English versionУязвимости Wi-Fi сетей
Уязвимости Wi-Fi сетей – те слабые места вашего беспроводного соединения, которые необходимо выявить и обязательно защитить. Об этом и поговорим сегодня.
WiFi сети изначально создавались для работы в Интернете с мобильных устройств, но с уровнем развития данной технологии их начали все чаще использовать стационарно в домах и офисах для создания внутренних сетей.
Несомненно, такой тип соединения имеет ряд преимуществ, но один серьёзный недостаток: уязвимость Wi-Fi сетей. Вы знаете, например, что в вайфай легче получить доступ к передаваемым данным или повлиять на сам канал? Вам что-нибудь говорят аббревиатуры WEP, WPA, WPA2? Нет? Тогда давайте разбираться вместе.
Согласно данным ведущих программистов и IT-аналитиков, большая часть успешных взломов происходит из-за неправильных настроек программного обеспечения пользователя либо подбора ключа, а также целого ряда существующих уязвимостей:
WiFi сети изначально создавались для работы в Интернете с мобильных устройств, но с уровнем развития данной технологии их начали все чаще использовать стационарно в домах и офисах для создания внутренних сетей.
Несомненно, такой тип соединения имеет ряд преимуществ, но один серьёзный недостаток: уязвимость Wi-Fi сетей. Вы знаете, например, что в вайфай легче получить доступ к передаваемым данным или повлиять на сам канал? Вам что-нибудь говорят аббревиатуры WEP, WPA, WPA2? Нет? Тогда давайте разбираться вместе.
Согласно данным ведущих программистов и IT-аналитиков, большая часть успешных взломов происходит из-за неправильных настроек программного обеспечения пользователя либо подбора ключа, а также целого ряда существующих уязвимостей:
- неверно сконфигурированные устройства и точки доступа – по возможности следует отказаться от настроек «по умолчанию»;
- девайсы со слабыми ключами шифрования – знакомимся с аббревиатурой WEP, WPA, WPA2 (стандарты защиты) и понимаем, что в инете огромное количество программ для их взлома;
- имперсонификация авторизованного пользователя – серьёзная угроза беспроводных сетей, т.к. возможны взломы как в случае МАС – аутентификации, так и с использованием статических ключей;
- DDoS атаки (так называемый «отказ в обслуживании») – направлены обычно на нарушение качества приема сигнала сети или полностью на прекращение доступа пользователей; определить источник атаки иногда невозможно, т.к. он может быть вне зоны покрытия;
- утечки информации из проводной сети – как правило беспроводные сети соединяются с проводными, если наявны ошибки в настройке любой из них – кибер атак не избежать.
Методы борьбы с уязвимостями вайфай сетей
- ограничение доступа (фильтрация MAC-адресов, режим скрытого идентификатора SSID);
- аутентификация (защита сети на основе ограничения доступа, аутентификация по МАС-адресу в качестве дополнительной защиты);
- шифрование:
- WEP-шифрование (не надежно на сегодняшний день);
- TKIP-шифрование, CKIP-шифрование (более криптостойкие);
- WPA-шифрование (более надежное);
- WPA2- шифрование (самое надежное, ключи генерируются во время соединения);
- размещение точки доступа таким образом, чтобы ее покрытие минимально выходило за «вашу» территорию (можно также отрегулировать мощность покрытия вручную);
- защита (экранирование) помещений с точкой доступа для полной невидимости извне;
- Wi-Fi+VPN (VPN-сервера осуществляют связь пользователя с ресурсами защищенной сети) и т.п.
