Trudno sobie obecnie wyobrazić sprawnie i prężnie działającą firmę, w której nie wykorzystuje się dobrodziejstw popularnych sieci bezprzewodowych (2.4 oraz 5Ghz). Czy jest to malutki byt z klasycznym routerem dostarczonym przez providera Internetu, czy potężna spółka operująca dziesiątkami i setkami maszyn – sieci bezprzewodowe na dobre zagościły w naszym świecie.
Oprócz zwiększonego komfortu pracy bez przywiązania do biurka, przyniosły ze sobą olbrzymie pogorszenie naszego bezpieczeństwa – źle zaprojektowana i jeszcze gorzej wykonana sieć jest bramą dla intruzów, którzy nigdy nie są u nas mile widziani.
Musimy sobie od razu odpowiedzieć na dwa pytania:
Po pierwsze: czy naprawdę, ale to naprawdę potrzebujemy tego medium?
Po drugie: czy możemy całkowicie wyeliminować możliwość nieautoryzowanego dostępu?
Zakładamy, iż decyzja o posiadaniu sieci bezprzewodowej zapadła – na pierwsze pytanie odpowiadamy zatem twierdząco. Musimy jednak uświadomić osoby odpowiedzialne, iż rezygnując ze sporych kosztów konwencjonalnego okablowania strukturalnego musimy zainwestować te środki w silniejszą ochronę naszych niewidzialnych zasobów. Tendencje zarządzających do oszczędzania kosztów nie powinny wystawiać naszych zasobów informatycznych dla intruzów z powodu niezrozumienia 'jak to działa’ – zadanie dla Was drogi Dziale IT.
Odpowiedź na drugie pytanie brzmi: „Niestety nie. Możemy jedynie zmniejszyć ryzyko wystąpienia takiego faktu.”
Zacznijmy od postaw o których wszyscy wiedzą, w mniejszym lub większym stopniu.
1) Przepustowość naszej sieci jest ściśle powiązania z ilością urządzeń końcowych, jakości sygnału oraz standardu w jakim owe urządzenia pracują.
Występujący obecnie najczęściej standard 802.11g jako największą szybkość podaje 54 Mbps. Oczywiście rozwiewając wątpliwości – maksymalne prędkości będą bardzo trudne do osiągnięcia w normalnych warunkach, w zależności od ilości przeszkód po drodze, nasze urządzenia będą się komunikować z prędkościami od 1 do hipotetycznych 54 Mbps właśnie, dynamicznie je sobie zmieniając.
To wszystko, ruch w kierunkach in-out, oraz bardzo duży narzut jaki istnieje w transmisji bezprzewodowej, powoduje iż dla pojedynczego urządzenia odbiorczego rzeczywista prędkość w szczycie może wynosić nie więcej jak 20 Mbps, a nawet mniej.
Zastanówmy się od razu nad wprowadzeniem standardu 802.11n oferującego w zależności od zastosowanych kanałów wielokrotności 150 Mbps (150, 300, 450 i 600 Mbps). Większość popularnych adapterów sieciowych pozwoli nam na wykorzystanie przynajmniej 150Mbps, sporo kart potrafi już skorzystać z dodatkowych kanałów oferując pracę zbliżoną do prędkości 300Mbps.
2) Ilość i rodzaj urządzeń końcowych.
W przypadku gdy obsłużyć musimy więcej niż jedno urządzenie końcowe, wskazane wyżej prędkości spadać będą jeszcze drastyczniej a osiągnięcie maksymalnych wartości będzie niemożliwe. W przypadku korzystania z jeszcze starszych urządzeń w standardzie 802.11b (11Mbps) warto zwrócić uwagę na fakt iż mieszanie standardów obsługi w jednej sieci, spowoduje że w większości nasze urządzenia nadawcze zwolnią całość transmisji do prędkości najwolniejszej z odnalezionych końcówek. Skorzystajmy w tym przypadku z urządzeń dwuzakresowych (dwu-antenowych) – najchętniej z dedykowanym identyfikatorem specjalnie dla nich.
3) Której częstotliwości użyć – najpopularniejszej 2.4 GHz czy zdobywającej coraz większa popularność 5Ghz?
To oczywiście zależy od urządzeń które obsługujemy, nie da się bowiem nie zauważyć iż obsługa 5Ghz choć coraz powszechniejsza, wciąż nie jest standardem w urządzeniach mobilnych. W praktyce, jeżeli nie posiadamy zaszumionego innymi sieciami pasma 2.4 lub urządzeń dedykowanych 5Ghz pozostańmy przy tym pierwszym, być może warunkowo tworząc oddzielne sieci.
4) Gęstsza populacja antenami czy silniejszy sygnał?
Jak zwykle – istnieją dwie szkoły. Jedna z nich (ku której się i ja skłaniam) zakłada ograniczenie maksymalnej mocy nadawania na rzecz zwiększenia ilości anten/urządzeń nadawczych na naszej zarządzanej przestrzeni. Druga z nich zakłada maksymalną dopuszczalną w PL moc nadawania (100 mW) kosztem ograniczenia ilości urządzeń. Zatrzymując się chwilę w tym miejscu – bazując na specyfice nadawania anten do-okólnych, zastanówmy się czy chcemy aby nasze sieci widoczne były w sporym oddaleniu od naszego centrum. Czy faktycznie pożądanym jest obecność naszego sygnału na 10 piętrach biurowca (gdzie zajmujemy tylko 1 piętro) lub w odległości 50-100 metrów dookoła naszego parterowego budynku?
5) Kontroler sieci to nie fanaberia a konieczność.
O ile nasza sieć nie ogranicza się do małego AP dla gości o tyle jakikolwiek kontroler sieci bezprzewodowych jest po prostu koniecznością. Służyć nam będą przede wszystkim do zarządzania nimi (tworzenie wielu SSID’ów, kontrola urządzeń końcowych) jak i do obserwacji parametrów (przepustowość, obciążenie punktów, wykrywanie „białych plam” itp.).
Oprogramowanie z podstawową funkcjonalnością dołączane jest w zasadzie do większości dedykowanych urządzeń sieciowych jak Ubiquity, Lancom czy MikroTik. Za zaawansowane funkcjonalności trzeba już będzie niestety zapłacić dodatkowo.
Te naprawdę podstawowe czynniki przy tworzeniu naszej firmowej sieci muszą zostać wsparte odpowiednimi praktykami zabezpieczającymi, pozwalającymi bez obaw świadczyć usługi dostępu do sieci bezprzewodowych.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź AVAST Business Antivirus – antywirus dla firmy. Wszystko co potrzebne do ochrony małej firmy w jednym miejscu.
Podobał Ci się ten artykuł?
Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!
Encyklopedia Bezpieczeństwa
