Безопасность беспроводных сетей (Wi-Fi)

Попробуем разобраться в средствах безопасности беспроводных сетей и необходимости их применения.

            Допустим,  вы только что установили беспроводную сеть в вашем офисе или доме. Точки доступа подключены и функционируют, а беспроводные ПК настроены для работы в вашей сети. По сравнению с проводными ЛВС, у сети без проводов есть один недостаток: вы не можете быть полностью уверены в том, что к ней не подключится неавторизированный пользователь. Потому что при эксплуатации беспроводной ЛВС, вы используете радиочастоты, действующие на расстоянии до 250-300 метров на открытом пространстве. Соответственно, теоретически вполне возможно, что кто-то еще, находящийся в зоне распространения этих радиочастот, сможет подключиться к вашей сети. Как этого избежать?

                        В большинстве беспроводных сетей настройки по умолчанию, касающиеся сетевой безопасности, весьма ненадежны. Пройдем несколько шагов, чтобы научиться настраивать систему безопасности вашей беспроводной ЛВС, для того чтобы она смогла стать такой же защищенной, как и проводная.

Зачем защищать беспроводные сети?

            Риск взлома вашей сети сводится к минимуму, если вы лишь посещаете веб-страницы в Интернете и иногда используете e-mail. Помимо того, если вы используете беспроводную сеть у себя дома, то у вас маловероятно наличие интересующих хакеров данных, ради которых они будут тратить свои силы на взлом.

            Хотя с другой стороны все выглядит не так просто как кажется на первый взгляд. Во-первых, кто-то может захотеть взломать вашу беспроводную сеть, для получения бесплатного доступа в Интернет. Если взломщик будет лишь периодически выкачивать почту или посещать веб-страницы - это вряд ли нанесет вам большой ущерб и вы этого можете даже не заметить. Такой хакер будет стоить вам онлайнового времени и денег. Намного худший случай тогда, когда злоумышленник будет пользоваться вашей беспроводной сетью для атак на другие защищенные системы и сети. Еще один из неприятных нюансов - неавторизованный пользователь может рассылать СПАМ или совершать другие противоправные действия через вашу беспроводную сеть. Существует еще ряд неприятностей, поэтому защита сети в наше время просто необходимость.

Сколько защиты достаточно?

            Вопрос сетевой безопасности, безусловно, включают себя аспекты здравого смысла. Дайте сами себе ответ на вопрос - насколько сильной должна быть защита беспроводной сети или же насколько ценна информация, которую вы планируете охранять.

            Простой пример. При рассмотрении домашней ЛВС риски весьма низки потому, что вряд ли кто-то будет воровать информацию, которая ни для кого не представляет интереса. В смысле она не является важной, значимой. Однако, взломщик может украсть у вас не только информацию, а и Интернет-трафик.

            Это значит, что вам необходимо защитить себя и свою сеть от  несанкционированного подключения к точке доступа. Для этого используется фильтрация по физическому адресу (MAC адреса). Из того, что вы можете применить, это минимальный уровень безопасности. Тем не менее, этот способ вряд ли защитит ваши данные от «прослушивания» в эфире. Таким образом, для предоставления того уровня защиты, который вам необходим, потребуется сочетание фильтрации по физическому адресу и кодирования данных. Такой способ не требует никакого вмешательства с вашей стороны. Он начнет работать сразу после того, как вы настроите точку доступа и беспроводных клиентов.

            Но четкого ответа на вопрос, сколько безопасности и защиты достаточно – нет. Только основываясь на ваших индивидуальных потребностях и обстоятельствах можно строить систему защиты.