Pokud uvažujete o využití a nasazení bezdrátové technologie Wi-Fi ve své firmě, bude se vám hodit tento lehký úvod. Vysvětlíme vám základní používané pojmy, podíváme se na základní možnosti zabezpečení a nakonec se zaměříme na cenu zařízení.
Technologie Wi-Fi vychází ze specifikace IEEE 802.11 a jedná se o standard určený pro lokální bezdrátové sítě. Výhoda jejich použití je na první pohled zřejmá, není potřeba pokládat žádnou kabeláž. Samotné Wi-Fi sítě nabízejí podobné služby a flexibilitu a stejně jako klasické sítě do nich můžete zapojovat servery a klienty. V dnešní době se můžeme setkat se zařízeními nesoucí označení například IEEE 802.11a/b/g/n. Tyto sítě pracují v bezlicenčním frekvenčním pásmu 2,4 – 2,4835 GHz. Kromě tohoto pásma je vyhrazeno i pásmo 5 GHz.
Při tvorbě firemní bezdrátové sítě bude potřeba hned několik zařízení. Prvním a nejdůležitějším je jeden či více přístupových bodů – access point. Ten komunikuje na základě Service Set Identifier (SSID) s dalšími bezdrátovými zařízeními a plní obdobnou funkci jako klasický drátový router. Ve vaší firmě tak nastává první otázka, jak velkou bezdrátovou síť hodláte vybudovat. Levné access pointy dokáží připojit méně uživatelů než jejich dražší bratříčkové, kteří zvládnou až 254 uživatelů připojených v jeden okamžik. V případě více uživatelů je potřeba použít více access pointů.
Důležitou součástí tvorby firemní bezdrátové sítě je zabezpečení. Vysílaný signál se šíří prostředím a v případě nezabezpečené sítě se může nezvaný uživatel jednoduše připojit. A to i v případě, že se od vás nachází poměrně daleko – k tomu mu stačí například notebook a směrová anténa. Při budování firemní sítě je tento prvek obzvláště stěžejní, neboť škody vzniklé nabouráním se útočníka do sítě by mohly mít velké následky.
Lehký úvod do zabezpečení
Nejjednodušší zabezpečení je blokované vysílání SSID. Nutno ovšem podotknout, že takový postup nemá žádný efekt. Většina lepších zařízení totiž dokáže „vidět“ i skryté SSID. Další metodou je kontrola MAC adres. Access Pointu je přidělen seznam klientů a jejich MAC adres, což je jedinečný identifikátor síťového zařízení. Kontrola touto metodou vychází z faktu, že výrobcem přidělené MAC adresy by měly být unikátní. Díky tomu je zamezeno připojení neautorizovaných klientů na access point.
Pro další zabezpečení Wi-Fi sítě slouží šifrování. Obecně se jedná o metody převodu zprávy do takové podoby, která je čitelná jen pomocí speciální aparatury či speciálních znalostí, jako je například znalost šifrovacího klíče. My si pod tímto pojmem budeme představovat algoritmus převodu zprávy na šifrovaný text, který je pro útočníka nečitelný. První takovouto metodou využívající výhod šifrování je WEP (Wired Equivalent Privacy). Jedná se o komunikaci pomocí WEP klíčů a kategorií spadá metoda mezi symetrické šifry, což je využívání stejného klíče pro šifrování a dešifrování.
Tyto šifrovací a dešifrovací klíče jsou nastaveny na obou stranách bezdrátové komunikace. Bezpečnostní standard WEP však patří k zastaralým metodám a při potřebě vyššího zabezpečení se doporučuje využít WPA (Wi-Fi Protected Access). Tento bezpečnostní standard vychází z WEP, avšak klíče jsou dynamicky měněny. To zvyšuje bezpečnost. Pro autorizaci je použit RADIUS server nebo dostatečně dlouhé heslo. Po vylepšení metody byla novější verze označena WPA2 a použito je lepší šifrování, konkrétně šifra AES, se kterou se můžeme setkat ve většině současných zařízení využívajících šifrování. Dobrým doplňkem samotné bezdrátové sítě využívající přístup k Internetu je firewall, tedy systém k ochraně sítě proti neoprávněnému přístupu. Konkrétní realizace (softwarová či hardwarová) by záležela na detailních potřebách firmy.
Pokud plánujete využívat přímo bezdrátové připojení k Internetu, je potřeba nalézt vhodný poměr mezi cenou a výkonem. Vyšší tarifní pásma nabízející rychlé připojení se nemohou cenově měřit s pevnými variantami. Ceny bezdrátového připojení se pohybují okolo 900 – 5000,- Kč (rychlost 128 – 8192 kbps). Možné je však použít klasické pevné připojení a až v rámci firmy využít bezdrátové sítě pro sdílení a využívání tohoto připojení.
