Незареєстровані точки доступу, апаратні діри… мережевий сканер може сказати вам, наскільки вразливі ваші бездротові мережі.

Якщо ви ніколи не використовували сканери бездротових мереж, ви можете бути здивовані тим, що вони можуть сказати вам про вашої бездротової мережі і даних, які доступні через них.

Все більше число підприємств розгортають бездротові мережі стандарту 802.11 як для внутрішнього використання, так і публічного доступу. Незалежно від мети та конфігурації сканер бездротової мережі необхідний для забезпечення її безперервного функціонування та безпеки. До популярним сканерів з відкритим вихідним кодом відносяться NetStumbler, Kismet, і особливо мені подобається CommView. Ці продукти, а також більшість інших мережевих сканерів, можуть допомогти вам отримати наступні дані про вашої бездротової мережі.

Загальні уразливості: мережеві сканери часто використовуються на ноутбуках або інших портативних комп’ютерах для сканування бездротових мереж з рухомого транспортного засобу — прийом, відомий як wardriving. Виконання того ж дії під час пішої прогулянки називається warwalking.
Детальніше про це можна прочитати в статті «Керівництво з безпеки бездротових мереж»

NetStumbler і деякі інші мережеві сканери працюють активно, відправляючи повідомлення, які призначені для «промацування» будь-якої точки доступу та з’ясовують таку інформацію: SSID (мережевий ідентифікатор), MAC-адресу та назву мережі, способи аутентифікації. Якщо ваша мережа знаходиться в безпеці, вам нема чого турбуватися про це. Якщо ви підозрюєте, що ваша мережа може бути вразливою для зловмисників через відсутність заходів безпеки, ви можете виконати сканування, щоб перевірити потенційні вразливі місця (наприклад, виявити неправильно налаштовану точку доступу, яка допускає необмежений доступ до мережі або надає занадто багато ідентифікаційної інформації). Існують технології, які призначені для блокування бездротових мереж.

Наявність незареєстрованої точки доступу: це, мабуть, самий корисний інструмент мережевого сканера. Незареєстрована точка доступу являє собою точку доступу, яка існує без дозволу адміністратора бездротової мережі. Незареєстровані точки доступу часто встановлюються працівниками для створення бездротових мереж, що дозволяють обійти заходи безпеки, встановлені на бездротову мережу компанії. Мережевий сканер дозволяє переглядати вихідні пакети, локалізувати та ліквідувати несанкціоновані точки доступу.

Злочинці також можуть встановити незареєстровані точки доступу в межах компанії для перехоплення аутентифікаційних даних користувачів. Вони можуть також використовувати їх для прослуховування переданої інформації і навіть для входу в основну внутрішню мережу.

Апаратні проблеми: мережевий сканер є необхідним інструментом для перевірки стану бездротового мережевого обладнання, зокрема, точок доступу. Вимірюючи силу сигналу, сканер може допомогти вам швидко визначити точки доступу, які не діють або погано працюють.

Місцезнаходження «мертвих» точок: бездротової мережі можуть заважати стіни, дерева, і цілий ряд інших антропогенних і природних об’єктів. Мережевий сканер може допомогти вам знайти місця зі слабким сигналом, які потім можуть бути обладнані додатковими точками доступу.

Джерела перешкод для бездротових мереж: Бездротові мережі можуть бути джерелами перешкод для сусідніх 802.11 установок, а також цілого ряду споживчих і бізнес-пристроїв, включаючи бездротові телефони. У свою чергу, вони, а також двигуни і різні види промислового обладнання можуть бути джерелами перешкод для ваших точок доступу. Показуючи рівень сигналу при переміщенні, мережевий сканер може допомогти вам виявити джерела перешкод, які генерують сигнали на тій же частоті, що і бездротові мережі.

Варто нагадати, що на Україні діє «Рішення від 06.09.2007 № 914 «Про затвердження Переліку радіоелектронних засобів та випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію»», згідно з яким дозволено застосування деяких засобів бездротового зв’язку малої потужності без реєстрації за умови, що ці кошти не створюють перешкоди іншим користувачам.

Неправильно спрямовані антени, що використовуються для магістральних зв’язків: Багато компаній використовують бездротове з’єднання типу «точка-точка» для зв’язку на великих відстанях разом з загальною точкою доступу, призначена для клієнтських підключень. Напрямок антени вимагає великої точності та коригування для забезпечення постійного підключення і максимальної продуктивності. Вимірюючи силу сигналу, мережевий сканер дозволяє швидше і точніше налаштувати антени.

Використовуючи отримані дані, ви завжди зможете тримати свою бездротову мережу в безпеці.

За мотивами