• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Ограниченная безопасность при беспроводной связи

Проблема

Я буквально помешан на вопросах безопасности. Проверяя конфигурацию безопасности своих компьютеров и сети, я приближаюсь к параноидальному состоянию. А теперь в своей беспроводной сети...

СХЕМЫ ШИФРОВАНИЯ ПЕРЕДАВАЕМЫХ

ДАННЫХ В БЕСПРОВОДНЫХ СЕТЯХ

Шифрование является необходимым аспектом беспроводной связи, потому что без шифрования любой злоумышленник может перехватить и прочитать передаваемые данные. Для беспроводных домашних сетей существуют две схемы шифрования: WEP (Wired Equivalent Privacy) и WPA (Wi-Fi Protected Access).

Схема WEP поддерживается всеми производителями сетевого оборудования. Чтобы использовать ее, следует ввести ключ из 10 или 26 символов на всех устройствах, задействованных в беспроводной сети (на каждом компьютере, точке доступа и беспроводном маршрутизаторе), в соответствии с инструкциями производителя. На основании ключа WEP устройства идентифицируют друг друга (в сущности, ключ выполняет функции пароля). Кроме того, ключ используется для шифрования и расшифровки передаваемых и принимаемых данных. Ключ «неудобен» для пользователя, поскольку он состоит не из или обычных символов, а из шестнадцатеричных цифр. А это означает, что вам придется ввести текст вида 64В7ХАСАС9104В0Х98841R9545 на каждом устройстве без единой опечатки (если ошибиться хотя бы в одном символе, ключ этого устройства не будет совпадать с ключами других устройств).

Новая схема шифрования WPA надежнее и проще в использовании. Вводимый ключ может представлять собой обычный текст. Кроме того он всего лишь определяет начальную точку для шифрования и парольной защиты. На основании ключа устройства генерируют целую серию чрезвычайно сложных ключей. Все беспроводные устройства периодически генерируют новые ключи, незаметно обмениваясь этой информацией в автоматическом режиме.

Решение

СТОП! Если вы действительно серьезно относитесь к проблемам безопасности, не включайте беспроводные устройства в свою сеть. В беспроводных сетях «фактор риска» гораздо выше, чем в любой кабельной сети (Ethernet, телефонной или электропроводной сети). Чтобы получить доступ к кабельной сети, злоумышленник должен пробраться в ваш дом и подключиться к кабелю. Вероятно, вы это заметите. Подключиться к беспроводной сети гораздо проще — никто этого не заметит. Средства защиты данных, существующие для беспроводных сетей, не решают эту проблему безопасности. Если хотите избежать нервного срыва, пользуйтесь обычными кабелями!