Zvýšení zabezpečení domácí bezdrátové sítě 802.11b

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Vinou výchozího nastavení některého bezdrátového hardwaru, dostupnosti poskytované bezdrátovými sítěmi a současných metod šifrování mohou zvenčí do bezdrátových sítí snadno vniknout uživatelé se zlými úmysly.

Principy uvedené v tomto článku jsou obecná doporučení, která mohou přispět k tomu, aby vniknutí do bezdrátové sítě zvenčí bylo pro uživatele se zlými úmysly obtížnější. Podrobnější informace o implementaci těchto doporučení získáte v dokumentaci k hardwaru bezdrátové sítě nebo od dodavatele hardwaru.

Standard 802.11b umožňuje šifrování WEP (Wired Equivalent Privacy). V závislosti na výrobci a modelu síťového adaptéru a přístupového bodu existují dvě úrovně šifrování WEP, které jsou obvykle k dispozici: 64bitové šifrování založené na 40bitovém šifrovacím klíči a 24bitovém inicializačním vektoru a 128bitové šifrování založené na 104bitovém klíči a 24bitovém inicializačním vektoru. Kromě povolení šifrování WEP jsou k dispozici další kroky, kterými můžete zajistit lepší zabezpečení domácí místní sítě (LAN).
Další informace

Zvýšení zabezpečení domácí bezdrátové sítě

 • Povolte nejvyšší úroveň šifrování WEP, kterou hardware poskytuje. Šifrování WEP zajišťuje určitou míru zabezpečení a je účinné při odvracení příležitostných pokusů o proniknutí do sítě zvenčí. Většina produktů s osvědčením standardu 802.11b umožňuje používat základní 64bitové šifrování WEP. Ve výchozím nastavení však může být 64bitové šifrování WEP zakázáno.
 • Změňte výchozí identifikátor SSID (Service Set Identifier) a hesla síťových zařízení. Přístupové body a bezdrátové směrovače jsou od výrobce dodány s výchozím identifikátorem SSID a hesly, jejichž hodnoty jsou stejné u všech zařízení vyrobených daným výrobcem. Ponechání výchozích hodnot usnadňuje uživateli se zlými úmysly vniknutí do sítě zvenčí.
 • Při změně identifikátoru SSID a hesla nepoužívejte své jméno, adresu ani žádný jiný údaj, který by bylo možné snadno uhodnout. U hesla použijte velká a malá písmena, číselné znaky a symboly, pokud to hardware podporuje.
 • Při rozhodování o instalaci přístupového bodu v domácnosti mějte na paměti, že umístění přístupového bodu směrem ke středu domácnosti je vhodnější než v blízkosti oken. Naplánujte vyzařováním signálu směrem k oknům, ale nikoli dále za ně. Pokud jsou přístupové body umístěny u oken, bude z domácnosti vyzařován silnější signál, který usnadní vyhledání vaší sítě uživatelům nacházejícím se mimo budovu.
 • Vezměte si notebook vybavený bezdrátovým síťovým adaptérem, vyjděte ven a zjistěte, jaký je dosah signálu ve vašem okolí. Budete možná překvapeni, jak daleko je signál vyzařován. Pokud se připojíte ze vzdálenosti o tři nebo čtyři domy dále, může se připojit i kdokoli jiný.
 • Některé přístupové body umožňují řízení přístupu na základě adresy MAC (Media Access Control) síťového adaptéru, který se s přístupovým bodem pokouší spojit. Není-li adresa MAC vašeho adaptéru uvedena v tabulce přístupového bodu, nebude spojení vytvořeno. Pokud přístupový bod tuto funkci obsahuje, povolte ji a přidejte adresy MAC používaných síťových adaptérů.
 • Pokud je přístupový bod také bezdrátovým směrovačem, je vhodné přiřadit bezdrátovým adaptérům statické adresy IP a vypnout protokol DHCP. Klientům, kteří přistupují k síti, nebudou adresy IP přiřazovány automaticky, takže proniknutí do sítě bude pro uživatele z vnějšku obtížnější. Zvažte také možnost změny podsítě IP na jinou podsíť, která neumožňuje směrování v Internetu. Řada bezdrátových směrovačů používá výchozí síť 192.168.1.0 a výchozí směrovač 192.168.1.1.
 • Kupujte přístupové body a bezdrátové adaptéry, které podporují 128bitové šifrování WEP. Některé produkty podporují pouze 64bitové šifrování WEP (40bitový klíč) a nejsou dostatečně zabezpečeny. U některých adaptérů je k získání funkce 128bitového šifrování WEP nutné provést pouze upgrade ovladače.
 • Pořiďte si přístupový bod, jehož firmware lze aktualizovat. Díky vývoji se zabezpečení neustále zdokonaluje, takže tím zajistíte možnost upgradu přístupového bodu, jakmile budou nové způsoby zabezpečení k dispozici.
 • Některé produkty podporují další funkce zabezpečení, které nejsou definovány nebo schváleny standardem 802.11b. Produkty, které používají speciální vlastní metodu zabezpečení, budou pracovat pouze s produkty stejného výrobce, mohou však zvýšit zabezpečení vaší sítě.
 • Použijte kombinaci uvedených doporučení.
Vlastnosti

ID článku: 309369 - Poslední kontrola: 12/07/2015 07:58:27 - Revize: 2.5

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows Millennium Edition, Microsoft Windows 98 Standard Edition, Microsoft Windows 98 Second Edition

 • kbnosurvey kbarchive kbhowto kbinfo kbnetwork KB309369
Váš názor