Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

Stavíme bezdrátovou síť!

20.11.2003, Štěpán Mrázek, recenze
Stavíme bezdrátovou síť!
Dnešní recenze je určena pro zájemce o počítačovou bezdrátovou síť. Celý článek je koncipován pro uživatele klasického počítačové sítě, kteří ji chtějí doplnit o bezdrátovou část, obě sítě propojit a zabezpečit. Tentokráte jsme se věnovali zařízením splňujícím standard IEEE 802.11g s teoretickou datovou propustností 54 Mbit/s, což je více než polovina klasického Ethernetu.
Klasický Ethernet má oproti bezdrátovým sítím jednu zásadní výhodu - bezpečnost! Je poměrně složité „nepozorovaně“ připojit do switche další kabel a ten odvést k notebooku či počítači. Připojit se do nezabezpečené bezdrátové sítě je naopak velice jednoduché. Každá bezdrátová síť by tedy měla být zabezpečená. V této části si popíšeme nastavení zabezpečení 64/128-bitového WEP šifrování a omezení bezdrátové sítě podle MAC adres.

Šifrování

O zabezpečení bezdrátových sítí se dočtete obecně na první stránce v kapitole „Bezpečnost ve WLAN sítích“. Zde si pouze popíšeme postup jak nastavit 128-bitové WEP šifrování a jak se následně připojit k Access Pointu. Jako první je potřeba během konfigurace Access Pointu zadat klíč (5 znaků pro 64-bitové šifrování či 13 znaků pro šifrování 128-bitové). Po přihlášení k Access Pointu prostřednictvím www konfigurátoru se vám objeví uvítací obrazovka (viz obrázek 11). Přes odkaz „Encrypt the wireless communication (WEP)“ se dostanete do konfigurace WEP. Zde zadáte klíč a uložíte nastavení.



Obr. 14 – Zadání klíče během nastavení access pointu
klikněte pro zvětšení

Nyní se musíte s pracovní stanicí opětovně připojit k Access Pointu. Stačí tedy spustit program „client manager“ a dát vyhledat dostupné Access Pointy. V okamžiku kdy se k Access Pointu budete chtít připojit, budete dotázáni na klíč (stejný, který jste zadali při konfiguraci Access Pointu).



Obr. 15 – Zadání klíče při připojení k access pointu
klikněte pro zvětšení

Omezení na MAC adresu

Nejedná se o nic jiného než seznam síťových karet (přesněji jejich MAC adres), které se mohou připojit k Access Pointu. Do příslušné sekce se opět dostanete z uvítací obrazovky (viz obrázek 11) a poté již pouze zadáte konkrétní MAC adresu a kliknete na tlačítko „Register“. Více viz následující obrázek:



Obr. 16 – Zadání povolených MAC adres
klikněte pro zvětšení

Nejedná se však o skutečné zabezpečení - pro případného vetřelce není problémem odposlechem zjistit "povolené" MAC adresy, krátkodobě útokem "shodit" oprávněného uživatele (pokud nemá trpělivost čekat, než přestane pracovat) a převzít jej.

Pozn.: Na další stránce naleznete testy propustnosti, popis dodávaného softwaru a závěrečný komentář.