No¶nikiem danych w sieciach przewodowych jest okablowanie, dlatego je¶li kto¶ niepowo³any nie podepnie siê do naszych przewodów, nasze dane s± bezpieczne. Z kolei w przypadku sieci bezprzewodowych (WLAN, Wi-Fi), no¶nikiem danych jest powietrze, do którego – z racji istoty dzia³ania tego typu sieci – nie mo¿emy ograniczyæ dostêpu. Brak jakiegokolwiek ograniczenia umo¿liwia odczyt naszych danych przez niepowo³ane osoby i dlatego powinni¶my zadbaæ o bezpieczeñstwo przesy³anych danych. Posiadanie niezabezpieczonej sieci bezprzewodowej jest jak wyjazd na wakacje z pozostawionymi niezaryglowanymi drzwiami do mieszkania. Niby drzwi s± zamkniête, jednak w ka¿dej chwili mo¿emy spodziewaæ siê niechcianych odwiedzin w³amywacza.   Ukrywamy siê   Komunikacjê w sieci bezprzewodowej zapewnia punkt dostêpowy (access-point). Jest to urz±dzenie zarz±dzaj±ce zdaln± transmisj± pomiêdzy wspó³pracuj±cymi z nim urz±dzeniami (komputery, drukarki, kamery, telefony). Aby wszystkie urz±dzenia mog³y pracowaæ w ramach tej samej sieci, musz± wykorzystywaæ jeden identyfikator sieci (Service Set Identifier). SSID pe³ni niejako funkcjê has³a do punktu dostêpowego i powinien byæ jak najbardziej unikalny. Producenci punktów dostêpowych najczê¶ciej tworz± domy¶lne identyfikatory, które nale¿y zmieniæ na w³asne (dowolny tekst do 32 znaków). Identyfikatory nadawane przez producentów s± umieszczane w dokumentacji urz±dzeñ, dlatego s± powszechnie znane. Oto przyk³adowe domy¶lne SSID dla urz±dzeñ ró¿nych producentów: PRODUCENT SSID 3Com comcomcom, 101 Cisco Tsunami D-link WLAN Intel intel, 101, xlan Linksys linksys, wireless Netgear Wireless SMC WLAN   Warto tak¿e wy³±czyæ rozg³aszanie swojego identyfikatora sieci. Co prawda nie zwiêkszy siê znacznie w ten sposób bezpieczeñstwo naszej sieci, gdy¿ SSID przesy³any jest w postaci niezaszyfrowanej i mo¿na go pods³uchaæ przy pomocy programów typu sniffer, jednak pozwoli to na podstawowe ukrycie sieci np. przed w¶cibskimi s±siadami. Zalecane jest tak¿e okresowe zmienianie SSID swojej sieci. Punkt dostêpowy powinien byæ centralnym punktem w sieci. Wynika to z faktu, i¿ wysy³a on sygna³y we wszystkich kierunkach i jego umiejscowienie na skraju naszego obszaru u³atwi³oby pods³uchiwanie sieci. Wraz z odleg³o¶ci± maleje si³a sygna³u i tym samym zmniejsza siê mo¿liwo¶æ pods³uchania naszych danych. Niektóre punkty dostêpowe posiadaj± tak¿e mo¿liwo¶æ regulacji si³y sygna³u. Je¶li mamy ma³e pomieszczenie i w pobli¿u s± np. biura innych firm, warto zastanowiæ siê nad zmniejszeniem si³y sygna³u. Jednak nale¿y sprawdziæ, czy obni¿ona warto¶æ nie wp³ynie negatywnie na komfort pracy w takiej sieci, poniewa¿ wraz ze s³abszym sygna³em zmniejsza siê prêdko¶æ transmisji. Bardziej ekstremalnym rozwi±zaniem s± specjalne farby odbijaj±ce lub t³umi±ce fale radiowe (2,4-2,5 lub 5 GHz), z kolei w przypadku okien identyczn± rolê pe³ni± specjalne folie. Rozwi±zania tego typu s± jednak drogie i jak na razie znajduj± zastosowanie wy³±cznie w miejscach, gdzie przesy³ane s± poufne dane (np. w salach konferencyjnych). Autor jest konsultantem IT, w³a¶cicielem serwisu www.bezpieczenstwo.naszastrona.pl oraz testerem oprogramowania w Euro Bank SA