54.159.189.139 - United States, Ashburn
iMac

Статьи

Безопасность сети Wi-Fi с помощью современных средств, возможные способы реализации защиты

С каждым днем, все большую популярность набирают беспроводные технологии передачи данных. Безопасность сети Wi-Fi может быть под угрозой, поскольку большинство устройств снабжаются специальными адаптерами, которые с легкостью позволяют иметь к ней доступ. Десктоп-компьютеры, ноутбуки, планшеты, смартфоны и даже телевизоры могут быть включены в единую структуру, получают доступ к общим ресурсам и выход в Интернет. При этом, непосредственное физическое соединение устройства не предполагается, в отличие от консервативных проводных сетей. С одной стороны, это является плюсом — не нужно подключать сетевой кабель к роутеру, но уязвимость среды возрастает, поскольку визуально, без специальных проверок, нельзя определить кто пользуется сетью.

Сигнал современных Wi-Fi устройств может быть стабильным на дистанции десятков, а то и сотен метров. А значит, ваша беспроводная сеть, фактически, доступна далеко за пределами квартиры. Перехват сетевого трафика, доступ к общим ресурсам, персональным данным, пользование Интернет-каналом — неприятности, которые могут возникнуть при недостаточном уровне безопасности.

На данный момент, существует богатый арсенал средств для обеспечения защиты Wi-Fi сетей.

  1. Использование сложного пароля. Доступ к сети может быть реализован путем проверки пароля. Для обеспечения надежной защиты, он должен содержать буквы верхнего и нижнего регистров, а также цифры. При этом, лучше использовать обычный набор символов, а не слово. Нежелательно использовать логические структуры, например, дату рождения или номер телефона. Сложный пароль изрядно затруднит работу хакера — в этом случае применение программ перебора (брутфорса) для взлома нецелесообразно.

  2. WPA, WPA2 и WPA-PSK вместо WEP. Изначально технология Wired Equivalent Privacy разрабатывалась для обеспечения безопасности в Wi-Fi сетях. Шифрование трафика происходит согласно особому алгоритму. Однако этот способ не является надежным. С помощью специальных программ, таких как AirSnort или WEPcrack , которые может скачать каждый, потребуется приблизительно час, чтобы получить доступ в ЛВС подобного уровня защиты. WPA и логические продолжения WPA2 и WPA-PSK – продвинутые способы, которые обеспечивают большую безопасность. По сути, это связка нескольких технологий — 802.1X, EAP, TKIP, MIC — многоуровневая защита со сложным алгоритмом шифрования ключа. При этом, происходит как шифрование трафика, так и предотвращается несанкционированное подключение. Для использования такого способа защиты необходимо включить соответствующую опцию в настройках роутера.

  3. Использование VPN. Частная виртуальная сеть — универсальная технология, которая применима как для проводных, так и Wi-Fi сетей. После установки VPN-шлюза, пользователи получают возможность обмениваться данными по безопасному выделенному каналу. Система шифрования позволяет сделать трафик максимально защищенным, недоступным для посторонних.

  4. Изменение идентификатора SSID. Service Set Identifier (SSID) — название идентификатора, обеспечивающего работу сети. Каждое Wi-Fi устройство, например роутер или специальный USB-адаптер, обладает уникальными особенностями, среди которых — хорошо изученные уязвимости. Это и облегчает работу взломщика, ведь зная точное название марки оборудования, можно применить стандартные методы обхода защиты. Значит, необходимо заменить стандартный SSID, который часто совпадает с названием марки и модели устройства, а еще лучше — запретить трансляцию этого идентификатора.

  5. Доступ по MAC. Каждое активное сетевое оборудование имеет уникальный идентификатор — так называемый MAC-адрес (Media Access Control). Зачастую, подключение к ЛВС осуществляется путем идентификации по этим данным. В настройках роутера создается перечень разрешенных MAC-адресов, по которым и происходит доступ. Хотя MAC–адрес и можно заменить программно, но такой способ защиты считается дополнительной преградой.

  6. Уменьшение вероятности обнаружения Wi-Fi. Многие современные устройства позволяют снижать мощность радио-сигнала. Иногда это помогает сделать сигнал недоступным с улицы. Естественно, ни о каком подключении извне в этом случае не может идти и речи.

  7. Защита критически важных данных. Последние версии операционных систем типа Windows позволяют выполнить шифрование файлов, папок или дисков. При этом, нужные сведения оказываются недоступными на другом компьютере, так как для доступа к нужной информации требуется специальный ключ. Это надежный способ защиты, также его можно реализовать с помощью программ сторонних разработчиков.

  8. Установка межсетевых экранов. Даже, в случае преодоления защиты Wi-Fi, можно ограничить доступ непосредственно на каждое устройство, которое входит в ЛВС. Реализация этого происходит с помощью файерволов (брандмауэров).

  9. Статический локальный адрес вместо DHCP. Для обеспечения большего уровня безопасности не стоит использовать опцию автоматического получения IP адреса для каждого из устройств в сети. Вместо этого необходимо вручную назначить необходимые данные.

  10. Изменение стандартных настроек доступа к роутеру. Конфигурация каждого устройства, обеспечивающего работу сети, может быть сброшена в исходное состояние. Для доступа необходим адрес устройства, логин и пароль. Чаще всего в учетных данных фигурирует слово «admin», которое является логином и паролем. Что и является первым, подлежащим замене параметром.

Не существует универсального способа, с помощью которого можно гарантировать стопроцентную защиту Wi-Fi. Безопасность — комплекс мер, которые наиболее адекватны для каждого отдельного случая. А значит, нужно использовать только индивидуальный подход для максимального обеспечения защиты.

Регистрация


E-mail
Язык
Пароль
Подтвердить пароль

Поддержка и обратная связь