Що потрібно знати про захист бездротової мережі.

Оскільки все більше число підприємств розгортають бездротові мережі для підключення співробітників, партнерів та інших людей до мереж компанії та Інтернет, дуже важливо посилити безпека бездротових мереж. Оскільки все більше компаній усвідомлюють загрози, що виникають з появою бездротових мереж, а також розуміють як з ними боротися, розрив між безпекою дротової і бездротової мережі поступово скорочується.

Загрози

Питання безпеки бездротових мереж не має єдиного рішення. Підприємствам потрібно усвідомлювати, що вони борються з атаками, що виникають з різних напрямків. Багато загрози бездротових мереж є унікальними для технології, зокрема:

Напад ззовні: зловмисникам не потрібно фізично перебувати на території підприємства для того, щоб отримати доступ до даних про бездротової мережі. Атакуючі використовують мережеві сканери, наприклад «NetStumbler» з ноутбука або іншого портативного пристрою для виходу в бездротову мережу, до того ж вони можуть перебувати на рухомому транспортному засобі — така атака називається «wardriving». Якщо така атака виконується під час «прогулянки» по вулиці, то така атака називається «warwalking».

Незареєстрована точка доступу в мережі: існування в мережі точки доступу, про яку нічого не відомо адміністратора мережі. Користувачі іноді встановлюють «невраховані» точки доступу для створення прихованих бездротових мереж, які можуть надавати доступ в мережу в обхід встановлених заходів безпеки. Таке з’єднання мереж з одного боку здається, в принципі, нешкідливим, але насправді може відкрити незахищений шлюз, який надасть неконтрольований доступ в мережу.

The Evil Twin (перехоплення трафіку методом підміни базової станції): такий метод іноді називають WiPhishing(ВайФишинг). Зловмисник відкриває точку доступу в межах дії легальної мережі з таким же ідентифікатором. Далі нічого не підозрюють користувачів входять в підмінені точки доступу, а зловмисники крадуть дані про мережевий ідентифікації або атакують комп’ютер.

Використання мережевих ресурсів: зловмисники намагаються отримати безкоштовний доступ в Інтернет через безпроводові мережі. Навіть якщо ці особи не мають наміру завдавати шкоди, вони можуть блокувати частину мережевої смуги для веб-серфінгу і інших онлайн сервісів, знижуючи продуктивність мережі. Більше шкоди завдають зловмисники, які використовують приєднання до мережі для відправки електронної пошти домену компанії або скачування піратського контенту, розголошуючи при цьому комерційну таємницю.

Методи захисту

Використання бездротових мереж відкриває безліч можливостей атакуючим для проникнення і нанесення шкоди мереж та систем. Не дивно, що існує широкий спектр інструментів безпеки і методів боротьби з хакерством, спрямованих на забезпечення безпеки мереж. Ось основні методи захисту:

Міжмережеві екрани: потужний мережевий брандмауер може ефективно блокувати зловмисників, які намагалися проникнути в мережу за допомогою бездротового пристрою.

Стандарти безпеки: перший стандарт безпеки бездротової мережі WEP (Wired Equivalent Privacy) — є дуже ненадійним і легко піддається злому. Нові специфікації, такі як WPA (Wi-fi Protected Access), WPA2 і IEEE 802.11 i надають набагато більший захист. Підприємства з бездротовими мережами повинні повною мірою використовувати хоча б одну з цих технологій.

Шифрування і аутентифікації: WPA, WPA2 і IEEE 802.11 i підтримують передові технології шифрування і аутентифікації. WPA2 і 802.11 i підтримують протокол AES (Advanced Encryption Standard), який використовується багатьма урядовими установами США.

Сканування і пошук вразливостей: багато атакуючі використовують мережеві сканери, які отримують з розташованих поблизу точок доступу інформацію про SSID-ім’я (ідентифікатор мережі) і MAC-адресу (код доступу до машини). Адміністратори мереж можуть піти по тому ж шляху і використовувати сканери для виявлення недоліків своїх бездротових мереж і незахищених точок доступу.

Зниження потужності: Деякі бездротові маршрутизатори та точки доступу дозволяють знизити потужність передавача, знизивши тим самим радіус охоплення. Це корисний спосіб обмежити доступ користувачів по відстані. Правильно спрямована і розміщена антена дозволить поширити сигнал найбільш ефективно в межах зони дії мережі, мінімізувавши вихід сигналу за потрібну зону.

Освіта: Всі співробітники, що мають доступ до бездротової мережі, повинні бути навчені безпеці використання бездротових пристроїв і повинні повідомляти про будь-яких незвичних або підозрілі операції які вони виявлять.

Джерело