rozvod internetu v RD

Petr Zahradnik clexpert@clexpert.cz
Čtvrtek Listopad 16 13:13:07 CET 2006 

Puvodni zprava ze dne 16.11.2006 od Šerých Jakub:

> Ja osobne mam v panelakovem byte nastavene sifrovani tim nejnovejsim
> algoritmem (jmenuje se to tusim WPA, ale mozna se pletu) a mam
> stazeny vykon AP tak, aby mi stacil na pole pusobnosti, kde se
> pohybuji, ale jiz v nekterych rozich bytu je signal skoro
> nepouzitelny.

> Povazuji to za dostacujici a teprve pokud se mi tam nekdo prolomi,
> budu resit co s tim dal.

Proc cekat, az to nekdo prolomi? Neni lepsi si to ujasnit uz predem?

Pokud nekdo potrebuje mit WiFi, pak ja bych doporucil:

1. Zmenit predvolene SSID a v casovych intervalech ho menit
2. Skryt AP, aby se sam neohlasoval
3. Zapnout nejsilnejsi sifrovani a v casovych intervalech menit klic
4. Zapnout filtrovani MAC adres
5. Snizit vykon AP, pokud je to mozne
6. Vypinat AP, kdyz neni potreba, napr. jede na vikend pryc

To je to, co pro bezpecnost muze udelat kazdy. Ano, caste zmeny SSID a
klice sifrovani jsou otravne, ale je to vhodne, pokud nechces cekat,
az se ti tam nekdo dostane hrubou silou.

A jsou dalsi moznosti, jak zvysit bezpecnost vyraznym zpusobem:

1. Pokud muze mit WiFi uzivatel nejaka mensi opravneni, napriklad jde
jen o to, dostat se do internetu, ale nemusi pristupovat do nejakeho
citlivejsiho pocitace na siti, tak lze zaradit dalsi router s
firewallem mezi nebezpecnejsi zonu a bezpecnejsi zonu, takhle:

INTERNET
  |
ROUTER NAT/FIREWALL --- NEBEZPECNEJSI SIT
  |
WIFI ACCESS POINT --- WIFI UZIVATELE
  |
ROUTER NAT/FIREWALL --- BEZPECNEJSI SIT

2. Jeste vyssi bezpecnosti se dosahne, kdyz se nasadi VPN. Potom se
sice hacker dostane do site, ale veskera komunikace po siti je dale
sifrovana v ramci VPN, takze mu je to na nic, resp. musi prekonavat
jeste sifrovani VPN. Dostane se tak maximalne treba do internetu.

3. No a pak jsou samozrejme k dispozici drahe firewally fungujici take
na aplikacni vrstve, ale ty jsou priserne drahe, to nema cenu asi tady
resit.

Petr Zahradnik, pocitacovy expert

==========================================================
Petr Zahradnik, Computer Laboratory
Obvodova 740/14, 400 07 Usti nad Labem
telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
ICQ: 21215917, MSN: clexpert@clexpert.cz
==========================================================

Další informace o konferenci Hw-list