"Человек - самое уязвимое место в системе безопасности.."

Как защитить беспроводную сеть wi fi

Общее

Сегодня беспроводные технологии используются почти во всех сферах деятельности. Это объясняется их гибкостью, удобностью и небольшой ценой. Однако существует сложность защиты беспроводной сети. Так как пакеты передаются по «воздуху», злоумышленнику достаточно настроить приемник в радиусе действия передачи. В беспроводных технологиях подход к безопасности такой же, как и в проводных сетях. Нужно обеспечить целостность, конфиденциальность и доступность данных.

Стандарт 802.11 реализован на двух нижних уровнях модели OSI — канальном и физическом. Любое приложение, протокол или ОС будут работать также отлично, как в проводной сети Ethernet. Стандарт 802.11 может работать в двух режимах:

  • режим клиент/сервер
  • режим точка-точка

В первом режиме беспроводная сеть имеет как минимум одну точку доступа AP (Access Point) и множество конечных станций. Такая структура имеет название BSS (Basic Service Set). Несколько BSS создающих одну подсеть называют ESS (Extended Service Set).

Во втором режиме подразумевается простая сеть, где создается связь между станциями напрямую, без реализации специальной точки доступа. Такой режим можно использовать там, где инфраструктура сети не создана, к примеру кафе, отель и тд.

На физическом уровне стандарта 802.11 обозначены два широкополосных радиочастотных метода транспортировки: инфракрасный диапазон и радиочастотный. Радиочастотные средства работают в ISM-диапазоне 2,4 ГГц и используют полосу 83 МГц от 2,400 до 2,483 ГГц.

Обеспечение безопасности беспроводных сетей

Система безопасности беспроводных сетей WLAN основана на протоколе WEP (Wired Equivalent Privacy). Также есть более эффективный стандарт безопасности WPA (Wi-Fi Protected Access) работающий на стандарте 802.11i. Между этими технологиями 802.11i и WPA много схожего. У них одинаковая архитектура безопаснеости с механизмами аутентификации пользователей и с протоколами распределения ключей. Отличия этих стандартов в том, что технология WPA основана на протоколе динамических ключей TKIP, а 802.11i использует стандарт шифрование AES, которое поддерживает только относительно новое оборудования для WLAN. Выбрать подходящее оборудования можно на Technotrade.

Чтобы корпоративные точки доступа могли работать в режиме стандарта WPA или 802.11i, нужно чтобы они поддерживали аутентификацию пользователей по протоколу RADIUS и могли поддерживать шифрования TKIP или AES.

Стандарты 802.11i и WPA достаточно надежно реализуют высокий порог защиты в беспроводных сетях. Однако одних протоколов не достаточно, что бы реализовать нужную защиту. Также нужно учитывать:

  • Физическая защита — при создании беспроводной сети Wi-Fi, нужно физически ограничить доступ к беспроводным сетям
  • Правильная конфигурация — пользователи иногда даже не догадываются, что нужно включить механизмы аутентификации и шифрования для их беспроводной сети
  • Защита пользовательских устройств — Нужно поддерживать защиту устройства программными средствами дополнительно
  • Мониторинг сети — зачастую в корпоративной сети сами по себе создаются несанкционированные точки доступа
  • VPN-агенты — множество точек доступа работают в открытом режиме

Смотрите также: