Zvýšení zabezpečení domácí bezdrátové sítě 802.11b

Překlady článku Překlady článku
ID článku: 309369 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Vinou výchozího nastavení některého bezdrátového hardwaru, dostupnosti poskytované bezdrátovými sítěmi a současných metod šifrování mohou zvenčí do bezdrátových sítí snadno vniknout uživatelé se zlými úmysly.

Principy uvedené v tomto článku jsou obecná doporučení, která mohou přispět k tomu, aby vniknutí do bezdrátové sítě zvenčí bylo pro uživatele se zlými úmysly obtížnější. Podrobnější informace o implementaci těchto doporučení získáte v dokumentaci k hardwaru bezdrátové sítě nebo od dodavatele hardwaru.

Standard 802.11b umožňuje šifrování WEP (Wired Equivalent Privacy). V závislosti na výrobci a modelu síťového adaptéru a přístupového bodu existují dvě úrovně šifrování WEP, které jsou obvykle k dispozici: 64bitové šifrování založené na 40bitovém šifrovacím klíči a 24bitovém inicializačním vektoru a 128bitové šifrování založené na 104bitovém klíči a 24bitovém inicializačním vektoru. Kromě povolení šifrování WEP jsou k dispozici další kroky, kterými můžete zajistit lepší zabezpečení domácí místní sítě (LAN).

Další informace

Zvýšení zabezpečení domácí bezdrátové sítě

  • Povolte nejvyšší úroveň šifrování WEP, kterou hardware poskytuje. Šifrování WEP zajišťuje určitou míru zabezpečení a je účinné při odvracení příležitostných pokusů o proniknutí do sítě zvenčí. Většina produktů s osvědčením standardu 802.11b umožňuje používat základní 64bitové šifrování WEP. Ve výchozím nastavení však může být 64bitové šifrování WEP zakázáno.
  • Změňte výchozí identifikátor SSID (Service Set Identifier) a hesla síťových zařízení. Přístupové body a bezdrátové směrovače jsou od výrobce dodány s výchozím identifikátorem SSID a hesly, jejichž hodnoty jsou stejné u všech zařízení vyrobených daným výrobcem. Ponechání výchozích hodnot usnadňuje uživateli se zlými úmysly vniknutí do sítě zvenčí.
  • Při změně identifikátoru SSID a hesla nepoužívejte své jméno, adresu ani žádný jiný údaj, který by bylo možné snadno uhodnout. U hesla použijte velká a malá písmena, číselné znaky a symboly, pokud to hardware podporuje.
  • Při rozhodování o instalaci přístupového bodu v domácnosti mějte na paměti, že umístění přístupového bodu směrem ke středu domácnosti je vhodnější než v blízkosti oken. Naplánujte vyzařováním signálu směrem k oknům, ale nikoli dále za ně. Pokud jsou přístupové body umístěny u oken, bude z domácnosti vyzařován silnější signál, který usnadní vyhledání vaší sítě uživatelům nacházejícím se mimo budovu.
  • Vezměte si notebook vybavený bezdrátovým síťovým adaptérem, vyjděte ven a zjistěte, jaký je dosah signálu ve vašem okolí. Budete možná překvapeni, jak daleko je signál vyzařován. Pokud se připojíte ze vzdálenosti o tři nebo čtyři domy dále, může se připojit i kdokoli jiný.
  • Některé přístupové body umožňují řízení přístupu na základě adresy MAC (Media Access Control) síťového adaptéru, který se s přístupovým bodem pokouší spojit. Není-li adresa MAC vašeho adaptéru uvedena v tabulce přístupového bodu, nebude spojení vytvořeno. Pokud přístupový bod tuto funkci obsahuje, povolte ji a přidejte adresy MAC používaných síťových adaptérů.
  • Pokud je přístupový bod také bezdrátovým směrovačem, je vhodné přiřadit bezdrátovým adaptérům statické adresy IP a vypnout protokol DHCP. Klientům, kteří přistupují k síti, nebudou adresy IP přiřazovány automaticky, takže proniknutí do sítě bude pro uživatele z vnějšku obtížnější. Zvažte také možnost změny podsítě IP na jinou podsíť, která neumožňuje směrování v Internetu. Řada bezdrátových směrovačů používá výchozí síť 192.168.1.0 a výchozí směrovač 192.168.1.1.
  • Kupujte přístupové body a bezdrátové adaptéry, které podporují 128bitové šifrování WEP. Některé produkty podporují pouze 64bitové šifrování WEP (40bitový klíč) a nejsou dostatečně zabezpečeny. U některých adaptérů je k získání funkce 128bitového šifrování WEP nutné provést pouze upgrade ovladače.
  • Pořiďte si přístupový bod, jehož firmware lze aktualizovat. Díky vývoji se zabezpečení neustále zdokonaluje, takže tím zajistíte možnost upgradu přístupového bodu, jakmile budou nové způsoby zabezpečení k dispozici.
  • Některé produkty podporují další funkce zabezpečení, které nejsou definovány nebo schváleny standardem 802.11b. Produkty, které používají speciální vlastní metodu zabezpečení, budou pracovat pouze s produkty stejného výrobce, mohou však zvýšit zabezpečení vaší sítě.
  • Použijte kombinaci uvedených doporučení.

Vlastnosti

ID článku: 309369 - Poslední aktualizace: 8. února 2006 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Klíčová slova: 
kbhowto kbinfo kbnetwork KB309369

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com