Skip to content

CDMA@wifi

Sections
Personal tools
You are here: Home » Postupy » Jak si zabezpečit wifi

Jak si zabezpečit wifi

Document Actions

Je důležité si uvědomit, že po vybalení z krabice má router zapnuté a současně nezabezpečené wifi. To znamená, že pokud nic v nastavení nezměníte, tak bude ve vzduchu fungovat pod SSID (jméno wifi sítě) "default" a přijme každého, kdo se k němu pokusí připojit. To asi není to, o co stojíte, takže se pojďme podívat co s tím.

Schované SSID

Wireless - Advandced - Hide SSID - Yes

Můžete nastavit SSID jako tzv. hidden. Tím dosáhnete to, že při standardním výpisu sítí ve vzduchu (například pomocí funkce Okolní sítě ve Windows) vaše síť nebude vidět. Myšlenka je taková, že k připojení k takové síti musíte znát její SSID.

Tato metoda jako zabezpečení nefunguje z jednoho prostého důvodu. Identifikace SSID je součástí každého paketu, který ve vaší wifi síti proběhne. A tak není těžké vaši síť rychle odhalit a získat její jméno. Umí to například program NetStumbler, který zobrazí i sítě se schovaným SSID.

Filtr MAC adres

Wireless - Access Control

Další oblíbenou metodou zabezpečení je povolit přístup do vaší wifi sítě jen určitým MAC adresám. Každá síťová karta má unikátní adresu, která je jí přidělena při výrobě. Neexistuje dvě síťové karty se stejnou MAC adresou. Takže se jeví jako docela dobrý nápad vyjmenovat routeru MAC adresy vašich počitáčů a zakázat připojování ostatních.

Dobrý nápad to není. Pokud toto používate jako jediné zabezpečení, tak data putující vaší sítí nejsou nijak zašifrovaná. To už samo o sobě je problém, ale katastrofa je, že k jejich odposlechnutí není potřeba se k vaší síti připojit. A součástí každého paketu je opět MAC adresa routeru a síťové karty počítače. V kombinaci s tím, že MAC adresu síťové karty si lze softwarově změnit je nabourání vaší sítě hračkou: chvilku posloucháte cvrkot ve vaší síti, nachytáte si MAC adresy, které se v ní pohybují, pak si nastavíte některou z nich a jste připojen.

WEP

Wireless - Interface - Authentication Method - Open System nebo Shared Key
Wireless - Interface - WEP Encryption

WEP je nejstarší způsob zabezpečení wifi sítí. Jeho výhoda je, že ho umí každé wifi zařízení i sebestarší. Zabezpečuje jak autentizaci (kdo chce do sítě musí znát klíč), tak i šifrování (kdo klíč nezná, může sice provoz odposluchávat, ale k ničemu mu nebude, protože je zašifrovaný).

Problém je, že díky chybě v návrhu je tento starý způsob velmi snadné nabourat. Stačí pár minut a několik odhytnutých megabytů zašifrovaných dat a jste z nich schopni zpět získat klíč. S tím se pak připojíte. Zapomeňte tedy na WEP.

WPA

Pokud chcete mít síť alespoň trochu bezpečnou, použijte WPA šifrování. To je prnví způsob, který funguje. Myšlenka je vcelku jednoduchá - na routeru nastavíte heslo a toto heslo musíte zadat na každém zařízení, které se chce k síti připojit. Zařízení si většinou heslo zapamatuje, takže ho zadáváte jen jednou na každém použitém. Při dalších připojeních se zařízení už připojí bez ptaní na heslo.

První krok je třeba udělat v nastavení routeru:

Wireless - Interface - Autentication Method - WPA-PSK
Wireless - Interface - WPA Encryption - TKIP
Wireless - Interface - WPA Pre-Shared Key - sem zadáte vaše, minimálně sedmi znakové, heslo
Finish, Save & Restart

Pak přejděte na vaše zařízení (notebook, PDA) a dejte si vyhledat bezdrátové sítě. Pokud jste neměnili SSID uvidíte Asus pod jménem "default". Pokud si SSID změníte, tak pod tím, které jste si zvolili. Mělo by být vidět, že síť je zabezpečená, obvykle je to signalizováno nějakou ikonou zámečku. Zvolte, že se k ní chcete připojit a zařízení se zeptá po klíči. Zadejte ten stejný, který jste zadávali do webové administrace routeru a jste připojeni.

Pokud se vám zdá, že jste připojení, ale nejste schopni se nikam dostat a máte IP adresu typu 169.x.x.x, tak jste nezadali heslo správně. Žádnou paniku, k routeru se můžete vždy připojit kabelem a zkusit vše nastavit znovu.

Vypnuté wifi

Wireless - Advandced - Enable Radio - No

Jako zabezpečení wifi je to nejlepší co může být. Pokud wifi nepotřebujete, tak ho vypněte a nikdo se vám do něho zaručeně nenabourá. Poznáte to podle toho, že na Asusu zhasne LED Air (pozor, firmware 1.68 obsahuje bug a LED svítí vždy).

Created by administrator
Last modified 2008-06-10 11:21 PM
« August 2018 »
Su Mo Tu We Th Fr Sa
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
 
 

Powered by Plone

This site conforms to the following standards: