id: Гость   вход   регистрация
текущее время 07:22 19/03/2024
Владелец: SATtva (создано 23/10/2006 23:04), редакция от 28/07/2010 18:38 (автор: SATtva) Печать
Категории: инфобезопасность, защита сети, сайт проекта, руководства
http://www.pgpru.com/Черновики/Основы/ОсновыИБ/ЗащитаБеспроводныхСетей
создать
просмотр
редакции
ссылки

Защита беспроводных сетей


Беспроводные сети становятся все более популярными, но, вместе с тем, привносят новые риски безопасности. Если вы используете беспроводную сеть, примите дополнительные меры для защиты своей информации.

Как действуют беспроводные сети?


Как следует из названия, беспроводные сети, также часто называемые WiFi, позволяют подключаться к интернету без применения проводов. Если ваш дом, офис, аэропорт или даже местная кофейня оборудованы беспроводной точкой доступа, вы можете установить соединение с сетью из любого места, находящегося в зоне ее действия.


Беспроводные сети полагаются на радиоволны вместо проводов для соединения компьютеров с интернетом. Передатчик, также называемый беспроводной точкой доступа, шлюзом или "хот-спотом" (hotspot), имеет проводное подключение к интернету и обеспечивает соединение по эфиру. Хот-споты имеют набор идентифицирующих сведений, включая особый элемент под названием SSID (Service Set Identifier, "идентификатор устройства обслуживания"), позволяющий компьютерам обнаруживать их. Компьютеры, оборудованные картами беспроводного доступа, поддерживающими работу в необходимом диапазоне частот, могут воспользоваться сетевым подключением. Некоторые компьютеры способны автоматически обнаруживать открытые беспроводные сети в данном районе, тогда как для других необходимо, чтобы вы выяснили и вручную ввели необходимые сведения, такие как SSID.

Какие угрозы безопасности связаны с беспроводными сетями?


Поскольку беспроводные сети не используют провода для подключения компьютера к интернету, злоумышленник, находящийся в зоне действия радиосигнала, может попытаться захватить или прослушать незащищенное соединение. Методика, называемая "вардрайвинг" (wardriving), состоит в том, что человек, снаряженный компьютером, беспроводной сетевой картой и GPS-приемником, проезжает по городским районам в поисках беспроводных сетей и фиксирует географические координаты каждой точки доступа. Обычно такая информация в дальнейшем публикуется в онлайне. Некоторые лица, участвующие в вардрайвинге или пользующиеся его результатами в дурных целях, могут воспользоваться данными сведениями, чтобы захватить вашу домашнюю беспроводную сеть или перехватить соединение между вашим компьютером и определенным хот-спотом.

Как минимизировать риски для вашей беспроводной сети?


  • Смените предложенный по умолчанию пароль — Большинство сетевых устройств, включая беспроводные точки доступа, в целях упрощения установки имеют предустановленные параметры и заданный по умолчанию пароль администратора. Такие "умолчальные" пароли могут быть легко найдены в интернете, и не предоставляют совершенно никакой защиты. Смена[создать] предустановленного пароля усложняет противнику захват управления устройством.
  • Ограничьте доступ — Разрешайте доступ к вашей сети только для авторизованных пользователей. Всякое устройство, подключенное к сети, имеет MAC-адрес (от media access control). Вы можете открыть или ограничить доступ к сети фильтрацией MAC-адресов. Обратитесь к пользовательской документации устройства для получения конкретных инструкций по активации данной функции. Также существует ряд технологий, позволяющих установить обязательную аутентификацию пользователей перед их доступом к беспроводной сети.
  • Шифруйте данные в вашей сети — Протоколы WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access) предназначены для шифрования данных, передаваемых через беспроводные устройства. Однако, WEP имеет множество проблем, делающих его практически бесполезным для обеспечения безопасности, так что вам следует искать аппаратуру, поддерживающую шифрование конкретно с помощью WPA. Шифрование данных не позволит никому перехватывать информацию в вашей сети, даже если у них будет к ней доступ.
  • Скрывайте SSID — Чтобы не позволить посторонним легко подключиться к вашей сети, избегайте опубликования вашего SSID. Обратитесь к документации устройства за инструкциями по смене предустановленного SSID на значение, которое будет труднее угадать.
  • Установите брандмауэр — Хотя установка брандмауэра на границе вашей сети является довольно хорошей практикой, вам следует установить брандмауэры и на беспроводные устройства. Злоумышленник, которому удастся подключиться непосредственно к вашей беспроводной сети, сможет обойти общий межсетевой экран, тогда как клиентский брандмауэр на компьютере создаст дополнительный эшелон безопасности для ваших данных.
  • Установите антивирусную программу — Вы сможете ограничить ущерб, который злоумышленникам удастся нанести вашей беспроводной сети и подключенному компьютеру, если установите антивирусную программу и будете поддерживать ее антивирусную базу в актуальном состоянии (за подробностями обращайтесь к "Основам антивирусного ПО"). Многие из подобных программ имеют дополнительные возможности для обнаружения или защиты от шпионских программ и троянов.

Страницы, ссылающиеся на данную: Черновики/Основы/ОсновыИБ


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3