4
Důležité součásti zabezpečení bezdrátové sítě
Linksys WES610N/WET610N
4
Bezdrátové připojení představuje snadný a pohodlný způsob vysokorychlostního
připojení k domácí síti a je v současnosti velmi rozšířené. Protože bezdrátové sítě
využívají k přenosu dat rádiové vlny, jsou tyto sítě více náchylné knapadení než
tradiční pevné sítě. Stejně jako komunikace mobilního nebo bezdrátového telefonu, je
možné bezdrátové sítě odposlouchávat. Protože není možné fyzick y zabránit přístupu
kbezdrátové síti, je potřeba podniknout zvláštní kroky kzajištění bezpečnosti sítě.
Změna výchozího názvu nebo SSID bezdrátové sítě
Bezdrátová zařízení mají z výroby nastaven výchozí název sítě, který se také označuje
jako identifikátor SSID (Ser vice Set Identifier). Název bezdrátové sítě může obsahovat
až 32znaků. Výchozí název bezdrátové sítě pro bezdrátová zařízení Linksys je linksys.
Doporučujeme název bezdrátové sítě změnit na jedinečný název, který odliší vaši síť
od ostatních bezdrátových sítí v okolí. Jako název však nepoužívejte osobní údaje
(například rodné číslo), protože tyto informace budou volně dostupné každému, kdo si
bude prohlížet přehled sítí.
Změna výchozího hesla
Pokud budete chtít změnit nastavení bezdrátových zařízení, jako jsou směrovače nebo
přístupové body, budete vyzváni kzadání hesla. Tato zařízení mají zvýroby nastaveno
výchozí heslo. Výchozí heslo zařízení Linksys je admin. Protože jsou tyto výchozí
přihlašovací údaje známy, hrozí při jejich použití, že sjejich pomocí může neoprávněná
osoba snadno získat přístup k bezdrátovému zařízení a změnit nastavení sítě. Aby se
takovému nebezpečí předešlo, změňte heslo zařízení tak, aby nešlo snadno uhádnout.
Aktivace filtrování podle adresy MAC
Směrovače Linksys umožňují filtrovat př��stup podle adres MAC (M edia Access Control)
klientských zařízení. Adresa MAC je jedinečný identifikátor složený z čísel a písmen,
který má přiřazeno každé síťové zařízení. Když je zapnuto filtrování podle adresy MAC,
je přístup kbezdrátové síti povolen pouze určitým zařízením. Můžete například povolit
pouze adresy MAC počítačů u vás doma a tím zakázat přístup všem ostatním zařízením.
Aktivace šifrování
Data přenášená vbezdrátové síti je možné chránit pomocí šifrování. Metody šifrování
Wi-Fi Protected Access (WPA/WPA2) a Wired Equivalent Privacy (WEP) nabízí různé
úrovně zabezpečení bezdrátové komunikace.
Šifrování WPA/WPA2 poskytuje vyšší míru zabezpečení než šifrování WEP, protože
metody WPA a WPA2 používají dynamické šifrovací klíče. Kvůli zajištění ochrany
bezdrátově přenášených dat je třeba používat nejdokonalejší metodu šifrování, kterou
síťová zařízení podporují.
WEP je starší standard šifrování, který může být jedinou dostupnou metodou šifrování u
starších zařízení, která nepodporují standard WPA.
Obecná pravidla zabezpečení sítě
Zabezpečení bezdrátové sítě je zbytečné, pokud nebude dostatečně zabezpečena
vlastní síť.
•Nastavte přístupové heslo u všech počítačů vsíti a samostatným heslem chraňte
citlivé soubory.
•Pravidelně měňte hesla.
•Používejte antivirový software a bránu firewall.
•Nepoužívejte a zakažte sdílení souborů (sítě peer-to-peer). Některé aplikace
mohou spustit sdílení souborů bez souhlasu nebo vědomí uživatele.
Důležité součásti zabezpečení bezdrátové sítě