Hlavní navigace

Bezpečnost bezdrátové komunikace

Petr Laščák

Tak se mi do rukou dostala zajímavá publikace od Rity Pužmanové, která se zabývá velmi opomíjenou částí zabezpečení, a to bezdrátovými sítěmi. Autorka má poměrně velké zkušenosti s publikační činností, a tak je knížka velmi dobře zpracovaná.

Pužmanová

V první části se seznámíme s obecnými vlastnostmi zabezpečení nejen bezdrátových sítí, které je nutné pro pochopení dalších kapitol. Pokud jste s těmito mechanismy dobře seznámeni, můžete hned přejít na druhou kapitolu. Zde se již autorka věnuje zabezpečení všech typů bezdrátových sítí s tím, že u každé vyjmenovává jednotlivě zásady zabezpečení. Jsou zde probrány nejen typy těchto sítí, ale i normy, které je popisují. Je pěkné, že nezapomíná na bezdrátové optické sítě, ale je vidět, že zná jen výrobky několika komerčních výrobců a některé závěry o velké bezpečnosti optických pojítek s ní nesdílím. Co se týká obecných zásad zabezpečení rádiových sítí, zde bych již žádné výhrady neměl, autorka zmiňuje i testování zabezpečení bezdrátových sítí (pouze WLAN) a to včetně nutného hardwarového a softwarového vybavení. Je zde probrána i bezpečnostní politika a je zdůrazněna její důležitost. Je obecně známo, že kvalita zabezpečení se odvíjí od kvality zabezpečení nejslabšího článku.

Třetí kapitola důkladně rozebírá bezpečnost WLAN. Řekl bych, že je toto téma výborně zpracováno, včetně rozborů paketů, což může pomoci při řešení problémů v komunikaci přes Wi-Fi zařízení různých výrobců. Myslím, že takto podrobný popis ještě v češtině nevyšel, a tak i méně jazykově nadaní správci sítě se mohou seznámit se zabezpečením přímo v nižší vrstvě komunikace. Pokud pochopíte tuto kapitolu, bude se vám lépe rozhodovat, co nasadit, zda děravý WEP, WPA nebo WPA2. Jsou zde zmíněny i možné problémy, které třeba v případě komunitních sítí s otevřeným přístupem jsou tak veliké, že není některé praktiky vůbec možné využít. Čtenář se seznámí nejen se slabinami jednotlivých mechanismů, ale i s jejich vzájemnou (ne)kompatibilitou, což je velmi tíživý problém při pokusu zabezpečit nějakou již vybudovanou infrastrukturu.

Ve čtvrté kapitole se autorka věnuje sítím GSM a datovým přenosům v nich. Zabývá se jak stávájícím stavem, tak i blízké budoucnosti a sítím UMTS. Výklad zde nejde tak do hloubky jako u WLAN sítí, což možná souvisí se snahou o větší utajení mechanismů pro zajištění bezpečnosti mobilních sítí. Zajímavostí je popis autentizace při roamingu, což je věc v mobilních sítích nutná a dobře odladěná. Jistě by bylo zajímavé ji implementovat v metropolitních WLAN sítích. Pak by nebyl uživatel omezován jen na pokrytí jedním hotspotem, ale mohl by se relativně volně pohybovat.

Pátá kapitola ze zabývá připojování klientů přes hot-spoty, jejich roaming a bezpečnost. Zde mi připadá řazení trošku zmatené, zmínky o operačním systému klienta nepodstatné. Asi bych tuto kapitolu sloučil s třetí, nic nového se nedovíme, jen je to připraveno spíše pro vedoucí pracovníky než pro správce sítě. To platí i pro kapitolu šestou, kde se řeší bezdrátový přístup k internetu, ale najednou v půlce se objeví 802.16 neboli WiMAX. To je myslím škoda, kazí to jinak dobrý dojem z celé publikace.

Ten opět zachraňuje poslední kapitola, která rozebírá velmi moderní protokol Bluetooth, včetně velmi podrobného popisu zabezpečení protokolu. To je myslím velmi důležité, málokdo si uvědomuje, že jeho PDA nebo mobil lze velmi lehce „vykrást“. A tak se zde dozví, jak tomu zabránit, nebo aspoň jak to co nejvíce ztížit. Na konci sedmé kapitoly jsou ještě zmíněny méně rozšířené sítě jako WiMedia pro lokální indoor pokrytí a ZigBee neboli 802.15.4 pro připojení domácí automatizační techniky. ZigBee je určitě protokol, se kterým se budeme setkávat stále častěji, a tak je škoda, že není probrán stejně podrobně jako Bluetooth.

A shrnutí? Celkově jsem velmi spokojen, ty dvě nezajímavé kapitoly se dají přeskočit a ten zbytek to víc než vynahradí. Myslím si, že každý správce sítě i jen nadšenec, který si doma dělá malou „síťku“ by měl nad koupí této knihy zauvažovat. Určitě se jim to vyplatí, tato teoretická příprava usnadní řešení případných problémů při realizaci.

Našli jste v článku chybu?