Stosowanie sieci bezprzewodowych niesie za sobą pewne ryzyko ale poprawna instalacja i konfiguracja ogranicza je do minimum. Wiele firm wciąż obawia się, że za pomocą Wi-Fi włamywacze skradną korporacyjne tajemnice. To nie do końca prawda, choć takie sytuacje niewątpliwie się zdarzają.
Tych co chcieliby korzystać z Internetu na cudzych łączach, nic za to nie płacąc, jest bardzo wielu. Równie wielu chciałoby uszczuplić budżet firmy poprzez pozyskanie poufnych danych. Niektórym wystarczy samo przechwycenie transmisji. Dlatego należy przedsięwziąć wszystkie możliwe kroki by im to uniemożliwić. Poniżej rozpatrzymy typową sytuację typowej małej i średniej/dużej firmy. Najważniejsze punkty działania administratora, który chce posiadać szybką, sprawną i bezpieczną sieć WLAN to:
•autoryzacja użytkowników;
Zasada jest zbliżona jak przy sprzęcie domowym, różnica to przede wszystkim ilość osób, które będzie korzystać z sieci oraz liczba punktów dostępowych. Podstawowe standardy zabezpieczenia sieci są powszechnie znane. WEP (Wired Equivalent Privacy) to najstarszy system szyfru, oparty na 40 lub 104 bitowym kluczu szyfrującym. Ponieważ złamanie go zajmuje mniej niż pół godziny, jego stosowanie budzi poważne wątpliwości. Bezpieczniejsze jest WPA (WiFi Protected Access), które cyklicznie zmienia klucz szyfrujący. Najlepsze – WPA2, używające lepszego szyfru, AES zamiast TKIP, co zwiększa dość znacznie bezpieczeństwo. Generalnie, im lepsze i nowsze szyfrowanie, tym większe bezpieczeństwo transmisji. Jednak nie ma rzeczy doskonałych. Dzisiejsze routery i współczesne komputery bez kłopotu akceptują szyfrowanie i szybkość transmisji standardu 802.11n tylko co z tego jeśli nie obsłuży go starszy sprzęt posiadany w biurze. Problemem może być właśnie to, że nie wszystkie urządzenia pracują z WPA2, co zmusza do użycia starszych rozwiązań lub szukania rozwiązań alternatywnych. Jeśli komputer nie posiada obsługi do najmniej standardu 802.11g, z szyfrowaniem minimum WPA/TKIP, dla bezpieczeństwa nie powinien pracować w sieci Wi-Fi.
Pozytywnym aspektem nowoczesnej techniki jest to, że większość komputerów przenośnych można rozszerzyć poprzez wymianę karty Wi-Fi na tą nowszej generacji, ewentualnie dołożyć wpinaną przez port USB/PCMCIA a oryginalną wyłączyć. Tym sposobem wszystkie komputery pracują w bezpiecznym standardzie transmisji. Oczywiście nie wolno przy tym zapomnieć o bezpieczeństwie składu haseł, etc. Wyłączenie SSID przydaje się w domowym sprzęcie, w firmie nie ma uzasadnienia. Sniffery (np. NetStumbler) i tak ją znajdą, niezależnie od ustawień punktów dostępowych a wyłączenie rozgłaszania znacznie utrudni korzystanie z sieci pracownikom, szczególnie tym, którzy nie są zbyt biegli w kwestiach IT.
•ograniczenie mocy transmisji danych;
Po co rozmawiamy o obniżeniu mocy sygnału Wi-Fi? Wbrew pozorom to bardzo istotna kwestia dotycząca bezpieczeństwa seci. Wiele routerów ma opcję ograniczenia mocy sygnału i zawsze warto z niej korzystać. Szef IT doskonale wie, że czcze przechwałki typu „mamy router taki mocny, że laptopy odbierają 50m od firmy” są zapewne ciekawym urozmaiceniem pogadanek na temat systemów informatycznych ale… Taki zasięg sieci nie jest potrzebny pracownikom, jeśli nie korzystają z sieci bezprzewodowej np. na parkingu przed budynkiem. Pamiętać należy, że niemożliwe jest zapewnienie pełnego pokrycia sygnałem wnętrza budynku i jednocześnie całkowite zapobieganie ucieczce sygnału na zewnątrz. Jeśli sieć ma być odporna na włamania, lepiej gdy potencjalny włamywacz musiałby znaleźć się w siedzibie firmy niż działać nie niepokojony w aucie przed budynkiem.
Zasięg sieci sprawdzić można używając specjalistycznej aparatury lub prościej, poświęcając kilkanaście minut na spacer naokoło budynku (lokalu) z włączonym odbiornikiem sieci Wi-Fi, czyli laptopem lub PDA. Dobrym rozwiązaniem na ograniczenie sygnału jest poprzez zastosowanie anten kierunkowych. Standardowe anteny dookolne mają dobry zasięg ale promieniowanie w kształcie zbliżonym do okręgu. Jeśli router lub punkt dostępowy stoi w rogu pomieszczenia anteny kierunkowe skupią sygnał do wewnątrz budynku, ograniczając promieniowanie zewnętrzne. Nie zaszkodzi wyłączenie punktów dostępowych wtedy gdy nie są używane, np. w nocy. Można o zrobić automatycznie, programując odpowiednie systemy.
•zarządzanie dostępem;
W przypadku firmy, której zależy na cennych danych, lecz jednocześnie chce (lub musi) udostępniać podłączenie internetowe dla klientów lub gości, wartym rozważenia standardem jest uruchomienie oddzielnych punktów dostępowych – dla różnych grup osób, które mogą się łączyć z siecią. Niezależne punkty dostępowe dla pracowników i klientów pozwolą sprawniej zarządzać siecią a te oddzielone od sieci wewnętrznej – umożliwią lepszą kontrolę bez obaw o to, że ich użytkownik dostanie się do chronionych zasobów. Jeśli pozwala się pracownikom na łączenie się z ogólnodostępnymi access pointami (np. w sieciach handlowych czy u klienta) za pomocą firmowego sprzętu, nigdy nie można być pewnym czy tą drogą szkodnik nie dostanie się do wewnętrznej sieci. Ta zwykle jest doskonale chroniona przed atakami z zewnątrz natomiast w tym przypadku będzie to stanowić pewne wyzwanie dla jej administratora. Warto zatem by komputery łączące się w różnych miejscach z sieciami bezprzewodowymi miały zainstalowany oprogramowanie bezpieczeństwa zintegrowane z ich systemem operacyjnym a nie tylko korzystały z tego na serwerze.
•zapewnienie niezawodności działania sieci i jej monitoring.
Ten temat jest niezwykle szeroki dlatego polecam niniejszym prawdziwe kompendium wiedzy i przydatnych informacji o budowie, zarządzaniu i monitoringu sieci, które znajduje się na serwisie netfocus.pl, wystarczy kliknąć w link: www.netfocus.pl
Warto dodać, że rynek sieci bezprzewodowych rośnie bardzo dynamicznie – według badań przeprowadzonych przez IDC, rynek WLAN dla firm miał osiągnąć w 2010 roku wzrost na poziomie 23%, z 1,7 miliarda do 2,1 miliarda dolarów. Wynika to z faktu, że firmy wdrażają rozwiązania bezprzewodowe w celu zwiększenia efektywności i produktywności pracowników. Z czego wynika, że z punktu widzenia firm sieć WLAN staje się niezbędnym narzędziem pracy.
