Před dvěmi týdny jsem tu nahodil anketní otázku, jaké způsoby zabezpečení používáte ve svých WiFi sítích. Po cca 50 ti hlasech jsem anketku stopnul a přináším graf s vyhodnocením.
Jak vidíte, filtrace přístupu pomocí MAC adres je velmi populární. Důvodů je několik: na málo access pointech se s ní velmi pohodlně pracuje a také nesnižuje výkon sítě. Podobně populární je maximální zabezpečení, tedy WEP i MAC zabezpečení. Samotný WEP používá jen 4 procenta hlasujících. Jak by ne, přidává to dost problémů a bezpečnost je podobná, jako v případě MAC adres. 19 procent sítí zůstává bez zabezpečení. Proč by ne - třeba na můj access point na Lukách se zatím kromě lidí, kteří si o to řekli, nikdo jiný nehlásí (viděl bych to v logu).
Jen 6 procent udává jiné zabezpečení, což může být třeba Radius autorizace atd.
Nedávno jsem četl studii vydanou NetGearem věnovanou WiFi sítím a bezpečnosti. Autor v ní uvádí, že v typické komunitní síti používané k zábavě je velmi obtížně snifnutelné zabezpečení MAC adresou a WEP, protože tyto sítě nejsou v tak intenzivním provozu, aby hacker mohl přijít a za chvíli se do ní nabourat. Nehledě na to, že kromě free přístupu k netu z toho hacker moc nemá. Souhlasím. Ostatně, je to jedna ze zásad zabezpečení mobilních sítí. Proč vydávat více peněz na zabezpečení děr, když to bude stát více, než vzniklá škoda... U WiFi to platí dvojnásob...
