Stavění městské komunitní sítě bývá zpočátku zábava, ale spolu s nárůstem uživatelů a s poruchovostí hardware se může postupně změnit v noční můru. Připravili jsme pro vás pár zkušeností, které by se mohly hodit.
Nejprve si probereme pár rad, jak se připravit na dotazy a problémy, které mohou vzniknout při zapojování nových uživatelů do vznikající sítě. Další položkou v seznamu budou zásady, které by měli nezkušení uživatelé internetu dodržovat, aby jejich systém vydržel stabilní co nejdéle a nakonec si trochu osvětlíme problematiku zabezpečení WIFI sítě a samotných klientských počítačů.
Připojování členů sdružení
Při síťování paneláků nebo domů, ve kterých je více zájemců o připojení, doporučujeme využívat routery, které vyjdou ve výsledku mnohem levněji, než kdyby se každý z obyvatel domu musel připojovat zvlášť. Samotné zapojení je pak jednoduché, a stačí obyčejná síťová karta.
Důležité je ale správně nakonfigurovat router. Špatná konfigurace může totiž dělat nováčkům v komunitní síti velké problémy a vás to bude stát plno času a vysvětlování. Typickými chybami špatně nastaveného routeru jsou nefunkčnost některých stránek nebo výpadky internetu.
Řešení problémů
Každá síť, stavěná víceméně na koleni, je poruchová. V případě problémů by měli uživatelé měli vědět, že problém bude vyřešen v krátké době. Ideálním řešením je ohlašování veškerých, předem plánovaných, výpadků na stránkách sítě. V případě, že výpadek nebo porucha vznikne neočekávaně, napsat alespoň na stránky co se stalo.
Síť jako takovou můžete klidně ovládat a konfigurovat vzdáleně, ale mnohem namáhavější je řešení
Databáze WIFI sítí
Napsali jsme o WIFI
problémů samotných uživatelů. Modely jsou dva. Být hodní a nebo být pragmatický.
V případě, že se vám líbí první varianta, tak vyberte jednoho ze správců, který má hodně volného času, a učiňte jej zodpovědnou kontaktní osobou. Ten by pak fungoval jako místní správce sítě a řešil by problémy připojených členů. Byl by zato samozřejmě placen z vybraných členských příspěvků.
Na první pohled se nezdá, že by měl mít moc práce, ale čím více rodin se připojí s tím, že chtějí jen internet a počítač využívají jen na psaní a surfování, tím více problémů se začne vyskytovat. Teenageři a lidé kolem počítačů se s problémem vždy nějak poperou sami. U běžných uživatelů ale vznikají problémy. Velkou nevýhodou tohoto modelu je ten, že běžní uživatelé budou volat na podporu v případě jakéhokoliv problému s počítačem.
Druhý přístup je pragmatický. Členství ve sdružení má určitá pravidla a nefunkční připojení vzniklé vlastní vinou není důvodem proto, aby správci sítě mrhali svým drahocenným časem na prkotiny typu vytažený kabel a nebo zavirovaný počítač.
Zabezpečení domácích počítačů
Doporučte novým členům sdružení software na zabezpečení jejich počítačů. Vaše síť by měla mít pravidla provozu. Pro začínající surfaře by pak měly platit tyto pravidla:
- pravidelně aktualizovat systém (toto platí především pro uživatele Windows)
- používat firewall – stačí celkem firewal, který je součástí Service Packu 2 pro Windows, ale jinak doporučujeme Tinny Firewall a nebo Kerio Personal Firewall
- používat a aktualizovat antivir – antivirů je veliké množství, ale z těch známějších jsou vhodné AVG, AVAST a nebo KasperskyLab
- ne až tak nutné, ale přesto výhodné jsou programy proti trojským koním a spyware jako třeba AdAware Personal, SpywareBlaster a nebo Spybot. Stáhnout je můžete jak z Technetu, tak ze stránek jejich výrobců
- pokud možno, tak přejít na prohlížeč jiný než Explorer. Celkem přehledná a lehce ovladatelná je Opera, která je navzdory tomu, co všechno umí zdarma
- při stahování pošty do aplikace Microsoft Outlook nebo podobného klienta neotevírat přílohy v emailech od lidí, které neznáte
- při práci s internetem nepotvrzovat pop-up okna a rovnou je zavírat
Při dodržováním těchto pravidel by měly počítače nových uživatelů, kteří se připojili jen kvůli internetu pro děti nebo pro vlastní potřebu, běžet co nejdéle bez nutnosti vašich zásahů.
Co je dobré vědět pro zlepšení bezpečnosti sítě?
Wi-Fi síť má stejně jako ostatní sítě mnoho možností, jak se chránit proti nezvaným
Stavíme Wi-Fi síť
hostům. Nemyslete si, že když síť funguje, a na krabicích od všech routerů máte napsáno, jak jsou bezpečné, tak že jste se ze své sítě udělali neproniknutelnou pevnost. Právě naopak. Nainstalované zařízení musíte ještě nakonfigurovat a dodatečně zabezpečit.
Bezdrátové routery jsou stejně jako ty "drátové" nainstalovány s přednastavenými hesly. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení nového přístupového jména a hesla.
Wi-Fi Protected access (WPA)
Vzhledem k akutnosti problému s bezpečností Wi-Fi se muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).
Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.
První pokusy o narušení bezpečnosti Wi-Fi sítí se objevily už v roce 2002. Jako první zakázala používání této technologie Lawrence Livermore National Laboratory v Severní Kalifornii zakázala. O něco později přestal používat své pokladny, připojené přes Wi-Fi i zásilkový obchod Best Buy proto, že se obával možnosti krádeží čísel kreditních karet zákazníků. Odezva přišla o něco později ze strany Wi-Fi aliance, která v říjnu standardizovala Wi-Fi protected Access.
Filtrujte MAC adresy
Zabezpečujeme počítač
Wi-Fi routery často umožňují i filtraci podle MAC adres (pevná adresa síťové karty), takže v síti je dobré nastavit seznam povolených MAC adres. Tím si zajistíte, že se vám do sítě nemůže přihlásit nezvaný host. Kvalitnější routery umožňují ještě vyšší stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany pak leží v odposlouchávání provozu v síti.
Závěrečné resumé tedy zní. Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť
je bezdrátová a stačí jeden chytrolín s notebookem v dosahu vaší sítě a snadno ji využije. Nové technologie tak přinášejí nové nároky a problémy pro jejich správce. Praxe ukazuje, že novost těchto technologií je pro řadu z nich stále velkým problémem.
