Na redakční otázky odpovídá Aleš Pícl, MBA, Country Manager, D-Link Česká Republika

1) V čem se WiFi odlišuje od ostatních systémů? Vyžaduje nějaký specifický přístup? Pokud ano, v čem?

Bezdrátové technologie jsou odlišné hlavně tím, že lze komunikaci zařízení volně zachytit bez nutnosti vniknutí do objektu či připojování se k pevné síti. Útočník má tak vždy zjednodušenou pozici.

2) Jak jsme v tom v Česku obecně se zabezpečením WiFi systémů?

Dlouhodobí uživatelé se již naučili jak správně zabezpečit svoji síť, leč stále přibývá nových uživatelů z řad domácností, kterým zabezpečení nic neříká anebo je to pro ně složitá věc. Tím pádem existuje stále mnoho nezabezpečených sítí, které naleznete kdekoliv.

3) Kterých nejčastějších chyb se při zabezpečení WiFi dopouštíme?

Myslím, že nejčastější chybou je nezabezpečení vůbec. Při zakoupení nového produktu je přístroj nastaven bez zabezpečení, a pokud uživatel nastavené parametry nezmění, problém je hned tu. Snažíme se proto vkládat do našich produktů tzv. průvodce instalací, kde jeden z kroků je nastavení zabezpečení bezdrátové sítě.

4) Jsou stávající bezpečnostní prvky ve WiFi (např. WEP) dostatečné? A které prvky nebo postupy doporučujete?

Doporučuji samozřejmě využít nejvyšší možné způsoby zabezpečení jako WPA2 v kombinaci s identifikací dle MAC adresy. Základem je samozřejmě dobře zvolené heslo, které není lehce predikovatelné. U podnikových sítí doporučuji dále využití rozdělení uživatelů do VLAN s následným přidělením potřebných práv. Můžeme tak dopředu i nadefinovat přístup pro hosty, kterým tak umožníme, pro nás, bezpečný pohyb v síti.

Wi-Fi