|
Навигация
|
Главная » Новости Защита сетей Wi-FiИсточник: artthelib art.thelib Проблема безопасности с самого момента появления сетей Wi-Fi является одной из самых сложных. Дело в том, что в прототипах Wi-Fi этот вопрос, как таковой, практически не стоял. У разработчиков стандарта (который сейчас наиболее популярен и собственно представляет торговую марку Wi-Fi) также главной задачей была совместимость оборудования с упрощением процедур доступа. С другой стороны, любому человеку, знакомому с компьютерной техникой, понятно, что беспроводная компьютерная сеть для злоумышленника более уязвима, чем обычная проводная, так как вопрос физического доступа к трафику решается наличием недорогого радиооборудования. Итак, безопасность Wi-Fi - это два основных вопроса:Однако, вернемся к WPA. Второй полезной функцией этого стандарта является возможность аутентификации пользователя при входе в сеть. Это означает, что для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации. Процесс этот регламентируется протоколом EAP (Extensible Authentication Protocol). В этом месте необходимо отметить, что по сути WPA является "переходным" стандартом, следствием чего являются определенные недостатки. Серьезным недостатком является, к примеру, программная (а не аппаратная) его реализация на ряде устройств, что снижает секретность ключа шифрования. Тем не менее, в печати неизвестно сообщений о взломе сетей с WPA. Стандарт 802.11i - официально утвержденная спецификация IEEE 802.11 Уходящий 2004 год стал знаковым для Wi-Fi. Дело в том, что в этом году был принят долгожданный стандарт IEEE 802.11i, получивший также название WPA2. В нем, в качестве основы используется Advanced Encryption Standard (AES) - алгоритм шифрования, обеспечивающий более надежную защиту и поддерживающий ключи длиной 128, 192 и 256 бит. Кроме того, уже с нового года большинство продуктов Wi-Fi станут аппаратно 802.11i-совместимыми, что намного повысит надежность защиты сетей в целом. Рассказав о стандартах шифрования трафика, необходимо упомянуть, что в беспроводных сетях возможен выбор полос частоты, в которых работают устройства передачи данных. В сетях WLAN используется особая технология Direct Sequence Spread Spectrum, обеспечивающая высокую устойчивость ко всем видам искажениям и помехам в радиоэфире. VPN - технология безопасного соединения клиентских систем с серверами по общедоступным интернет-каналам На сегодняшний день говорить о безопасной сети нельзя без использования VPN - технологии виртуальных частных сетей Virtual Private Network, которая хорошо себя зарекомендовала с точки зрения шифрования и надёжности аутентификации. Не известно сообщений о взломах и нареканий к этой технологии со стороны пользователей. Технологий шифрования в VPN применяется несколько, наиболее популярные из них описаны протоколами PPTP, L2TP и IPSec с алгоритмами шифрования DES, Triple DES, AES и MD5. И хотя технология VPN не предназначалась изначально именно для Wi-Fi, она может использоваться для любого типа сетей, а значит и для Wi-Fi, как самых перспективных. Для реализации VPN-защиты в рамках сети устанавливается специальный шлюз, в котором создаются туннели, по одному на каждого пользователя. В частности, для беспроводных сетей шлюз следует установить непосредственно перед точкой доступа. А пользователям сети необходимо установить специальные клиентские программы, которые в свою очередь также работают за рамками беспроводной сети и расшифровка выносится за её пределы. Решение проблемы безопасности в сетях Wi-Fi сможет реально вывести интерес широкого круга пользователей и их доверие на принципиально новый уровень. Но проблема эта не сможет быть решена только принятием стандарта и унификацией оборудования. Значительные усилия требуются от поставщиков услуг, требуется гибкая система безопасности, настройка политик доступа, управление шириной канала и так далее. А пока безопасность беспроводных сетей оставляет желать... Прошедшим летом эксперты Учебного центра "Информзащита" провели исследование, давшее удивительные результаты. Исследовав порядка 2 км одной из московских улиц при помощи программы Wi-Fi мониторинга было обнаружено 11 работающих сетей. Из них 4 были абсолютно беззащитны, а остальные в основном использовали для защиты протокол WEP, обеспечивающий только минимальный уровень безопасности. Комментарии здесь, как говорится, излишни. Если подытожить все вышесказанное, то ответ очевиден, - необходимо пользоваться беспроводными сетями и при этом применять все доступные способы обеспечения безопасности. Настройка WEP доступна даже начинающему пользователю, а квалифицированный пользователь в состоянии настроить WPA. В принципе, вероятность взлома сети существует всегда - точно так же, как вероятность взлома любого компьютера, подключенного к Интернету. Вопрос только в ценности информации, к которой подбирается злоумышленник. Для того чтобы "вскрыть" WEP-шифрование, требуется, как минимум Wi-Fi-устройство и знания. А что касается WPA, то, на наш взгляд, использования этого протокола для небольших сетей вполне достаточно. РЭЙ КУРЦВЕЙЛ И ЕГО ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ В GOOGLE. Нужны ли компаниям проекты на основе технологий Big Data?. Анимируйте ваше приложение! (исходники). Symantec предлагает новую платформу для обеспечения безопасности "облаков". Пять шагов к управлению эффективностью ИТ-активов. Главная » Новости |
© 2024 Team.Furia.Ru.
Частичное копирование материалов разрешено. |