Na redakční otázky odpovídá David Zika, Customer Services Manager Motorola Enterprise Mobility ČR & SR

1) V čem se WiFi odlišuje od ostatních systémů? Vyžaduje nějaký specifický přístup? Pokud ano, v čem?

Otázkou je, co myslíme ostatními systémy. Pokud ostatní typy bezdrátových připojení kterými jsou například: WiMAX, Point-to-Point či Point-to-Multipoint či například Bluetooth, tak pak je hlavní rozdíl určení k čemu slouží.

WiFi je primárně alternativou ke klasické LAN kancelářské síti a jako taková má výrazně vyšší flexibilitu než kabelová síť a je univerzálnější z pohledu využití. WiFi lze použít jako zmiňovanou náhradu připojení k LAN pro přístup k Intranetu či Internetu, lze použít pro Voice over WiFi telefonii či na sledování hmotných aktiv a jejich pohybu v rámci budovy či areálu společnosti pomocí WiFi tagů či jednotlivých mobilních zaríření 

Specifičnost přístupu je pak na snadě – v závislosti na tom, k čemu chceme WiFi používat, ať již v momentě instalace či s výhledem do budoucna, je potřeba zohlednit umístění Access Pointů/Portů, jejich počty, dimenzovat řídící switch (RFS6000 či RFS7000) atd. Z toho důvodu je před nasazením WiFi žádoucí vykonat tzv. Site Survey, neboli průzkum místa instalace během kterého dochází k měření útlumu stěn, podlah a stropů apod. pro dosažení požadovaného výkonu a síly signálu, která je např. pro WiFi telefonii (Voice over WiFi) velmi důležitá.

Dalším specifikem je zabezpečení WiFi sítě ke které, na rozdíl od klasické kabelové LAN, může díky šíření signálu vně 4 stěn, mít přístup teoreticky kdokoliv. Je tedy dobré použít vhodný IPS (Intrusion Protection System), například Motorola AirDefense Enterprise.

2) Jak jsme v tom v Česku obecně se zabezpečením WiFi systémů?

Zabezpečení WiFi je poměrně podceňováno. Byť snad již většina uživatelů ví, že zabezpečení filtrováním MAC adres, zablokováním vysílání SSID či použitím WEP (Wired Equivalent Privacy) je naprosto nedostatečné, stále se s tímto typem zabezpečení setkáváme – primárně u domácích sítí či u domácích kanceláří.  Mnoho společností se soustředí pouze na vydání interních směrnic  ale již nijak se nekontroluje jejich dodržování.

U podnikových sítí je pak standardem minimální zabezpečení za použití WPA (WiFi Protected Access) či WPA2 s PSK (Pre-Shared Key) či AES (Advanced Encryption Standard).

Stále platí, že nejbezpečnější WiFi je ta, kde simultáně provozujeme i Intrusion Protection System typu AirDefense Enterprise, který nám zabezpečuje 100% dohled nad naším „vzdušným prostorem“.

Zajímavé je, kolik WiFi sítí používaných například ve skladech není chráněno IPS systémem protože uživatel se mylně domnívá, že data přenášená v rámci této sítě nemají cenu a jejich případný únik nic neznamená. Je ale důležité si uvědomit, že pro konkurenta taková data mohou znamenat hodně, že data mohou být nejen čtena, ale také manipulována a tedy bude vyskladněno špatné zboží a také to, že mobilní terminály používané ve skladech jsou de facto Windows PC napojená přes skladovou WiFi do vnitropodnikové sítě...

3) Kterých nejčastějších chyb se při zabezpečení WiFi dopouštíme?

Nejčastější chybou je spoléhání se výhradně na používané standardní metody zabezpečení popsané v předchozí otázce, maskování SSID, WEP, WPA, WPA2 apod. a ignorovánípravidelného sledovánií stavu pravidel používání WiFi sítí.

Podnikoví uživatelé, jejichž WiFi přenáší citlivá a/nebo důležitá data a jejichž WiFi síť je propojena s vnitropodnikovou LAN sítí, by neměli šetřit na nesprávném místě a svou síť 100% zabezpečit nasazením IPS.

4) Jsou stávající bezpečnostní prvky ve WiFi (např. WEP) dostatečné? A které prvky nebo postupy doporučujete?

Pro podnikové sítě je zabezpečení pomocí WEP zcela nedostatečné. Lépe jsou na tom ti uživatelé, kteří používají WPA či WPA 2 a 100% maximální bezpečí si užívají ti, kteří do své WiFi sítě nasadí IPS typu Motorola AirDefense Enterprise.

Wi-Fi