openPGP в России/Черновики/Основы/ОсновыИБ/ЗащитаБеспроводныхСетей

Сравнение редакций документа Черновики / Основы / Основы И Б / Защита Беспроводных Сетей от 23/10/2006 23:04 и 06/07/2007 21:06

Удалено:

Wireless networks are becoming increasingly popular, but they introduce additional security risks. If you have a wireless network, make sure to take appropriate precautions to protect your information.

How do wireless networks work?

As the name suggests, wireless networks, sometimes called WiFi, allow you to connect to the internet without relying on wires. If your home, office, airport, or even local coffee shop has a wireless connection, you can access the network from anywhere that is within that wireless area.
Wireless networks rely on radio waves rather than wires to connect computers to the internet. A transmitter, known as a wireless access point or gateway, is wired into an internet connection. This provides a "hotspot" that transmits the connectivity over radio waves. Hotspots have identifying information, including an item called an SSID (service set identifier), that allow computers to locate them. Computers that have a wireless card and have permission to access the wireless frequency can take advantage of the network connection. Some computers may automatically identify open wireless networks in a given area, while others may require that you locate and manually enter information such as the SSID.

What security threats are associated with wireless networks?

Because wireless networks do not require a wire between a computer and the internet connection, it is possible for attackers who are within range to hijack or intercept an unprotected connection. A practice known as wardriving involves individuals equipped with a computer, a wireless card, and a GPS device driving through areas in search of wireless networks and identifying the specific coordinates of a network location. This information is then usually posted online. Some individuals who participate in or take advantage of wardriving have malicious intent and could use this information to hijack your home wireless network or intercept the connection between your computer and a particular hotspot.

What can you do to minimize the risks to your wireless network?

Change default passwords – Most network devices, including wireless access points, are pre-configured with default administrator passwords to simplify setup. These default passwords are easily found online, so they don't provide any protection. Changing default passwords makes it harder for attackers to take control of the device (see Choosing and Protecting Passwords[создать] for more information).
Restrict access – Only allow authorized users to access your network. Each piece of hardware connected to a network has a MAC (media access control) address. You can restrict or allow access to your network by filtering MAC addresses. Consult your user documentation to get specific information about enabling these features. There are also several technologies available that require wireless users to authenticate before accessing the network.
Encrypt the data on your network – WEP (Wired Equivalent Privacy) and WPA (Wi-Fi Protected Access) both encrypt information on wireless devices. However, WEP has a number of security issues that make it less effective than WPA, so you should specifically look for gear that supports encryption via WPA. Encrypting the data would prevent anyone who might be able to access your network from viewing your data (see Understanding Encryption[создать] for more information).
Protect your SSID – To avoid outsiders easily accessing your network, avoid publicizing your SSID. Consult your user documentation to see if you can change the default SSID to make it more difficult to guess.
Install a firewall – While it is a good security practice to install a firewall on your network, you should also install a firewall directly on your wireless devices (a host-based firewall). Attackers who can directly tap into your wireless network may be able to circumvent your network firewall—a host-based firewall will add a layer of protection to the data on your computer (see Understanding Firewalls[создать] for more information).
Maintain anti-virus software – You can reduce the damage attackers may be able to inflict on your network and wireless computer by installing anti-virus software and keeping your virus definitions up to date (see Understanding Anti-Virus Software[создать] for more information). Many of these programs also have additional features that may protect against or detect spyware and Trojan horses (see Recognizing and Avoiding Spyware[создать] and Why is Cyber Security a Problem?[создать] for more information).

Добавлено:

Беспроводные сети становятся все более популярными, но, вместе с тем, привносят новые риски безопасности. Если вы используете беспроводную сеть, примите дополнительные меры для защиты своей информации.

Как действуют беспроводные сети?

Как следует из названия, беспроводные сети, также часто называемые WiFi, позволяют подключаться к интернету без применения проводов. Если ваш дом, офис, аэропорт или даже местная кофейня оборудованы беспроводной точкой доступа, вы можете установить соединение с сетью из любого места, находящегося в зоне ее действия.
Беспроводные сети полагаются на радиоволны вместо проводов для соединения компьютеров с интернетом. Передатчик, также называемый беспроводной точкой доступа, шлюзом или "хот-спотом" (hotspot), имеет проводное подключение к интернету и обеспечивает соединение по эфиру. Хот-споты имеют набор идентифицирующих сведений, включая особый элемент под названием SSID (Service Set Identifier, "идентификатор устройства обслуживания"), позволяющий компьютерам обнаруживать их. Компьютеры, оборудованные картами беспроводного доступа, поддерживающими работу в необходимом диапазоне частот, могут воспользоваться сетевым подключением. Некоторые компьютеры способны автоматически обнаруживать открытые беспроводные сети в данном районе, тогда как для других необходимо, чтобы вы выяснили и вручную ввели необходимые сведения, такие как SSID.

Какие угрозы безопасности связаны с беспроводными сетями?

Поскольку беспроводные сети не используют провода для подключения компьютера к интернету, злоумышленник, находящийся в зоне действия радиосигнала, может попытаться захватить или прослушать незащищенное соединение. Методика, называемая "вардрайвинг" (wardriving), состоит в том, что человек, снаряженный компьютером, беспроводной сетевой картой и GPS-приемником, проезжает по городским районам в поисках беспроводных сетей и фиксирует географические координаты каждой точки доступа. Обычно такая информация в дальнейшем публикуется в онлайне. Некоторые лица, участвующие в вардрайвинге или пользующиеся его результатами в дурных целях, могут воспользоваться данными сведениями, чтобы захватить вашу домашнюю беспроводную сеть или перехватить соединение между вашим компьютером и определенным хот-спотом.

Как минимизировать риски для вашей беспроводной сети?

Смените предложенный по умолчанию пароль — Большинство сетевых устройств, включая беспроводные точки доступа, в целях упрощения установки имеют предустановленные параметры и заданный по умолчанию пароль администратора. Такие "умолчальные" пароли могут быть легко найдены в интернете, и не предоставляют совершенно никакой защиты. Смена предустановленного пароля усложняет противнику захват управления устройством (см. "Выбор и защита паролей[создать]).
Ограничьте доступ — Разрешайте доступ к вашей сети только для авторизованных пользователей. Всякое устройство, подключенное к сети, имеет MAC-адрес (от media access control). Вы можете открыть или ограничить доступ к сети фильтрацией MAC-адресов. Обратитесь к пользовательской документации устройства для получения конкретных инструкций по активации данной функции. Также существует ряд технологий, позволяющих установить обязательную аутентификацию пользователей перед их доступом к беспроводной сети.
Шифруйте данные в вашей сети — Протоколы WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access) предназначены для шифрования данных, передаваемых через беспроводные устройства. Однако, WEP имеет множество проблем, делающих его практически бесполезным для обеспечения безопасности, так что вам следует искать аппаратуру, поддерживающую шифрование конкретно с помощью WPA. Шифрование данных не позволит никому перехватывать информацию в вашей сети, даже если у них будет к ней доступ (см. "Основы шифрования"[создать]).
Скрывайте SSID — Чтобы не позволить посторонним легко подключиться к вашей сети, избегайте опубликования вашего SSID. Обратитесь к документации устройства за инструкциями по смене предустановленного SSID на значение, которое будет труднее угадать.
Установите брандмауэр — Хотя установка брандмауэра на границе вашей сети является довольно хорошей практикой, вам следует установить брандмауэры и на беспроводные устройства. Злоумышленник, которому удастся подключиться непосредственно к вашей беспроводной сети, сможет обойти общий межсетевой экран, тогда как клиентский брандмауэр на компьютере создаст дополнительный эшелон безопасности для ваших данных (для подробной информации см. "Основы брандмауэров"[создать]).
Установите антивирусную программу — Вы сможете ограничить ущерб, который злоумышленникам удастся нанести вашей беспроводной сети и подключенному компьютеру, если установите антивирусную программу и будете поддерживать ее антивирусную базу в актуальном состоянии (за подробностями обращайтесь к "Основам антивирусного ПО"[создать]). Многие из подобных программ имеют дополнительные возможности для обнаружения или защиты от шпионских программ и троянов (see "Обнаружение Spyware"[создать] и "Почему информационная безопасность – это проблема?"[создать]).

Страницы, ссылающиеся на данную: Черновики/Основы/ОсновыИБ