Technické podrobnosti

Přístupové body WiFi sítě
Ochrana proti blesku
Bezpečnost dat

Přístupové body WiFi sítě

Bezdrátová síť harna.cz pracuje na standardu 802.11b - 2,4Ghz a 802.11a - 5Ghz. V současné době doporučujeme pro nové instalace pouze pásmo 5GHz a pro připojení je nutné vždy kontaktovat provozovatele sítě.

Poštovní server (POP3) nastavte podle doporučení správce vaší emailové adresy. Pokud není možný přístup na server odchozí pošty (SMTP) z cizí sítě, použijte jako SMTP server mail.wia.cz.

Ochrana proti blesku

Vzhledem k tomu, že v lokalitách, které pokrýváme internetem, každoročně udeří alespoň jeden blesk a že tento blesk způsobí někomu materiální ztrátu, považujeme za naši povinnost upozornit naše zákazníky na rizika, která s touto problematikou souvisí.

Podle směrnice UTE C 17-108 z roku 2006 se v Praze počítá se třemi blesky na kilometr čtvereční za rok a pro samostatně stojící dům, který do vzdálenosti 30 metrů nepřevyšují okolní objekty, podle ní vychází pravděpodobnost zásahu bleskem jednou za 80 let (v případě umístění na kopci jednou za 40 let, v případě umístění mezi vyššími objekty jednou za 300 let). Pravděpodobnost přepětí v elektroinstalaci (230V) z důvodu úderu blesku vychází jednou za 50 let (na kopci jednou za 25 let). Podle této směrnice je pro rodinné domy definováno maximální přípustné riziko ročních ztrát z důvodu blesku ve výši 0,00001 x cena nemovitosti (neuvažuje se ale hodnota spotřební elektroniky v domácnosti). Pro dům za 10 milionů korun tedy vychází přípustné riziko 100 Kč ztráty za rok, tedy např. 8000 Kč, pokud by dům zasáhl blesk za 80 let.

Následující text popisuje, jak je možné dodržet přípustné riziko pro vybrané typy nemovitostí. Uvažujeme rodinný dům o rozměrech 10 x 10 x 10 metrů, který má přívod elektřiny veden kabelem v zemi a je obydlen.

Dům s vysokým rizikem požáru musí být vždy vybaven hromosvodem a přepěťovou ochranou.
Dům s nízkým rizikem požáru nemusí být vybaven hromosvodem ani přepěťovou ochranou.
Dům s normálním rizikem požáru, který je obklopen (do 30 m) vyššími objekty nemusí být vybaven hromosvodem ani přepěťovou ochranou.
Dům s normálním rizikem požáru, který je obklopen (do 30 m) nižšími objekty musí být vybaven hromosvodem, ale nemusí mít přepěťovou ochranou.
Dům s normálním rizikem požáru, který není obklopen (do 30 m) žádnými objekty musí být vybaven hromosvodem a přepěťovou ochranou.

Odpovědnost za stanovení přípustného rizika pro konkrétní nemovitost má majitel nemovitosti.

Rádi bychom upozornili, že bez instalované přepěťové ochrany dojde při přímém úderu blesku ke zničení většiny elektroniky v objektu (a to i při vypnutém vypínači na spotřebiči) a při úderu blesku v okolí objektu (do 200 m) dojde ke zničení asi poloviny elektroniky (vypnutý vypínač spotřebič ochrání).

Správná přepěťová ochrana, která spotřebiče ochrání, se skládá ze dvou částí. První je umístěná v hlavním rozvaděči elektřiny (vypadá jako pojistky bez páčky) a druhá je umístěná blízko (do 10 m) od spotřebiče, který chrání. Většina běžně prodávaných přepěťových ochran (vícezásuvka s 2m kabelem pro připojení do zásuvky) je druhá část a bez první části nebude v případě blesku stačit.

Pro správnou funkci přepěťové ochrany je také nutné zajistit, aby hromosvod nebyl blíže než metr od antén a jiných kabelů, které vedou do objektu a aby byl vyšší než nejvyšší anténa (to bývá problém, protože starší norma vyžadovala spojení antén s hromosvodem). Někdy se také setkáváme s tím, že anténní tyč není dostatečně uzemněna, přestože hromosvod převyšuje. V takovém případě může dojít ke škodě, jako by hromosvod vůbec instalován nebyl.

V oblasti ochrany před bleskem a přepětím jsem schopni posoudit současný stav ochrany vašeho objektu, navrhnout řešení nevyhovujících částí a změřit kvalitu uzemnění hromosvodu (revize je podle nové normy povinná po 4 letech).

Závěrem jenom dodáme, že vám pojišťovna zařízení zničené přepětím většinou zaplatí, ale čas, který budete muset vynaložit na nákup a zařízení opravy všech zničených věcí, vám nenahradí nikdo.

Bezpečnost dat

Internet se obecně považuje za nezabezpečené prostředí, kde je nutné tajné informace chránit nějakým přídavným nástrojem (internetové obchody a bankovnictví například používají protokol https). Wifi síť navíc umožňuje zachytit přenášené informace jednodušeji než u klasických kabelových přenosů (není nutné se fyzicky dostat do budovy ke kebelům). To může vyvolat pocit, že wifi se pro komunikaci moc nehodí, ale není tomu tak. I přes wifi lze komunikovat bezpečně, jen je třeba vědět jak.

Existují tři důvody, proč přistupovat k wifi síti nepovoleným způsobem (v rozporu s pravidly v sekci Povinnosti uživatelů):

Útočník chce internet zadarmo a v maximální rychlosti. Se základním vybavením a dobrými znalostmi lze zachytit MAC adresu legálního uživatele a vystupovat pod jeho adresou na jeho účet. Při použití Radiusu, který harna.cz využívá, je možné pro přihlášení použít vždy jen jednu MAC adresu v jeden okamžik. Útočník tedy znemožní přihlášení legálnímu uživateli. Řešení je nepoužívat MAC adresu pro přihlašování k síti a místo ní používat jméno a heslo a to po 3 měsících měnit. Síť harna.cz toto řešení umožňuje (viz. sekce Služby).
Útočník chce poslouchat něčí komunikaci. S dobrým vybavením a špičkovými znalostmi lze zachycovat a ukládat provoz na síti, třídit ho podle MAC adresy a podle druhu provozu a vytříděnou komunikaci analyzovat. Je to pracné, nákladné, ale možné. Řešení je šifrovat obsah, který se šíří vzduchem pomocí standardu wifi. Některé programy to dělají samy (např. Skype, internetové bankovnictví, VPN, atd.), ostatní je potřeba ošetřit VPN tunelem. Zvyšuje sice objem přenesených dat, ale je dostatečně bezpečný. Síť harna.cz toto řešení umožňuje (viz. sekce Služby). Zde je na místě upozornit, že na žádost policie musí podle zákona provozovatel sítě umožnit zachycování komunikace určené osoby.
Útočník chce poslouchat a změnit něčí komunikaci. S profesionálním vybavením a špičkovými znalostmi lze zachycovat a pozměňovat komunikaci na síti. Je to však velmi obtížné a nákladné a zašifrovaná data (např. Skype, internetové bankovnictví, VPN, atd.) stejně nelze v reálném čase takto pozměnit. Na rozdíl od odposlechu je při pozměňování nutné nějakým způsobem vyřadit z provozu původní vysílač (aby správný obsah nebyl odvysílán). Jedna z možností je vytvořit falešný vysílač se stejným názvem a donutit legálního uživatele, aby mu dal přednost. Uživatel potom komunikuje s útočníkem a nepozná to. Tuto skutečnost lze odhalit při pravidelném sledování využitých frekvencí v okolí vysílačů a sledováním stavu vysílačů (harna.cz obě situace vyhodnocuje). Velmi pomůže použití jména a hesla při přihlašování do sítě (2,4 GHz) a jako dostačující řešení je použití VPN tunelu. Síť harna.cz obě řešení umožňuje (viz. sekce Služby).

Bezpečnost domácích sítí se šifrováním WPA, které technik harna.cz nastavuje, je dána dosahem sítě (většinou do 50 metrů od domu) a sílou šifrování (její prolomení vyžaduje dobré vybavení, špičkové znalosti a dostatek času). Důvodem útoku by mohl být přístup k internetu nebo získání dat v domácí síti (zde lze získat data pouze ze sdílených složek, které nejsou ošetřeny heslem a které jsou na zapnutých počítačích). Riziko útoku na zašifrovanou domácí wifi síť je velmi malé.

Dále je nutné zabezpečit připojené počítače proti útoku z internetových stránek a z emailu (viry, trojské koně, atd.). Řešením je použití kvalitního antivirového programu (např. Avast, který je pro domácí použití zdarma).