Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!
Zadejte Vaši e-mailovou adresu:
Kamarád fotí rád?
Přihlas ho k odběru fotomagazínu!
Zadejte e-mailovou adresu kamaráda:
Informace
AirPort a nastavení bezdrátové sítě
29. listopadu 2006, 00.00 | V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí. V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.
V současnosti se v našem seriálu zabývajícím se počítačovou bezpečností se zaměřením na možnosti (a nemožnosti :)) operačního systému Mac OS X soustředíme na bezpečnost při práci se sítí a v síti.
V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí: ukázali jsme si volby panelu "Sharing", mezi nimiž je daleko nejdůležitější nastavení firewallu (jež ovšem úzce souvisí také s nastavením služeb v záložce "Services"), a zmínili jsme se i o nastavení v panelu "Bluetooth", jehož prostřednictvím bychom si potenciálně mohli "do počítače" pustit zlovolné narušitele prostřednictvím spojení Bluetooth (ačkoli v praxi se toho obvykle nevyužívá a zdaleka ne všechna zařízení to podporují, Bluetooth umožňuje sestavení a provoz sítě podobně jako AirPort: není tedy, jak se mnoho lidí domnívá, omezen výhradně na komunikaci dvou zařízení peer-to-peer. To však již opět odbočuji :))
V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.
Připojení k existující síti
Pokud se připojujeme k již existující bezdrátové síti, již spravuje někdo jiný, máme samozřejmě úlohu daleko jednodušší: v tomto případě jsou možnosti a potřeby pro zabezpečení našeho počítače v zásadě zcela stejné, jako připojujeme-li jej k libovolné jiné síti jakýmkoli jiným způsobem. V praxi to tedy znamená především to, o čem jsme se bavili minule:
- nezapomeneme zapnout firewall a prostřednictvím jeho tlačítka "Advanced" aktivovat "Stealth Mode";
- v panelu Sharing / Services zapovíme všechny služby, jež skutečně nepotřebujeme.
Pak se již můžeme připojit k síti AirPort standardním způsobem prostřednictvím panelu "Network".
Nastavení vlastní sítě
Zajímavější to samozřejmě je v případě, kdy budeme tak či onak nastavovat vlastní bezdrátovou síť. I v tomto případě samozřejmě platí vše, co bylo řečeno výše – z hlediska zabezpečení dat na samotném počítači je celkem lhostejné, zda se připojuje k síti cizí, nebo zda ji sám založil.
Možností založení bezdrátové sítě AirPort je samozřejmě několik, podle konkrétních požadavků, jež máme. Asi nejběžnější z takových případů bude ten, kdy máme hlavní počítač připojen k Internetu nějakým blíže neurčeným způsobem – typicky, ale ne nutně, prostřednictvím Ethernetového portu a nějakého routeru –, a my chceme zpřístupnit jeho data i Internet pro přenosný počítač prostřednictvím AirPortu.
I k tomuto nastavení slouží panel "Sharing"; tentokrát ale jde o jeho třetí a poslední záložku, "Internet" – její nastavení je poměrně jednoduché a intuitivní:
Dříve, než stiskneme tlačítko "Start" a tím bezdrátovou síť skutečně spustíme, však nezapomeneme použít tlačítko "AirPort Options...", jež otevře samostatný sheet – v něm právě nastavíme šifrování WEP, jež lze považovat za základní a nutnou podmínku jakékoli bezdrátové sítě, o jejíž bezpečnosti lze hovořit jinak, než v eufemismech hodných české politiky:
Vůbec neuvažujeme o čtyřicetibitovém klíči; kódování WEP není žádný zvláštní zázrak ani při 128 bitech, ale to je aspoň jakžtakž únosné.
(Poznámka: ačkoli to do povídání o bezpečnosti v zásadě nepatří, nabídka "Channel" se může ukázat praktickou v poměrně běžném případě, kdy je v okolí bezdrátových sítí povícero: pak zvolíme takový kanál, aby se s nimi naše síť "neprala" na téže frekvenci. Jsme-li široko daleko s AirPortem sami, můžeme samozřejmě bez obtíží ponechat automatické nastavení.)
Bude-li se pak chtít někdo do naší sítě připojit, musíme mu nejprve dát heslo, s nímž jsme síť vytvořili: bez jeho znalosti má smůlu. Je zřejmé, že pro volbu hesla platí přesně tatáž pravidla, o nichž jsme již mnohokrát hovořili :)
Nechceme-li sdílet Internet...
V případě, že nechceme prostřednictvím nově vytvořené bezdrátové sítě sdílet Internetové připojení, zůstává téměř vše bez zásadních změn – jen namísto panelu "Sharing" a jeho záložky "Internet" použijeme pro vytvoření nové sítě (jejímž prostřednictvím pak samozřejmě budeme mít přístup pouze lokálně k počítačům, jež v ní jsou připojeny) přímo příkaz "Create Network". Ten nalezneme buď v nabídce AirPort, máme-li ji zobrazenu v pravém horním rohu obrazovky, nebo přímo v aplikaci Internet Connect:
Po zvolení příkazu jen opět nezapomeneme přepnout do režimu, v němž lze určit šifrování WEP – tentokrát se odpovídající tlačítko jmenuje "Show Options" – a od té chvíle je vše zcela "při starém":
Máme-li AirPort Station nebo router...
... poslouží nám k pohodlnému nastavení aplikace "AirPort Admin Utility", případně speciální asistent "AirPort Setup Assistant", jež obě nalezneme v /Applications/Utilities:
Nastavujeme-li bezdrátovou síť v routeru, závisí samozřejmě vše na konkrétním typu; většinou však nastavení routeru bývá k dispozici prostřednictvím webového rozhraní na některé z IP adres v jeho lokální síti (naprostá většina routerů podporuje zároveň AirPort i lokální Ethernet).
Tak či onak, nastavíme opět 128bitový WEP, a navíc nezapomeneme nastavit netriviální heslo pro přihlášení k samotnému routeru.
Obsah seriálu (více o seriálu):
- Je to bezpečné?
- Základy zabezpečení Mac OS X
- Identifikace a autorizace
- Jak je to s administrátory
- Šifrování
- Co jsou to ty šifry?
- Černý vzadu, podpisy, a vůbec...
- Certifikáty
- Kde vzít certifikát?
- Certifikát Thawte
- Keychain
- Keychain Access
- Kolik keychainů máš, tolikrát jsi paranoikem
- Lepší konfigurace keychainů
- Jeden na neděli, jeden na všední den...
- WEP or weep
- AirPort a nastavení bezdrátové sítě
- WEP and weep...
- Externí router
- Slušný člověk nešifruje!
- Je ve vězení bezpečno
Diskuse k článku
Vložit nový příspěvek Sbalit příspěvky
|
|
|
|
|
|
|
|
|
|