Varnost

Zaradi tehnoloških značilnosti so brezžična omrežja varnostno veliko bolj občutljiva kot žična. Brezžičnim komunikacijam lahko prisluškuje vsakdo z ustrezno anteno in sprejemnikom.

Na trgu se ob hitri širitvi brezžičnih omrežij pojavlja vedno več nizkocenovnih dostopovnih točk (50 – 100€). Kljub ugodnim cenam pa veliko teh izdelkov ne ustreza varnostnim zahtevam, oziroma je za varno uporabo potreben dodaten napor. V nekaterih primerih celo to ni dovolj. Uporabniki, ki se odločajo za nizkocenovne dostopovne točke, pogosto zanemarijo vidike varnosti in ne poskrbijo za dodatne nastavitve. Točke s privzetimi nastavitvami so veliko lažja tarča vdorov in prisluškovanj.

Omrežja, ki temeljijo na tehnologiji WPA in WPA2, kot je omrežje Eduroam, veljajo za ena najvarnejših brezžičnih omrežij. Ves promet med odjemalcem in dostopovno točko je šifriran, istovetnost strežnika in uporabnika pa potrjena. Varnostni mehanizmi omrežja Eduroam zagotavljajo vsaj takšno stopnjo varnosti, kot jo zagotavlja ožičeno omrežje.

Lahko pa boste naleteli na omrežja, ki ne temeljijo na varnih tehnologijah – odprta brezžična omrežja, omrežja, ki uporabljajo za preverjanje istovetnosti spletni portal … Takšna omrežja lahko najdete praktično povsod (v hotelih, letališčih, nakupovalnih centrih …). Zavedati se morate, da ste pri uporabi le teh lahko izpostavljeni:

  • prisluškovanju prometa, 
  • spreminjanju poslanih ali prejetih podatkov,
  • prestrezanju podatkov, ki se uporabljajo za ugotavljanje istovetnosti (uporabniško ime in geslo).
    Nepooblaščena oseba lahko postavi lastno dostopovno točko in se uporabniku lažno predstavi kot strežnik, kateremu uporabnik v dobri veri posreduje svoje uporabniško ime in geslo. Pri omrežjih Eduroam ta bojazen ne obstaja, saj s tem, ko se strežnik predstavi uporabniku s certifikatom, uporabnik ve, da se povezuje v pravo in ne lažno omrežje, geslo in uporabniško ime pa sta poslana v šifrirani obliki samo domačemu strežniku. To onemogoči prestrezanje gesel.

Mehanizmi WPA in WPA2 ščitijo samo brezžični del povezave, ne pa tudi ožičenega. Zato je potrebno dodatno poskrbeti za šifriran prenos tajnih podatkov (npr. uporaba VPN, IPSec). Računalnik je potrebno še dodatno zaščititi pred virusi, trojanskimi konji, vdori ter poskrbeti za skrbno uporabo gesel.

Več o gradnji varnih brezžičnih omrežij:

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)