Защита в беспроводных сетях

Большинство пользователей интернета и локальных сетей постоянно имеют дело с беспроводными сетями. Wi-Fi уже давно стал нормой жизни. Использование такой технологии стало актуально в офисах, домах, помещениях, где провести проводной интернет затратно и неудобно. Решением такой проблемы стал протокол передачи данных беспроводной связи IEEE 802.11. Этим стандартом предусматривается трансляция радиосигнала на расстоянии в диапазоне частот 2,4 Ггц. Плюсы такого метода построения сети очевидны: отсутствие проводов, мобильность, комфортность, но существуют и серьезные недостатки такого вида соединения:

— Сложность настройки. При наличии даже самого примитивного Wi-Fi маршрутизатора его необходимо грамотно настроить, ввиду чего потребуется вызывать специалиста, который проведет квалифицированную конфигурацию оборудования.

— Дальность передачи. Ограничение на дальность передачи радиосигнала накладывает источник, то есть антенна. В сфере радиоисточников существует строгое регулирование по выходной мощности, благодаря чему отсутствует сильная зашумленность эфира, но сокращается расстояние доступа к сигналу.

— Скорость передачи. Современные протоколы передачи информации по Wi-Fi поддерживают 300 Мбит в секунду, что довольно значительно, но с учетом появления оптических каналов связи, на которых скорости измеряются гигабитами, такой подход выглядит устаревшим. Впрочем, существуют и гигабитовые Wi-Fi роутеры.

— Изменение физических параметров сети. Беспроводные источники и приемники сигнала чувствительны к изменениям во внешней среде передачи, это обусловлено влиянием посторонних электромагнитных волн, влажности и прочего.

— Защита сети. Обеспечение безопасности беспроводной сети — задача, которая под силу грамотным мастерам, без нее смысл сети теряется, ведь хаотичное подключение клиентов к сети без защиты приведет к сбоям в работе и отключению.

Методы защиты

Стандартами функционирования сети предусмотрены разные протоколы, обеспечивающие безопасность. Все они являются закрытыми и используют метод шифрования во избежание просмотра трафика.

Open Authentication — система с доступом открытого типа. В этом случае доступ к сети регулируется посредством установления правил на уровне МАК-адреса пользователя, что означает всестороннею открытость другим клиентам которые не занесены в «черный список». Подмена МАК-адреса — это довольно распространенная практика при взломе сети, поэтому открытая сеть, по сути, не защищена никак.

Shared Key Authentication — общий ключ аутентификации. В данном случае присутствует шифрование трафика, а также доступ по ключу WEP, при котором центральный узел и клиент обмениваются данными, в которых содержится закрытая информация. После подтверждения точкой доступа, что ключ верен, происходит соединение.

Wi-Fi Protected Access — система авторизации WPA, при которой схема схожа с WEP, но ключ шифрования может превышать 128 бит и состоять из 256 бит данных. Данный протокол поддерживает соединение с RADIUS-сервером для более качественной связи.

WI-FI Protected Access2 — авторизация по WPA2, система идентична WPA, но присутствует система шифрования TKIP для обратной совместимости с ранними протоколами.

Wi-Fi веб-панель

Простой контакт

За время существования беспроводной сети Wi-Fi, часто появлялись попытки создать универсальное и простое средство для контакта клиента и точки доступа. Таким новшеством стало появление протокола WPS, который объединял в себе все эти преимущества. Отличительной чертой данного типа соединения стала необходимость ввода всего одного пароля, состоящего из восьми символов. Это должно было упростить работу с беспроводными маршрутизаторами новичков и дилетантов, но произошло несколько иначе. Было обнаружено появление уязвимостей в работе WPS. Суть взлома состояла в простом подборе пароля к точке доступа, среди специалистов это называется «брутфорс». Задача взломщика облегчается тем, что пароль на роутер часто остается стандартный, так как о наличии такой технологии пользователь часто не догадывается. А в большом количестве маршрутизаторов с Wi-Fi данная система не подлежит отключению вовсе. Кнопка активации WPS обычно располагается на задней панели маршрутизатора.

WPS

Несанкционированный доступ

Каждый из перечисленных типов защиты создавался для невозможности взлома протокола Wi-Fi, но в итоге получилось все не совсем так. Каждая система может быть атакована и приведена в негодность, даже с полным или частичным доступом, сложность лишь в том, сколько времени сил и ресурсов необходимо на обход защиты.

Методы защиты по протоколу IEEE 802.11 отличаются своей надежностью по мере их эволюции и появления на свет. Но даже самый опытный мастер не сможет гарантировать вам полную безопасность. Поэтому нужно применять комплекс мер по обеспечению защиты беспроводной точки доступа, в том числе и использовать все современные протоколы защиты вашего маршрутизатора.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *