VPRAŠANJE: Sem ravnatelj osnovne šole, na kateri bi radi v več učilnicah vzpostavili brezžično omrežje. Sprašujem se, ali je varnost v brezžičnih omrežjih res tako pomembna, če pa lahko v veliko kavarnah do spleta dostopam, ne da bi sploh potreboval geslo. Prosim za vaš komentar.
ODGOVOR: Brezžična omrežja prenašajo podatke popolnoma enako kot ožičena, le da za prenos ne potrebujejo kablov. Za razliko od ožičenega omrežja je prisluškovanje prometu, ki »potuje« po zraku, nepridipravom znatno olajšano. Če dostop do vašega omrežja ne bo omejen, ga bodo nepridipravi lahko uporabili, denimo za prenos nelegalnih datotek ali pa bodo morda preko njega izvedli celo vdor v katerega izmed spletnih strežnikov. Seveda bo preiskava takega incidenta pokazala najprej na vas, česar pa si verjetno ne želite. Lahko bi celo dejali, da so odprta omrežja na šolah ekvivalent temu, da ste vtičnice za internet namestili prav povsod na šoli, tudi na dvorišču in parkirišču, nanje pa se lahko priključi, kdor koli si to želi. In za prisluškovanje ali zlorabo vašega omrežja nepridipravi niti ne bodo potrebovali prenosnika, saj so sodobni mobilni telefoni že dovolj zmogljivi za prisluškovanje brezžičnemu
internetnemu prometu.
Dobra novica pa je, da se je mogoče z varnostnimi pomisleki na brezžičnih omrežjih v veliki meri spopasti z uporabo ustrezne opreme in nastavitev. Za domačo rabo vam bo običajno zadoščala že zaščita z WPA2–PSK, pogoj je le, da je geslo dovolj dolgo – recimo vsaj 12 znakov. Z uporabo takšne zaščite boste onemogočili prisluškovanje, hkrati pa bo v vaše omrežje lahko dostopal zgolj tisti, ki pozna ustrezno skupno geslo. Sicer je za šolo takšna rešitev še vedno veliko boljša od, denimo, odprtega omrežja, vendar je na žalost še vedno nezadostna. Pomislite le, komu vse ste zaupali skupno geslo vašega šolskega brezžičnega omrežja. Ga poznajo le učitelji ali ga dobijo tudi učenci za delo pri pouku? Ali geslo dovolj pogosto spreminjate ali pa imate že eno leto isto dostopno geslo? Za šolo je zato na dolgi rok smiselno vzpostaviti omrežje, ki omogoča dodatne zaščitne mehanizme v omrežju. Slovenske šole tako lahko vzpostavijo lastno brezžično omrežje z WPA–Enterprise (802.1x) in avtentikacijskim strežnikom ter dodatnimi zaščitnimi mehanizmi. Če pa že postavljate omrežje, temelječe na WPA2-Enterprise, je vredno narediti še dodatni korak in se pridružiti Eduroam.si, kjer je ustrezna zaščita vaše šole in njenih uporabnikov predpogoj za pridružitev. Danes učenci v šolo kljub morebitnim prepovedim hodijo z mobilnimi telefoni in samo vprašanje časa je, kdaj bodo tablice in druge »pametne« naprave uporabljali tudi pri pouku. Brez ustrezno varne brezžične povezave takrat gotovo ne bo šlo.
Vir: Domen Božeglav, Šolski razgledi, številka 20/2013, 20.12.2013