Začínáme používat Wi-Fi ve firmě

Marek Štelčík, 25. únor 2008 09:44 1 komentářů
Rubriky: Hardware

Trend
Pokud uvažujete o využití a nasazení bezdrátové technologie Wi-Fi ve své firmě, bude se vám hodit tento lehký úvod. Vysvětlíme vám základní používané pojmy, podíváme se na základní možnosti zabezpečení a nakonec se zaměříme na cenu zařízení.

Technologie Wi-Fi vychází ze specifikace IEEE 802.11 a jedná se o standard určený pro lokální bezdrátové sítě. Výhoda jejich použití je na první pohled zřejmá, není potřeba pokládat žádnou kabeláž. Samotné Wi-Fi sítě nabízejí podobné služby a flexibilitu a stejně jako klasické sítě do nich můžete zapojovat servery a klienty. V dnešní době se můžeme setkat se zařízeními nesoucí označení například IEEE 802.11a/b/g/n. Tyto sítě pracují v bezlicenčním frekvenčním pásmu 2,4 - 2,4835 GHz. Kromě tohoto pásma je vyhrazeno i pásmo 5 GHz.

Při tvorbě firemní bezdrátové sítě bude potřeba hned několik zařízení. Prvním a nejdůležitějším je jeden či více přístupových bodů – access point. Ten komunikuje na základě Service Set Identifier (SSID) s dalšími bezdrátovými zařízeními a plní obdobnou funkci jako klasický drátový router. Ve vaší firmě tak nastává první otázka, jak velkou bezdrátovou síť hodláte vybudovat. Levné access pointy dokáží připojit méně uživatelů než jejich dražší bratříčkové, kteří zvládnou až 254 uživatelů připojených v jeden okamžik. V případě více uživatelů je potřeba použít více access pointů.

Důležitou součástí tvorby firemní bezdrátové sítě je zabezpečení. Vysílaný signál se šíří prostředím a v případě nezabezpečené sítě se může nezvaný uživatel jednoduše připojit. A to i v případě, že se od vás nachází poměrně daleko – k tomu mu stačí například notebook a směrová anténa. Při budování firemní sítě je tento prvek obzvláště stěžejní, neboť škody vzniklé nabouráním se útočníka do sítě by mohly mít velké následky.

Lehký úvod do zabezpečení

Nejjednodušší zabezpečení je blokované vysílání SSID. Nutno ovšem podotknout, že takový postup nemá žádný efekt. Většina lepších zařízení totiž dokáže "vidět" i skryté SSID. Další metodou je kontrola MAC adres. Access Pointu je přidělen seznam klientů a jejich MAC adres, což je jedinečný identifikátor síťového zařízení. Kontrola touto metodou vychází z faktu, že výrobcem přidělené MAC adresy by měly být unikátní. Díky tomu je zamezeno připojení neautorizovaných klientů na access point.

Pro další zabezpečení Wi-Fi sítě slouží šifrování. Obecně se jedná o metody převodu zprávy do takové podoby, která je čitelná jen pomocí speciální aparatury či speciálních znalostí, jako je například znalost šifrovacího klíče. My si pod tímto pojmem budeme představovat algoritmus převodu zprávy na šifrovaný text, který je pro útočníka nečitelný. První takovouto metodou využívající výhod šifrování je WEP (Wired Equivalent Privacy). Jedná se o komunikaci pomocí WEP klíčů a kategorií spadá metoda mezi symetrické šifry, což je využívání stejného klíče pro šifrování a dešifrování.

Tyto šifrovací a dešifrovací klíče jsou nastaveny na obou stranách bezdrátové komunikace. Bezpečnostní standard WEP však patří k zastaralým metodám a při potřebě vyššího zabezpečení se doporučuje využít WPA (Wi-Fi Protected Access). Tento bezpečnostní standard vychází z WEP, avšak klíče jsou dynamicky měněny. To zvyšuje bezpečnost. Pro autorizaci je použit RADIUS server nebo dostatečně dlouhé heslo. Po vylepšení metody byla novější verze označena WPA2 a použito je lepší šifrování, konkrétně šifra AES, se kterou se můžeme setkat ve většině současných zařízení využívajících šifrování. Dobrým doplňkem samotné bezdrátové sítě využívající přístup k Internetu je firewall, tedy systém k ochraně sítě proti neoprávněnému přístupu. Konkrétní realizace (softwarová či hardwarová) by záležela na detailních potřebách firmy.

Pokud plánujete využívat přímo bezdrátové připojení k Internetu, je potřeba nalézt vhodný poměr mezi cenou a výkonem. Vyšší tarifní pásma nabízející rychlé připojení se nemohou cenově měřit s pevnými variantami. Ceny bezdrátového připojení se pohybují okolo 900 - 5000,- Kč (rychlost 128 – 8192 kbps). Možné je však použít klasické pevné připojení a až v rámci firmy využít bezdrátové sítě pro sdílení a využívání tohoto připojení.


Komentáře

Baset #1
Baset 25. únor 2008 12:27

Zatím velmi obecné, těším se na víc. Líbilo by se mi, kdyby se v příštích dílech dopracovalo k situaci, že na firemní síť koupíme WiFi HUB, připojíme notebooky, zakoupíme malou WiFi kameru... No a to všechno s vysvětlením každého kusu HW, včetně jeho konfigurace.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Starší zprávičky

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů