Bezpečnostné pravidlá Wi-Fi siete

Jednoduchosť zostavovania pripojenia do siete Internet prostredníctvom Wi-Fi technológie je vyvážená vyšším rizikom výskytu bezpečnostných incidentov. Nezabezpečené bezdrôtové siete majú oproti ostatným typom sietí nevýhodu. Prístup k signálu môžu mať v princípe ľubovoľné osoby z okolia bezdrôtového smerovača, a to aj bez vedomia majiteľa. Môže dochádzať k sledovaniu komunikácie na sieti, resp. k využívaniu Wi-Fi siete na účel pripájania sa záškodníka do siete Internet.

Z dôvodu zvýšenia úrovne bezpečnosti vašej bezdrôtovej počítačovej siete vám prinášame jednoduché kroky, ktoré vám odporúčame aktivovať na koncovom zariadení, samozrejme za predpokladu, že plánujete využívať pripájanie do siete Internet pomocou technológie Wi-Fi.*

1. Nezobrazovanie a zmena názvu siete.
   Každá bezdrôtová sieť používa na svoju identifikáciu názov. Pri konfigurácii bezdrôtového smerovača sa tento názov označuje ako SSID. Doplnkom ochrany je takzvané skrytie SSID, čo znamená zabránenie vysielaniu názvu siete do okolia bezdrôtového smerovača. Taktiež je dobré zmeniť názov siete na akýkoľvek iný názov rozdielny od "default".
2. Šifrovanie komunikácie a heslovaný prístup.
   WEP a WPA šifrovanie zaisťuje šifrovanie rámcov prechádzajúcich medzi vašim PC a bezdrôtovým smerovačom.
3. Filtrovanie fyzických adries.
   Ak neplánujete vo vašej sieti často meniť klientské adaptéry alebo priamo počítače, či už stolné, alebo prenosné, môžete  na bezdrôtovom smerovači povoliť filtrovanie MAC adries klientských adaptérov. Touto funkcionalitou povolíte prístup k zariadeniu, resp. sieti  len fyzickým adresám, ktoré máte povolené.

Pri nastavovaní jednotlivých bezpečnostných pravidiel postupujte podľa pokynov v návode, ktorý je súčasťou CD samoinštalačného balíčka.
V prípade problémov s nastavením môžete telefonicky kontaktovať  expertov z Pojdeto.

Pri stavbe bezdrôtovej siete nezabudnite vhodne premyslieť umiestnenie bezdrôtového smerovača, najvhodnejšie umiestnenie je také, kde čo najmenej signálu bude presahovať vaše priestory a signálom bude pokrytá čo najväčšia plocha vášho priestoru.

• Šifrovanie je proces, ktorým jednoznačne zašifrujeme pomocou kľúča dáta na zašifrované dáta, pričom z týchto zašifrovaných dát dostaneme pôvodné dáta len v prípade, že poznáme pri dešifrovaní použitý kľúč.
• Wi-Fi (Wireless Fidelity)  je štandard bezdrôtového pripojenia, ktorý určuje rozhranie pripojenia „vzduchom“ prostredníctvom vysokofrekvenčných rádiových vĺn medzi bezdrôtovými zariadeniami.
• WEP (Wired Equivalent Privacy) a WPA (Wi-Fi Protected Access) sú typy šifrovania bezdrôtového pripojenia, ktoré poskytuje technológia Wi-Fi.
• SSID (Services Set Identifier) je názov priradený sieti, je to jedinečný sieťový identifikátor používaný bezdrôtovými zariadeniami.
• Adresa MAC (Media Access Control) je  jedinečné dvanásť ciferné identifikačné číslo priradené výrobcom sieťovému zariadeniu.
• Bezdrôtový smerovač je multifunkčné bezdrôtové komunikačné zariadenie, ktoré mimo iného obsahuje prístupový bod pre bezdrôtový prístup. V našom prípade je bezdrôtovým smerovačom router DrayTek Vigor 2700 VGST.
   

* Wi-Fi sieť je implicitne na bezdrôtovom smerovači DrayTek Vigor 2600 VGST vypnutá. Túto funkcionalitu je možné aktivovať podľa návodu k bezdrôtovému smerovaču, ktorý je súčasťou samoinštalačného CD.