Bezpečnosť Wi-Fi siete je dnes jednou z najdôležitejších súčastí kybernetickej ochrany. Či už pracujete z domu, alebo sa pripájate na verejné Wi-Fi v kaviarni, hoteli či na letisku, vždy riskujete, že vaše osobné údaje alebo firemné dáta môžu byť zachytené a zneužité.
Mnohí používatelia majú pocit, že stačí zapnúť Wi-Fi a zadať heslo, no v skutočnosti je za bezpečným pripojením viac technológií a nastavení, ktoré sa oplatí poznať.
Tento článok vám vysvetlí, aké druhy šifrovania existujú, ktoré sú dnes považované za bezpečné, a ako by ste mali postupovať, ak sa pripájate na verejné Wi-Fi siete. Na záver si ukážeme, ako vyzerajú profesionálne riešenia Wi-Fi sietí, ktoré implementujeme pre firmy v Trenčíne a okolí.
Čo je šifrovanie Wi-Fi a prečo je dôležité
Šifrovanie Wi-Fi siete je spôsob, akým sa zabezpečuje komunikácia medzi vaším zariadením a bezdrôtovým smerovačom. Ak je sieť nezabezpečená, všetky prenášané dáta „lietajú vzduchom“ v nečitateľnej podobe a môže ich odchytiť ktokoľvek v dosahu. Práve preto je dôležité, aby bola vaša sieť chránená spoľahlivým šifrovacím protokolom.
Najčastejšie sa stretávame s nasledujúcimi typmi: WEP, WPA, WPA2 a WPA3. Staršie protokoly ako WEP alebo prvá verzia WPA sú dnes už prakticky nefunkčné a útočníci ich dokážu prelomiť v priebehu niekoľkých sekúnd. Moderným štandardom je WPA2, ktoré poskytuje dostatočnú ochranu pri správnom nastavení hesla. Najnovšia verzia WPA3 prináša ešte vyššiu úroveň bezpečnosti, no nie všetky zariadenia ju zatiaľ podporujú, preto je v praxi často používaná kombinácia WPA2/WPA3.
WPA Personal vs. WPA Enterprise
Je dobré vedieť, že WPA sa delí na dve hlavné úrovne zabezpečenia: Personal a Enterprise.
WPA Enterprise je navrhnuté najmä pre firmy. Každý zamestnanec má svoje vlastné prihlasovacie údaje – používateľské meno a heslo – ktoré mu správcovia siete pridelia. Ak zamestnanec firmu opustí, jeho konto sa jednoducho deaktivuje a prístup k sieti stratí okamžite, bez toho, aby to ovplyvnilo ostatných používateľov. Tento spôsob je síce technicky náročnejší na implementáciu, pretože vyžaduje napríklad tzv. RADIUS server, no firmám poskytuje výrazne vyššiu úroveň bezpečnosti a kontrolu nad tým, kto má prístup k ich dátam.
WPA Personal je riešenie, ktoré pozná väčšina používateľov domácich sietí. Do siete sa pripájate pomocou jedného spoločného hesla, ktoré je rovnaké pre všetkých členov domácnosti. Je to jednoduché na používanie, no nevýhodou je, že ak sa heslo dostane von, nie je možné odhaliť, kto ho zdieľal alebo zneužil.
Prečo sa vyhnúť nezabezpečeným Wi-Fi sieťam
Ešte pred niekoľkými rokmi bolo bežné, že kaviarne či hotely ponúkali úplne nezabezpečenú Wi-Fi, kde sa mohol pripojiť ktokoľvek bez hesla. Takéto siete sú však mimoriadne nebezpečné, pretože dáta sa prenášajú v otvorenej podobe a útočník môže veľmi jednoducho sledovať vašu komunikáciu. Aj keď dnes vďaka protokolu HTTPS riziko nie je také vysoké ako v minulosti, stále odporúčame sa týmto sieťam vyhýbať. Ak už nemáte inú možnosť, používajte aspoň VPN, ktorá pridá ďalšiu vrstvu šifrovania.
Ako si zabezpečiť domácu Wi-Fi
Pre bežnú domácnosť je dnes minimálnym štandardom WPA2-Personal, ešte lepšie je nastaviť WPA3, ak to váš router a zariadenia podporujú. Najdôležitejším faktorom je však heslo. Jednoduché heslá ako „123456“ alebo „heslo“ sú prelomené v priebehu niekoľkých minút. Odporúča sa používať dlhé a komplikované heslo, ktoré kombinuje písmená, čísla a špeciálne znaky.
Prečo na tom záleží? Útočník si môže odchytiť tzv. WPA handshake – ide o šifrovaný záznam prihlasovania do siete. Hoci ho nedokáže priamo rozlúštiť, môže skúšať obrovské množstvo hesiel a porovnávať ich, až kým nenájde správne. Jednoduché heslá odhalí v priebehu minút či hodín, zložité heslá môžu odolávať stovky rokov.
Bezpečnosť na verejných Wi-Fi
Ak sa musíte pripojiť na cudziu Wi-Fi, vždy dávajte prednosť tým, ktoré majú heslo, aj keď je verejne známe. Je to o stupeň bezpečnejšie než úplne otvorené siete.
Zároveň si vždy všímajte, či webová stránka používa HTTPS. Ak sa vám zobrazí varovanie o neplatnom certifikáte, okamžite sa odpojte – znamená to, že komunikácia môže byť manipulovaná.
Najlepším riešením je VPN (virtuálna privátna sieť). Firemné VPN môžu presmerovať všetok internetový traffic cez servery vašej spoločnosti, čím zabránia odpočúvaniu. Ak nemáte firemnú VPN, môžete využiť aj platenú VPN službu – odporúčame však vyberať dôveryhodného poskytovateľa.
Ako na profesionálnu WiFi sieť?
V prípade, že potrebujete pokryť celú firmu, alebo väčšiu domácnosť skôr či neskôr si uvedomíte, že jeden malý routrík na to nepostačuje. V prvom rade odporúčame vyhnúť sa repeatrom, ktoré nájdete v každom elektre. Veľa z nich má iba jedno rádio ktoré používa na pripojenie sa k sieti a zároveň na vysielanie. To samozrejme znižuje rýchlosť. Zároveň majú často staršie pomalšie verzie WiFi čo je ďalšie spomalenie. Áno existujú miesta, kde to bude postačovať, ale so stále rozširujúcou sa optikou je škoda takto si spomaľovať pripojenie. Tak isto je veľká rýchlosť potrebná pri práci po lokálnej sieti s Vašimi servermi/NASmi.
Profesionálne riešenia pre firmy v Trenčíne a okolí
V menších domácnostiach postačí jeden router, no vo firmách alebo väčších budovách je to nedostatočné. V COMTEC Trenčín staviame Wi-Fi siete na profesionálnych riešeniach. Rozmiestňujeme viacero prístupových bodov, ktoré sú riadené centrálnym kontrolérom. Vďaka tomu máte v celej budove rovnakú sieť, zariadenia sa automaticky prepínajú na najbližší prístupový bod a máte istotu, že signál je stabilný.
Okrem toho oddeľujeme siete pre hostí, podnájomníkov alebo jednotlivé oddelenia a vieme sieť monitorovať a spravovať aj na diaľku. Najčastejšie používame zariadenia značiek Sophos alebo Ubiquiti, ktoré poskytujú profesionálne funkcie, flexibilitu a vysokú úroveň zabezpečenia.
Ukážka kontroléra v malej sieti
Nech už sa rozhodnete pre akékoľvek riešenie, dôležité je nepodceniť počet prístupových bodov v budove.
Zhrnutie
Bezpečná Wi-Fi sieť nie je samozrejmosť, ale výsledok správneho nastavenia a používania moderných technológií. Pre domácnosti je kľúčové používať WPA2 alebo WPA3 a silné heslo, vo firmách sa oplatí zvážiť profesionálne riešenia ako WPA Enterprise, centrálne riadené prístupové body a VPN.
Ak pôsobíte v regióne Trenčín, Nové Mesto nad Váhom alebo v okolí a hľadáte spoľahlivého IT partnera, ktorý vám navrhne a zrealizuje bezpečnú Wi-Fi sieť, radi vám s tým v COMTEC pomôžeme.
Autor: Miloš Harmady, IT & Security Support v COMTEC s.r.o.
