Na redakční otázky odpovídá Marek Vyklický, Produktový manažer, PROFIcomms s.r.o.

1) V čem se WiFi odlišuje od ostatních systémů? Vyžaduje nějaký specifický přístup? Pokud ano, v čem?

WiFi je bezdrátový systém, tzn. pro neoprávněný přístup do sítě není nutné překonat žádné fyzické zábrany. Proto je nutné dbát na maximální zabezpečení sítě a nastavit vyzařovací charakteristiky tak, aby pokud možno přístupové body vyzařovaly co nejméně mimo budovy nebo do prostorů, kde pokrytí není vyžadované.

2) Jak jsme v tom v Česku obecně se zabezpečením WiFi systémů?

Bohužel celá řada měření prokazuje, že velká část Wi-Fi systémů není vůbec zabezpečena. V poslední době se však situace zlepšuje, firemní zákazníci si uvědomují hodnotu svých dat a domácí uživatelé již nechtějí poskytovat internet sousedům. Je to příčinou i osvěty výrobců, dodavatelů a médií, ale zvyšující se odborností uživatelů či správců WiFi systémů.

3) Kterých nejčastějších chyb se při zabezpečení WiFi dopouštíme?

Nejčastější a největší chybou je ponechání WiFi přístupových bodů v továrním nastavení, tedy obvykle bez jakéhokoliv zabezpečení.

4) Jsou stávající bezpečnostní prvky ve WiFi (např. WEP) dostatečné? A které prvky nebo postupy doporučujete?

WEP může být dostatečný pro domácí uživatele, zabrání poskytování internetu sousedům. WEP šifrování je však možné prolomit, proto doporučujeme šifrování WPA2, které je v současnosti nejbezpečnější. Je vhodné kombinovat šifrování např. s ověřováním uživatelů (dle MAC adresy nebo přes RADIUS server) či se skrytím SSID.

Wi-Fi