Začínáme používat Wi-Fi ve firmě

Marek Štelčík, 25. únor 2008 09:44 1 komentářů
Rubriky: Hardware

Trend
Pokud uvažujete o využití a nasazení bezdrátové technologie Wi-Fi ve své firmě, bude se vám hodit tento lehký úvod. Vysvětlíme vám základní používané pojmy, podíváme se na základní možnosti zabezpečení a nakonec se zaměříme na cenu zařízení.

Technologie Wi-Fi vychází ze specifikace IEEE 802.11 a jedná se o standard určený pro lokální bezdrátové sítě. Výhoda jejich použití je na první pohled zřejmá, není potřeba pokládat žádnou kabeláž. Samotné Wi-Fi sítě nabízejí podobné služby a flexibilitu a stejně jako klasické sítě do nich můžete zapojovat servery a klienty. V dnešní době se můžeme setkat se zařízeními nesoucí označení například IEEE 802.11a/b/g/n. Tyto sítě pracují v bezlicenčním frekvenčním pásmu 2,4 - 2,4835 GHz. Kromě tohoto pásma je vyhrazeno i pásmo 5 GHz.

Při tvorbě firemní bezdrátové sítě bude potřeba hned několik zařízení. Prvním a nejdůležitějším je jeden či více přístupových bodů – access point. Ten komunikuje na základě Service Set Identifier (SSID) s dalšími bezdrátovými zařízeními a plní obdobnou funkci jako klasický drátový router. Ve vaší firmě tak nastává první otázka, jak velkou bezdrátovou síť hodláte vybudovat. Levné access pointy dokáží připojit méně uživatelů než jejich dražší bratříčkové, kteří zvládnou až 254 uživatelů připojených v jeden okamžik. V případě více uživatelů je potřeba použít více access pointů.

Důležitou součástí tvorby firemní bezdrátové sítě je zabezpečení. Vysílaný signál se šíří prostředím a v případě nezabezpečené sítě se může nezvaný uživatel jednoduše připojit. A to i v případě, že se od vás nachází poměrně daleko – k tomu mu stačí například notebook a směrová anténa. Při budování firemní sítě je tento prvek obzvláště stěžejní, neboť škody vzniklé nabouráním se útočníka do sítě by mohly mít velké následky.

Lehký úvod do zabezpečení

Nejjednodušší zabezpečení je blokované vysílání SSID. Nutno ovšem podotknout, že takový postup nemá žádný efekt. Většina lepších zařízení totiž dokáže "vidět" i skryté SSID. Další metodou je kontrola MAC adres. Access Pointu je přidělen seznam klientů a jejich MAC adres, což je jedinečný identifikátor síťového zařízení. Kontrola touto metodou vychází z faktu, že výrobcem přidělené MAC adresy by měly být unikátní. Díky tomu je zamezeno připojení neautorizovaných klientů na access point.

Pro další zabezpečení Wi-Fi sítě slouží šifrování. Obecně se jedná o metody převodu zprávy do takové podoby, která je čitelná jen pomocí speciální aparatury či speciálních znalostí, jako je například znalost šifrovacího klíče. My si pod tímto pojmem budeme představovat algoritmus převodu zprávy na šifrovaný text, který je pro útočníka nečitelný. První takovouto metodou využívající výhod šifrování je WEP (Wired Equivalent Privacy). Jedná se o komunikaci pomocí WEP klíčů a kategorií spadá metoda mezi symetrické šifry, což je využívání stejného klíče pro šifrování a dešifrování.

Tyto šifrovací a dešifrovací klíče jsou nastaveny na obou stranách bezdrátové komunikace. Bezpečnostní standard WEP však patří k zastaralým metodám a při potřebě vyššího zabezpečení se doporučuje využít WPA (Wi-Fi Protected Access). Tento bezpečnostní standard vychází z WEP, avšak klíče jsou dynamicky měněny. To zvyšuje bezpečnost. Pro autorizaci je použit RADIUS server nebo dostatečně dlouhé heslo. Po vylepšení metody byla novější verze označena WPA2 a použito je lepší šifrování, konkrétně šifra AES, se kterou se můžeme setkat ve většině současných zařízení využívajících šifrování. Dobrým doplňkem samotné bezdrátové sítě využívající přístup k Internetu je firewall, tedy systém k ochraně sítě proti neoprávněnému přístupu. Konkrétní realizace (softwarová či hardwarová) by záležela na detailních potřebách firmy.

Pokud plánujete využívat přímo bezdrátové připojení k Internetu, je potřeba nalézt vhodný poměr mezi cenou a výkonem. Vyšší tarifní pásma nabízející rychlé připojení se nemohou cenově měřit s pevnými variantami. Ceny bezdrátového připojení se pohybují okolo 900 - 5000,- Kč (rychlost 128 – 8192 kbps). Možné je však použít klasické pevné připojení a až v rámci firmy využít bezdrátové sítě pro sdílení a využívání tohoto připojení.


Komentáře

Baset #1
Baset 25. únor 2008 12:27

Zatím velmi obecné, těším se na víc. Líbilo by se mi, kdyby se v příštích dílech dopracovalo k situaci, že na firemní síť koupíme WiFi HUB, připojíme notebooky, zakoupíme malou WiFi kameru... No a to všechno s vysvětlením každého kusu HW, včetně jeho konfigurace.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

ČTÚ vyhlásil aukci kmitočtů v pásmu 3,7 GHz

Pavel Houser , 27. březen 2017 14:27

Český telekomunikační úřad dnes vyhlásil aukci kmitočtů v pásmu 3600–3800 MHz pro vysokorychlostní d...

Více 1 komentářů

Většina nadnárodních společností kyberútoky nezvládá

Pavel Houser , 27. březen 2017 13:47

Téměř tři čtvrtiny organizací neumějí identifikovat a plně ochránit svá firemní aktiva a procesy. ...

Více 1 komentářů

Xopero vstupuje na český trh

Pavel Houser , 27. březen 2017 12:24

V souvislosti s otevřením lokálního zastoupení dochází také k rozšiřování stávající partnerské sítě....

Více 0 komentářů

Starší zprávičky

Twitter poprvé zvažuje předplatné pro některé uživatele

ČTK , 27. březen 2017 07:00

Provozovatel sociální sítě Twitter zvažuje, že nabídne profesionálům prémiovou verzi svého rozhraní ...

Více 0 komentářů

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 3 komentářů