Рейтинг@Mail.ru

Беспроводные сети - безопасность

Мнения о проблемах безопасности беспроводных сетей, освещаемые в прессе, можно считать несколько преувеличенными. И относятся такие мнения исключительно к продуктам для локального применения, а не к продуктам для построения глобальных магистралей.

Проблемы с безопасностью могут возникнуть лишь в случае построения беспроводной локальной сети без должных настроек и с выключенными по умолчанию функциями шифрования.

Защита от взлома беспроводных локальных сетей.

Для обеспечения защиты беспроводной сети существует набор механизмов аутентификации: WEP шифрование (64, 128, 152 бит), поддержка RADIUS-сервер, WPA (AES, TKIP), контроль MAC адреса, SSID.

Подробнее о возможных мерах защиты беспроводной сети:

 

  • Смена пароля для администрирования точки доступа сразу после ее установки и отключение доступа к ее настройкам через беспроводное соединение.
  • Изменение сетевого идентификатора и отключение его трансляции. В таком случае подключиться к беспроводной сети смогут лишь те, кто знает имя этого идентификатора.
  • Запрет на конечных устройствах соединения по типу ad-hoc с выбором типа сети Infrastructure (в случае, если все конечные устройства подключаются через точку доступа).
  • Дополнительно можно включить аутентификацию пользователей по паролю и фильтрацию по MAC адресу. В случае фильтрации по MAC адресам подключиться смогут лишь те компьютеры, которые занесены в список допущенных.Обязательная мера - шифрование данных минимум 128-битным ключом (лучше 256-битным) и по возможности частая их смена.
  • Производителями все время ведется работа над совершенствованием безопасности беспроводных сетей, совершенствуются и методы шифрования с выпуском устройств нового поколения.
  • Дополнительным средством защиты беспроводной сети от взлома может послужить установка VPN (Virtual Private Network). Виртуальные частные сети включают средства для аутентификации и шифрования, основанные на динамическом обмене ключами шифрования. Они позволяют формировать защищенные туннели для обмена данными.

 

Компания "ПРОСТОР Телеком" (ЗАО "Квантум") разработала ряд программ по обеспечению безопасности работы в Интернет для предупреждения несанкционированного проникновения и взлома беспроводных локальных сетей Абонентов.