» TEMAT NUMERU | MOBILNE BIURO
Wygodny
i (nie)bezpieczny WLAN
Marcin Złoch
Wzrasta wykorzystanie sieci bezprzewodowych, które są proste we wdrożeniu i nie przykuwają użytkownika do konkretnego miejsca. Ale czy wygoda idzie
w parze z bezpieczeństwem?
Kilkanaście lat temu, gdy popu- larność sieci bezprzewodowych była stosunkowo niewielka, zni- kome były też problemy związa-
ne z ich bezpieczeństwem. Wraz z roz- wojem standardów 802.11 ewolu- owały metody uwierzytelniania klien- tów, szyfrowania ruchu i... zagrożenia. Oprócz tych znanych z sieci przewo- dowej istnieje cała gama typów ata- ków specyficznych dla sieci bezprze- wodowych – nawet dotyczących pa- sma radiowego, w którym pracują. Co- raz częściej możemy też spotkać się
z istotnym zagrożeniem, jakim są ataki powodujące destabilizację sieci bez- przewodowej (DOS). Nie należy zapo- minać o niebezpieczeństwach związa- nych z nieświadomością użytkowni- ków naszej sieci oraz zawartością mo- bilnych urządzeń, które do niej pod- łączają. Zjawisko to staje się bowiem coraz bardziej popularne (trend BYOD – Bring Your Own Device).
– Chociaż dostępne są odpowiednie metody szyfrowania ruchu, warto pa- miętać, że do dyspozycji mamy rów- nież wiele zaawansowanych metod
uwierzytelniania, m.in. klucze prywat- ne. Już na wstępie znacznie podnosi to bezpieczeństwo w naszej  rmowej sieci bezprzewodowej, np. uniemoż- liwiając instalację fałszywego punktu dostępowego. Klientów sieci publicz- nej, koniecznie w pełni odizolowanej, uwierzytelniajmy np. przez dedykowa- ny serwis WWW z czasowym dostępem do sieci – radzi Wojciech Kotkiewicz, szef działu wsparcia technicznego ABC Data Value+.
Zasady bezpieczeństwa
Z reguły routery i access pointy opusz- czają fabrykę z minimalnymi lub wręcz żadnymi ustawieniami ochrony. Więk- szość routerów i access pointów po- siada panel administracyjny dostępny z poziomu WWW, do którego podłą- cza się przez wpisanie adresu IP urzą- dzenia w przeglądarce internetowej. Hasło do tego panelu znajduje się na obudowie, dlatego pierwszym kro- kiem jest zmiana tych danych na na- sze własne.
Nowe standardy
Należy koniecznie zwrócić uwagę na konieczność migracji z zatłoczonej częstotliwości 2,4 GHz do 5 GHz. To warunek niezbędny przy projektowaniu nowych sieci. Równie istotna jest gotowość systemu bezprzewodowego do zapewnienia warunków pozwalających na swobodne przemieszczanie się klienta w stre e radiowej – roaming jest aktualnym must have.
WOJCIECH PIETROW,
Business Development Manager, Bakotech
20 iT Reseller
nr 7-8 (285-286) • kwiecień 2016