Pondělí 08.00 - 17.00
Úterý 08.00 - 17.00
Středa 08.00 - 17.00
Čtvrtek 08.00 - 17.00
Pátek 08.00 - 15.00
Pojmem počítačová síť se rozumí zejména spojení dvou a více počítačů tak aby mohli navzájem sdílet své prostředky. Přitom je jedno zda se jedná o prostředky hardwarové nebo softwarové.
Společnosti si instalují počítačové sítě především proto, aby mohli sdílet zdroje a aby umožnili přímou komunikaci. Zdroje zahrnují data, aplikace a periferní zařízení. Periferním zařízením je například externí disketová mechanika, tiskárna nebo modem. Přímá komunikace zahrnuje posílání zpráv, odpovídání na zprávy nebo e-mail.
Před nástupem sítí bylo potřeba mít svou vlastní tiskárnu, ploter a další periferní zařízení. Než vznikly sítě, jedinou možností, jak sdílet tiskárnu, bylo střídat se u počítače, ke kterému byla tato tiskárna připojena.
Sítě nyní umožňují, aby data i periferie sdílelo současně několik lidí. Pokud velký počet lidí potřebuje používat tiskárnu, mohou všichni používat tiskárnu, která je zapojena do sítě.
Pomocí sítí je možné sjednotit používání aplikací, jako například textového procesoru, a zajistit tak, že všichni pracovníci zapojení do sítě budou používat stejnou aplikaci a její verzi.
Jsou dva klasické způsoby jak vybudovat síť. První možností je klasická "kabelová" síť. Ta je tvořena pomocí kabelových rozvodů a aktivních prvků (routery, switche). Tato síť je stabilní, ale nepružná (když přibude do sítě nový PC nebo tiskárna, je třeba rozšířit kabelové rozvody).
Další možností je bezdrátová síť (WiFi). Tato síť je velmi pružná co se týče následného rozšíření, ale nese sebou i řadu úskalí. Jako všechny radiové signály, je třeba brát ohled na sílu a kvalitu signálu a podle toho zvolit v dané lokalitě nejvhodnější HW řešení. Dalším neméně podstatným úskalím je zabezpečení sítě proti nechtěným návštěvníkům.
Problém bezpečnosti bezdrátových sítí vyplývá zejména z toho, že jejich signál se šíří i mimo zabezpečený prostor bez ohledu na zdi budov, což si mnoho uživatelů neuvědomuje. Dalším problémem je fakt, že bezdrátová zařízení se prodávají s nastavením bez jakéhokoliv zabezpečení, aby po zakoupení fungovala ihned po zapojení do zásuvky.
Nezvaný host se může snadno připojit i do velmi vzdálené bezdrátové sítě jen s pomocí směrové antény, i když druhá strana výkonnou anténu nemá. Navíc většina nejčastěji používaných zabezpečení bezdrátových sítí má jen omezenou účinnost a dá se snadno obejít.
Různé typy zabezpečení se vyvíjely postupně a proto starší zařízení poskytují jen omezené nebo žádné možnosti zabezpečení bezdrátové sítě. Právě kvůli starším zařízením jsou bezdrátové sítě někdy zabezpečeny jen málo. V takových případech je vhodné použít zabezpečení na vyšší síťové vrstvě, například virtuální privátní síť.
Přípojný bod bezdrátové sítě má k dispozici seznam MAC adres klientů, kterým je dovoleno se připojit. Útočník se může vydávat za stanici, která je již do bezdrátové sítě připojena pomocí nastavení stejné MAC adresy.
Šifrování komunikace pomocí statických WEP klíčů (Wired Equivalent Privacy) symetrické šifry, které jsou ručně nastaveny na obou stranách bezdrátového spojení. Díky nedostatkům v protokolu lze zachycením specifických rámců a jejich analýzou klíč relativně snadno získat. Pro získání klíčů existují specializované programy.
Kvůli zpětné kompatibilitě využívá WPA (Wi-Fi Protected Access) WEP klíče, které jsou ale dynamicky bezpečným způsobem měněny. K tomu slouží speciální doprovodný program, který nazýváme prosebník (suplikant). Z tohoto důvodu je možné i starší zařízení WPA vybavit.
Autentizace přístupu do WPA sítě je prováděno pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS server (ověřování přihlašovacím jménem a heslem).
Novější WPA2 přináší kvalitnější šifrování (šifra AES), která však vyžaduje větší výpočetní výkon a proto nelze WPA2 používat na starších zařízeních.