Как сделать сеть защищенной

Как сделать сеть защищенной

Помимо обязательной смены пароля доступа к интерфейсу Wi-Fi точки, для защиты беспроводной сети обычно применяются следующие приемы.

1. Фильтрация по MAC-адресам. В настройках точки доступа запрещается подключение к беспроводной сети всех компьютеров, кроме тех, чьи MAC-адреса перечислены в специальном списке разрешенных.
Этот способ защиты основан на том, что каждая сетевая карта компьютера (а Wi-Fi адаптер и есть сетевая карта, только беспроводная) имеет свой уникальный адрес, который присваивается ей производителем. Однако хакеры уже давно научились перехватывать MAC-адреса и подделывать их, поэтому данный способ защиты остановит разве что 3-летнего мальчика.

2. Использование WPA-PSK. WPA-PSK расшифровывается как Wi-Fi Protected Access — Pre-Shared Key. В этом случае в настройках беспроводной точки доступа вводится специальный ключ (Pre-Shared Key), напоминающий обычный пароль. На каждом компьютере, который нужно подключить к точке доступа, также вводится аналогичный ключ. При подключении ключи сверяются. Если они совпадают – пользователь подключается к Wi-Fi сети. Несмотря на шифрование, данная защита тоже может быть взломана. Часто вводятся банальные ключи, как 123456, password, admin и тому подобные, которые очень легко подобрать. Ключи, которые не получилось подобрать, можно вычленить из трафика и расшифровать при помощи специальных программ.

3. Использование WPA-Enterprise. При такой схеме защиты беспроводной сети помимо правильно настроенной точки доступа используется еще одно специальное устройство или компьютер, который играет роль сервера аутентификации (RADIUS-сервера) – он проверят, те ли пользователи подключаются к Wi-Fi сети. Проверять это он может по логинам и паролям, а также по цифровым сертификатам. Цифровой сертификат – это специальный файлик, который хранится на компьютере пользователя и на сервере RADIUS. Когда пользователь пытается подключиться к Wi-Fi сети, сервер сверяет эти сертификаты, и если они одинаковы, то пользователя допускают к Wi-Fi сети. Такие файлики называются пользовательскими цифровыми сертификатами. Но проверяется не только подлинность пользователя, но и подлинность сервера. Для этого также используется специальный цифровой сертификат, который одновременно хранится и на сервере, и на компьютере пользователя. Называется он корневым сертификатом. Подобная технология проверки подлинности пользователей довольно сложна для реализации и обычно применяется в корпоративных сетях.

Подытожив перечисленные способы защиты Wi-Fi сети, нетрудно догадаться, что самая высокая степень безопасности обеспечивается при использовании RADIUS-сервера. Несмотря на кажущуюся сложность, его можно сделать из любого старенького компьютера и операционной системы семейства Unix. А для тех, кто не причисляет себя к рядам Linux гуру, умные программисты уже давно придумали специальные программы. Например, программный маршрутизатор Esomo.



Источник: otvet.mail.ru


Добавить комментарий