Bezpečnost bezdrátové sítě s využitím WiFi technologie

Abstract

Cílem bakalářské práce je shrnout poznatky o jednotlivých bezpečnostních mechanismech dostupných v bezdrátových sítích Wi-Fi. Vysvětlit jak fungují a poukázat na jejich slabiny, kterých využívají útoky proti bezdrátovým sítím. Neboť znalost principů těchto útoků, je důležitá při návrhu kvalitního zabezpečení. Dále práce uvádí zásady a doporučení aplikovatelná při návrhu firemní nebo domácí bezdrátové sítě. Praktická část je věnována Wi-Fi síti lokálního poskytovatele internetu TýneckýNet. Základem je ukázka jak se připojit do šifrované bezdrátové sítě bez znalosti tajného klíče, popis nedostatků stávajícího zabezpečení a návrh nového, odolného proti neoprávněnému přístupu a zároveň vhodného pro TýneckýNet s nízkými náklady na implementaci. Výsledkem práce je aplikace nového zabezpečení, využívající WPA s autorizačním serverem FreeRADIUS a další vylepšení, na část sítě TýneckýNet a její testovací provoz. Volba padla na WPA z důvodu kompaktibility se staršími zařízeními v síti a možnosti centrální správy uživatelských účtů v databázi napojené na autorizační server, což do budoucnosti poskytuje hlavně možnost napojení dalších služeb, vztahujících se k uživatelskému účtu, a mobilitu uživatelů mezi přístupovými body v síti. Zda bude zabezpečení implementováno na celou sít závisí na praktických zkušenostech z testovacího provozu.