Author has not filled his profile.