O Wi-Fi

Co je to vlastně Wi-Fi připojení a jak funguje?

Pod pojmem Wi-Fi se skrývá označení pro technologii bezdrátové lokální sítě, tedy schopnost přenášet informace vzduchem přes vysoko frekvenční rádiové vlny. Označení Wi-Fi bylo zavedeno firmou Wi-Fi Alliance, jakožto označení pro soubor standardů IEEE 802.11, což je soubor specifikací, jak vlastně Wi-Fi funguje a vypadá. Pokud se do těchto standardů podíváme, zjistíme, že to ve skutečnosti není jen jeden standard, ale celá série vyvíjejících se standardů, pro které potom používáme písmena k rozlišení (např. IEEE 802.11a, IEEE 802.11b a tak dále).

Jak vlastně fyzicky přijímáme Wi-Fi? Už víme, že Wi-Fi je bezdrátová technologii o určité frekvenci a dosahu, tedy potřebujeme přístupový bod, který bude fungovat jako vysílač a přijímač Wi-Fi signálu. Jako takový přístupový bod je obvykle používáno zařízení zvané WiFi router, které může být připojeno pomocí Ethernetu (technologie přenosu dat kabelem) k vaší lokální síti či poskytovateli internetu. Data z kabelové sítě převede na Wi-Fi signál, které může přijmout vaše zařízení pomocí zabudovaného Wi-Fi adaptéru.

Wi-Fi signál se běžně šíří vzduchem (ale nejen jím), a dosah je omezen nejen technologií samotnou, ale i prostředím, ve kterém se šíří. Bohužel tyto vlny často neprojdou určitým materiálem. Občas tedy vzniká problém šíření signálu v prostoru, kde jsou na příklad tlusté zdi a množství železných výztuh v nich. Další problém týkající se šíření a přijímání Wi-Fi signálu je, že ho může přijmout jakékoliv zařízení, které má Wi-Fi adaptér. Jak se tedy zabezpečuje Wi-Fi síť, aby ji kdokoliv nemohl využívat nebo číst a krást naše data? Proti tomu má většina síti takzvanou autorizaci, což je vlastně jen vyžadování zadání určitých autorizačních/přihlašovacích údajů – například heslo a uživatelské jméno. Druhá část zabezpečování Wi-Fi sítí je šifrování přenášených dat. Podrobněji o zabezpečení Wi-Fi:

  • Nevysílání SSID - každý přístupový bod ve svém normálním stavu vysílá svůj „Service Set Identifier“, což je jedinečný identifikátor sítě, díky kterému může zařízení detekovat určitou Wi-Fi sít‘. Zablokováním vysílání SSID zařízení tuto síť běžně už nevidí, ačkoliv se na síť stále dá připojit přímo se znalostí daného SSID a parametrů sítě.
  • Filtrování MAC adres – vaše zařízení (počítač, tablet, mobilní telefon) má předem nastavenou fyzickou MAC adresu – jedinečný identifikátor zařízení v lokální síti. Při filtrování MAC adres má přístupový bod seznam povolených MAC adres a komunikuje jen se zařízeními, jejichž MAC adresa odpovídá povoleným MAC adresám ze seznamu.
  • WEP šifrování – dnes už zastaralé šifrování signálu pomocí jednoho klíče, který je předem nastaven na obou stranách. Má dost nedostatků. Při analýze signálu se dá tento klíč odhalit a dešifrovat data vysílaná sítí.
  • IEEE 802.1X – druh autentizace, kdy při připojení k přístupovému bodu je po přistupujícím zařízení vyžadována autentizace pomocí například hesla a uživatelského jména. Dokud nejsou vyplněny správné údaje, všechen tok dat skrz přístupové zařízení je zablokován.
  • WPA šifrování – jelikož WEP šifrování bylo roku 2001 prolomeno, přišlo zdokonalení tohoto systému. Bylo přidáno dynamické měnění klíče k dešifrování dat, který je generován třetí stranou. Je tedy mnohem těžší prolomit tento klíč a dostat se k datům.
  • WPA2 šifrování – zdokonalení WPA šifrování přidáním bezpečného CCMP algoritmu. Všechna nová zařízení od roku 2006 musí být certifikovaná k použití WPA2, aby jim byla udělena certifikace k používání Wi-Fi.
  • RF stínění – Je fyzická metoda ochrany signálu, kdy se pokryje povrch vrstvou materiálu, který Wi-Fi signál nepropustí. Signál tedy zůstane třeba jen v místnosti, která je tímto stíněním ochráněna. Tato metoda ale není stoprocentně účinná a většinou se kombinuje s ostatními metodami ochrany.