Zabezpečení :: Wifi svět

Úvodní stránka > Zabezpečení

Zabezpečení Wifi

Mezi jednoznačnou nevýhodu bezdrátových sítí oproti běžných LAN sítí je zabezpečení. Nemluvíme teď přímo o šifrování dat, to lze provádět v obou případech, lze hlavně například o vnitropodnikovou „vnitřní LAN“ síť. Nelze se do ní rozhodně „fyzicky“ dostat. Přihlédneme li ke kvalitnímu firewallu na straně mezi vnitřní sítí a Internetem, je v případě alespoň dodržení základních zásad taková síť alespoň dostatečně zabezpečená.

WiFi síť není nijakým způsobem omezená na daný prostor, kde se chceme se zařízeními připojovat, zařízení vysílá signál do většího okruhu (dle aktuálního umístění). Lze tak třebas WiFi síť určité firmy „chytit“ i o dvě patra níže (například v business centru).

U WiFi sítí je tedy více než u LAN sítí možná infiltrace zvenčí. To, že data putují daleko za „zamknuté“ dveře pracovny si ne všichni uvědomují. I přesto jsou zde ale obranné mechanismy, kterými lze celý přenos vzduchem šifrovat a chránit.

Mezi standardizované zabezpečovací mechanismy se kterými se můžeme setkat ve standardních routerech, které jsou běžně v prodeji patří :

Šifrování :

WEP
WPA
WPA2

WEP (Wired Equivalent Privacy)

Nejstarší zabezpečení WiFi sítí již od standardu IEEE 802.11. Vyvinuto v roce 1999.
Šifrování WEP používá šifrovací metodu RC4 (pro utajení informací). Pro ověření správnosti těchto informací používá metodu CRC-32 (kontrolního součtu)
64 bitové WEP, přičemž používá 40 bitový klíč, ke kterému je připojen 24 bitový inicializační vektor (dohromady 64 bitový RC4 klíč).
128 bitové WEP šifrování používá 104 bitový klíč, ke kterému je připojen 24 bitový inicializační vektor (dohromady 128 bitový RC4 klíč).
Velice zřídka se můžeme setkat i s 256 bitovým WEP šifrováním.
Základním bezpečnostním rizikem je to, že lze zprávu i kontrolní CRC-32 součet pozměnit bez znalosti WEP klíče.

WEP je v dnešní době velice slabé zabezpečení WiFi sítí, jak kvůli zastaralosti tak kvůli samotné nedokonalosti tohoto šifrování. WEP sítě je velmi jednoduché prolomit v krátkém čase právě kvůli krátké délce klíče.

WEP2

Zdokonalený WEP. Zdokonalení proběhlo v zesílení 128 bitového šifrování a v rozšíření inicializačních vektorů. WEP2 je ale stejně prolomitelný jako „starý“ WEP, akorát za delší čas.