Какой самый простой способ внедриться в незащищенную беспроводную сеть компании? Купите пару дешевых приборов и проведите некоторое время на автомобильной парковке компании.
Какой самый простой способ внедриться в незащищенную беспроводную сеть компании? Купите пару дешевых приборов и проведите некоторое время на автомобильной парковке компании. Существует множество историй о том, как люди прослушивали корпоративные сети, но это прошло мимо внимания многих пользователей беспроводных сетей. К концу 2001 года, согласно оценкам Gartner, 30% компаний подвергли себя серьезному риску, используя беспроводные сети.
Вот несколько способов сделать беспроводные локальные сети более безопасными.
- Используйте возможности обеспечения безопасности, свойственные беспроводной сети. Да, в WEP-стандарте, обеспечивающем безопасность популярных беспроводных сетей 802.11, были обнаружены дыры, но немного безопасности всегда лучше, чем ее полное отсутствие.
- Не используйте заданные по умолчанию или очевидные пароли и ключи.
- Зарегистрируйте уникальные MAC-адреса сетевых карт вашей сети. Безусловно, можно определить и подделать MAC-адрес, но все-таки лучше что-то, чем ничего.
- Обезопасьте точки доступа, разместив их на коммутируемые порты сети (как это предлагает сделать Gartner) или за пределами брандмауэра.
- Проводите мониторинг сети.
- Отслеживайте физическую безопасность. Возможно, кто-то сидит в салоне автомобиля на корпоративной стоянке и пытается прослушать вашу сеть.
- Если ваши приложения основаны на Web, используйте криптографию. Дополнительный уровень безопасности не помешает.
- Используйте беспроводную виртуальную частную сеть (VPN) или другой туннельный протокол.
Полностью избежать риска, возможно, не получится, но его можно уменьшить, а это особенно важно для беспроводных локальных сетей.