Hotspot znamená oblast či místo, v němž je dostupné bezdrátové připojení do internetové sítě. Obvykle je hotspot omezený nižší rychlostí a slouží pouze k rekreačnímu surfování. Najdeme ho většinou v kavárnách, restauracích, na nádražích, benzinových pumpách, letištích a obecně v místech, kde lidé tráví čas například čekáním na autobus. Je využívána technologie Wi-Fi.
Na veřejných místech se k internetu přes hotspot často dostaneme pouze zadáním hesla, aby se k hotspotu nepřipojovalo velké množství uživatelů a nezpomalovalo tak rychlost internetu.
Názvy standardů
Zařízení jsou označována názvy standardů, které určují jejich maximální přenosové rychlosti. Reálně je dosahováno nižší rychlosti (viz tabulka):
| Standard | Frekvence | Max. propustnost | Typ. propustnost | Dosah (uvnitř) | Dosah (venku) |
|---|---|---|---|---|---|
| IEEE 802.11a | 5 GHz | 54 Mbit/s | 23 Mbit/s | ~35 m | ~120 m |
| IEEE 802.11b | 2,4 GHz | 11 Mbit/s | 4,3 Mbit/s | ~38 m | ~140 m |
| IEEE 802.11g | 2,4 GHz | 54 Mbit/s | 19 Mbit/s | ~38 m | ~140 m |
| IEEE 802.11ac | 2,4 nebo 5 GHz | 270 Mbit/s (duálně) | 74 Mbit/s | ~70 m | ~250 m |
| IEEE 802.11y | 3,7 GHz | 54 Mbit/s | 23 Mbit/s | ~50 m | ~5000 m |
Zařízení může poskytovat vlastní DHCP server, možnost NAT (překladač veřejných ip na soukromé a opačně – maškaráda), předávání portů do vnitřní sítě (port forwarding), autentizace klientů proti RADIUS serveru, různé úrovně šifrování (viz níže) a podobně. Některé chybějící vlastnosti lze nahradit vhodně umístěným doplňujícím počítačem nebo dalším jednoúčelovým zařízením (router).
Bezdrátové sítě jsou často podceňovány a vznikají tak bezpečnostní rizika pro zbytek LAN, ve které se nezabezpečený přístupový bod nachází. Nejčastější chybou je:
- podcenění dosahu rádiového signálu
- pro dálkový příjem stačí, aby jen jedna strana disponovala kvalitní směrovou anténou nebo citlivým přijímačem
- neznalost možností nastavení šifrování
- většina zařízení je prodávána v nastavení, kdy není použito žádné zabezpečení
- použití zastaralého šifrování WEP
- WEP je snadno prolomitelný, je nutné použít WPA nebo lépe WPA2
- vypnutí DHCP serveru nebo filtr MAC adres