Začínáme používat Wi-Fi ve firmě

Marek Štelčík, 25. únor 2008 09:44 1 komentářů
Rubriky: Hardware

Trend
Pokud uvažujete o využití a nasazení bezdrátové technologie Wi-Fi ve své firmě, bude se vám hodit tento lehký úvod. Vysvětlíme vám základní používané pojmy, podíváme se na základní možnosti zabezpečení a nakonec se zaměříme na cenu zařízení.

Technologie Wi-Fi vychází ze specifikace IEEE 802.11 a jedná se o standard určený pro lokální bezdrátové sítě. Výhoda jejich použití je na první pohled zřejmá, není potřeba pokládat žádnou kabeláž. Samotné Wi-Fi sítě nabízejí podobné služby a flexibilitu a stejně jako klasické sítě do nich můžete zapojovat servery a klienty. V dnešní době se můžeme setkat se zařízeními nesoucí označení například IEEE 802.11a/b/g/n. Tyto sítě pracují v bezlicenčním frekvenčním pásmu 2,4 - 2,4835 GHz. Kromě tohoto pásma je vyhrazeno i pásmo 5 GHz.

Při tvorbě firemní bezdrátové sítě bude potřeba hned několik zařízení. Prvním a nejdůležitějším je jeden či více přístupových bodů – access point. Ten komunikuje na základě Service Set Identifier (SSID) s dalšími bezdrátovými zařízeními a plní obdobnou funkci jako klasický drátový router. Ve vaší firmě tak nastává první otázka, jak velkou bezdrátovou síť hodláte vybudovat. Levné access pointy dokáží připojit méně uživatelů než jejich dražší bratříčkové, kteří zvládnou až 254 uživatelů připojených v jeden okamžik. V případě více uživatelů je potřeba použít více access pointů.

Důležitou součástí tvorby firemní bezdrátové sítě je zabezpečení. Vysílaný signál se šíří prostředím a v případě nezabezpečené sítě se může nezvaný uživatel jednoduše připojit. A to i v případě, že se od vás nachází poměrně daleko – k tomu mu stačí například notebook a směrová anténa. Při budování firemní sítě je tento prvek obzvláště stěžejní, neboť škody vzniklé nabouráním se útočníka do sítě by mohly mít velké následky.

Lehký úvod do zabezpečení

Nejjednodušší zabezpečení je blokované vysílání SSID. Nutno ovšem podotknout, že takový postup nemá žádný efekt. Většina lepších zařízení totiž dokáže "vidět" i skryté SSID. Další metodou je kontrola MAC adres. Access Pointu je přidělen seznam klientů a jejich MAC adres, což je jedinečný identifikátor síťového zařízení. Kontrola touto metodou vychází z faktu, že výrobcem přidělené MAC adresy by měly být unikátní. Díky tomu je zamezeno připojení neautorizovaných klientů na access point.

Pro další zabezpečení Wi-Fi sítě slouží šifrování. Obecně se jedná o metody převodu zprávy do takové podoby, která je čitelná jen pomocí speciální aparatury či speciálních znalostí, jako je například znalost šifrovacího klíče. My si pod tímto pojmem budeme představovat algoritmus převodu zprávy na šifrovaný text, který je pro útočníka nečitelný. První takovouto metodou využívající výhod šifrování je WEP (Wired Equivalent Privacy). Jedná se o komunikaci pomocí WEP klíčů a kategorií spadá metoda mezi symetrické šifry, což je využívání stejného klíče pro šifrování a dešifrování.

Tyto šifrovací a dešifrovací klíče jsou nastaveny na obou stranách bezdrátové komunikace. Bezpečnostní standard WEP však patří k zastaralým metodám a při potřebě vyššího zabezpečení se doporučuje využít WPA (Wi-Fi Protected Access). Tento bezpečnostní standard vychází z WEP, avšak klíče jsou dynamicky měněny. To zvyšuje bezpečnost. Pro autorizaci je použit RADIUS server nebo dostatečně dlouhé heslo. Po vylepšení metody byla novější verze označena WPA2 a použito je lepší šifrování, konkrétně šifra AES, se kterou se můžeme setkat ve většině současných zařízení využívajících šifrování. Dobrým doplňkem samotné bezdrátové sítě využívající přístup k Internetu je firewall, tedy systém k ochraně sítě proti neoprávněnému přístupu. Konkrétní realizace (softwarová či hardwarová) by záležela na detailních potřebách firmy.

Pokud plánujete využívat přímo bezdrátové připojení k Internetu, je potřeba nalézt vhodný poměr mezi cenou a výkonem. Vyšší tarifní pásma nabízející rychlé připojení se nemohou cenově měřit s pevnými variantami. Ceny bezdrátového připojení se pohybují okolo 900 - 5000,- Kč (rychlost 128 – 8192 kbps). Možné je však použít klasické pevné připojení a až v rámci firmy využít bezdrátové sítě pro sdílení a využívání tohoto připojení.


Komentáře

Baset #1
Baset 25. únor 2008 12:27

Zatím velmi obecné, těším se na víc. Líbilo by se mi, kdyby se v příštích dílech dopracovalo k situaci, že na firemní síť koupíme WiFi HUB, připojíme notebooky, zakoupíme malou WiFi kameru... No a to všechno s vysvětlením každého kusu HW, včetně jeho konfigurace.

RSS 

Komentujeme

Hluboké učení prý obecnou umělou inteligenci nevytvoří

Pavel Houser , 23. leden 2018 06:30
Pavel Houser

Argumenty pro skepsi sice existují, ale nejsou rozhodně neprůstřelné. Gary Marcus, bývalý ředitel la...

Více








RSS 

Zprávičky

Soul reguluje obchod kryptoměmani, bitcoin oslabil o 7,5 %

ČTK , 23. leden 2018 17:36

V Jižní Koreji se denně uskuteční až 20 % všech transakcí s bitcoiny. ...

Více 0 komentářů

Přenesení čísla při změně operátora se od února zkrátí na 10 dnů

ČTK , 23. leden 2018 13:39

Novela zákona rse ovněž dotkla například prodlužování smlouvy na dobu určitou. ...

Více 0 komentářů

Tržní kapitalizace Netflixu překročila 100 miliard dolarů

ČTK , 23. leden 2018 09:43

Internetové televizi Netflix se v posledním loňském čtvrtletí podařilo získat o téměř dva miliony př...

Více 0 komentářů

Starší zprávičky

Švýcarský fond chce vydat kryptoměnu krytou průmyslovými kovy

ČTK , 23. leden 2018 08:00

Tiberius nebude první měnou krytou aktivy. Například singapurská digixGlobal a ruská goldmint jsou p...

Více 0 komentářů

Firmy ohrožují zranitelnosti v USB tokenech

Pavel Houser , 22. leden 2018 15:24

Útočníkům stačí pouze provést sken dané sítě a najít otevřený port 1947. Ten jim pak umožní získat v...

Více 0 komentářů

Richemont nabízí 2,8 miliardy eur za zbytek internetového prodejce YNAP

ČTK , 22. leden 2018 13:21

Nabídka ohodnocuje YNAP na 5,3 miliardy eur. Spotřebitelé si zvykli kupovat přes internet i dražší z...

Více 0 komentářů

Operátor ICT chystá vznik celopražského úložiště dat

ČTK , 22. leden 2018 12:51

Na platformu budou napojeny různé senzory, např. chytré lampy. Shromažďována budou data ze záchytnýc...

Více 0 komentářů