Zabezpečení sítě wlan – HP Notebook HP EliteBook 2540p Uživatelská příručka

Pokud potřebujete pomoc při nastavení sítě WLAN, řiďte se informacemi poskytnutými výrobcem
směrovače nebo poskytovatelem služeb sítě Internet.

Zabezpečení sítě WLAN

Protože byl standard sítě WLAN navržen jen s omezeným zabezpečením proti běžnému
odposlouchávání a nikoliv proti závažnějším formám útoků, je třeba mít na paměti, že sítě WLAN jsou
zranitelné i vůči dobře známým a zdokumentovaným rizikům zabezpečení.

Sítě WLAN ve veřejných přístupových bodech, jakými jsou například kavárny a letiště, nemusí mít
zabezpečení žádné. Výrobci bezdrátových zařízení a poskytovatelé služeb přístupových bodů
v současnosti vyvíjejí nové technologie, které učiní práci na takovýchto veřejných místech bezpečnější
a anonymnější. Máte-li obavy o bezpečnost vašeho počítače v přístupovém bodu, omezte svoji síťovou
aktivitu na takových místech na běžné posílání zpráv elektronické pošty a surfování po Internetu.

Pokud vytváříte síť WLAN nebo se chystáte připojit k existující síti WLAN, vždy zapněte funkce
zabezpečení, abyste ochránili vnitřní síť před neoprávněným přístupem. Běžnými úrovněmi
zabezpečení jsou WPA a WEP. Protože rádiové signály bezdrátového připojení dosahují i mimo síť,
mohou jiná zařízení WLAN nechráněné signály využít buď k připojení do vaší sítě (bez souhlasu) nebo
zachycování informací, které jsou přes ni posílány. Můžete však učinit opatření na ochranu sítě WLAN:

●

Použijte bezdrátový vysílač se zabudovaným zabezpečením

Mnoho bezdrátových základnových stanic, bran a směrovačů disponuje vestavěnými prvky
zabezpečení, jakými jsou například protokoly zabezpečení pro bezdrátová připojení a brány
firewall. Se správným bezdrátovým vysílačem můžete vaši síť chránit před nejběžnějšími riziky
bezdrátového připojení.

●

Pracujte za bránou firewall

Brána firewall je bariéra, která kontroluje jak příchozí data, tak požadavky na odesílání dat, a poté
blokuje jakékoliv podezřelé položky. Brány firewall jsou dostupné v mnoha variantách, jak
softwarových, tak hardwarových. Některé sítě používají kombinaci obou typů.

●

Použijte bezdrátové šifrování

Pro sítě WLAN je k dispozici několik spolehlivých šifrovacích protokolů. Najděte řešení, které se
nejvíce hodí pro zabezpečení vaší sítě:

◦

WEP (Wired Equivalent Privacy) je protokol zabezpečení pro bezdrátová připojení, který
používá ke kódování nebo šifrování veškerých síťových dat před odesláním klíč WEP.
Obvykle lze přiřazení klíče WEP ponechat na síti samotné. Můžete však také vytvořit vlastní
klíč, nechat vygenerovat jiný klíč nebo využít jiné, pokročilejší metody. Ostatní nebudou moci
síť WLAN využívat bez správného klíče.

◦

WPA (Wi-Fi Protected Access) je protokol, který podobně jako WEP využívá bezpečnostní
nastavení pro šifrování a dešifrování dat, která jsou odesílána přes síť. Namísto jednoho
statického klíče zabezpečení, jako je tomu v případě WEP, však používá zabezpečení WPA
protokol TKIP (temporal key integrity protocol), což je protokol dynamicky generující nový klíč
pro každý balíček dat. Také generuje jinou sadu klíčů pro každý počítač v síti.

●

Uzavření vaší sítě

Pokud je to možné, zamezte bezdrátovému vysílači ve vysílaní vašeho názvu sítě (SSID). Většina
sítí úvodem vysílá svůj název, čímž oznamuje okolním počítačům, že je aktivní. Uzavřením sítě
docílíte toho, že její existence nebude pro okolní počítače tak snadno zjistitelná.

POZNÁMKA:

Pokud je vaše síť uzavřena a identifikátor SSID není vysílán, bude třeba

identifikátor SSID znát pro případ, že budete chtít připojit k síti nová zařízení. Před uzavřením sítě
si identifikátor SSID poznamenejte a uschovejte jej na bezpečném místě.

18

Kapitola 2 Síťové připojení (pouze u vybraných modelů)