Главная | Поддержка | Полезные материалы | Защита беспроводных сетей
Новая версия ИКС 6: Funny Fennec Fox. Подробнее>>>
03.03.2018 Поделиться

Защита беспроводных сетей

Защита беспроводных сетей — это одна из самых острых проблем, стоящих перед IT-специалистами. Новых технологий, позволяющих быстро и легко передавать данные между несколькими абонентами, с каждым годом становится все больше. К сожалению, уязвимость таких каналов связи также постоянно растет. Сам принцип действия Wi-Fi говорит о том, насколько легко перехватить ту или иную информацию или осуществить атаку при наличии необходимого оборудования. Главная причина уязвимости беспроводных сетей кроется в обмене пакетами данных посредством радиоволн. Именно эта технология дает злоумышленникам возможность работать в любой точке, где сигнал остается физически доступным.

Особенно уязвимыми являются сети, использующие некорректно сконфигурированные методы аутентификации. Представьте себе, что сигнал точки доступа той или иной организации распространяется на довольно большое расстояние, а в качестве пароля в ней используется набор букв из названия компании. Любой человек, находящий около офиса, сможет беспрепятственно подобрать код и получить доступ к корпоративной сети. Именно это и называют уязвимостью Wi-Fi.

Атаки на уязвимые беспроводные сети

Среди самых распространенных видов атак на Wi-Fi-сети можно выделить:

  • подслушивание, которое позволяет собирать информацию о каналах связи для планирования и проведения каких-либо действий;
  • организацию ложных точек доступа, необходимых для сбора аутентификационных данных;
  • парализацию обслуживания, создающую существенные помехи при попытках пользователей получить доступ к сети;
  • разрушение конфиденциальности и целостности соединения методом MITM.

Кроме того, при помощи Wi-Fi хакеры могут осуществлять атаки через интернет абсолютно анонимно и не оставляя никаких следов. При этом источником вредоносного трафика фактически является организация, владеющая беспроводной сетью.

Как работает защита беспроводных сетей Wi-Fi?

Со стороны может показаться, что беспроводные сети абсолютно беззащитны и поэтому не подходят для обеспечения серьезной деятельности. Однако существует несколько эффективных средств, связанных с обеспечением безопасности Wi-Fi, включая интернет-шлюзы для корпоративных сетей. Работа большинства инструментов основана на шифровании всей информации, проходящей от точки доступа к конечному устройству. Таким образом, хакер не теряет возможности перехватить трафик, но все данные в случае успешной атаки окажутся для него просто набором цифр.

Важным элементом защиты Wi-Fi-сетей является пароль. Любая точка становится доступной только для устройств, передающих ей правильный код. Сам пароль переведен в хеш, то есть необратимо зашифрован и также недоступен для злоумышленников. ПО точки доступа тоже не может расшифровать полученные данные, поэтому оно создает хеш из кода, хранящегося в собственной базе, и сравнивает два результата. Если они совпадают, пользователь подключается к Wi-Fi. Стоит отметить, что метод хеширования применяется и для проверки целостности информации. Если два хеша, созданные в разное время, идентичны, то это говорит о том, что данные не были изменены за конкретный временной промежуток.

Настройка защиты сети

Как уже отмечалось выше, безопасность сети Wi-Fi напрямую зависит от настроек, которые определяются администраторами для определенной точки доступа. Одной из таких настроек является режим доступа к сети. Работа Wi-Fi может происходить в одном из двух режимов: открытом или закрытом. Закрытый доступ как раз и говорит о том, что подключение осуществляется только при условии ввода корректного пароля.

Существует несколько стандартов защиты Wi-Fi:

  • WEP;
  • WPA;
  • WPA2.

В настоящее время самым оптимальным вариантом является доступ WPA2: именно его и следует выбирать в настройках безопасности беспроводного подключения. Остальные стандарты уже достаточно устарели и практически не обеспечивают защиту из-за довольно слабых механизмов и большого количества способов их обхождения.

С особым вниманием следует подойти и к составлению пароля. Если использовать в коде и цифры, и буквы разного регистра, сеть нельзя будет взломать методом перебора пароля по словарю, так как количество возможных комбинаций превысит все разумные пределы.

Если вы пользуетесь общественной сетью Wi-Fi, вопрос защиты конфиденциальной информации ставится не менее остро. Наиболее эффективным методом обеспечения безопасности является использование протокола HTTPS, в рамках которого между клиентом и интернет-ресурсом устанавливается зашифрованное соединение. Кроме того, для защиты данных, передаваемых через разнообразные приложения, можно применять VPN-серверы.



Возврат к списку


Скачатьпоследнюю версиюКупитьпоследнюю версию
Тип организации
Редакции ИКС
Тип поставки
Количество пользователей

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

Новокузнецкий металлопрокатный завод

ИКС позволил настроить и контролировать работу нескольких туннелей, упростился контроль за использованием интернет и почтового трафика.

Еще
Все отзывы
29/11/2018 Вебинар

"Новая версия ИКС 6: Funny Fennec Fox"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 6.0.0 от 15.11.18

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X