WiFi. Настройка безопасности сети.
При организации беспроводной сети на базе технологии 802.11 (далее WiFi), следует принимать во внимание преимущества и недостатки этой сети:К преимуществам можно отнести отсутствие необходимости в прокладке кабелей, предоставление доступа в Интернет для мобильных устройств, относительно большая территория охвата сигналом.
К недостаткам можно отнести невысокую скорость передачи данных ( в сравнении с 802.3u
"FastEthernet" против 802.11 a/b/g), подверженность помехам со стороны устройств,
работающих в диапазоне 2.4 GHz, повышенная возможность взлома сети.
с
Итак, для организации домашней беспроводной сети необходим маршрутизатор с WiFi точкой доступа или отдельная
точка доступа.
Основной режим работы WiFi оборудования, который используется в домашней сети, как правило, AP (Access Point) Принцип работы рассмотрен в статье WiFi. Особенности технологии.
Защита беспроводной сети
Вопрос о защите информации, передаваемой в беспроводной сети, занимает как правило первое место в организации
WLAN ("беспроводная сеть").
Незащищенная беспроводная сеть может быть подвергнута следующим опасностям:
Ресурсы домашней сети могут быть доступны посторонним.
Информация может быть перехвачена для дальнейшего анализа.
Интернет канал может использоваться незаконно, либо быть перегружен сторонними пользователями.
В настоящее время используются следующие механизмы обеспечения безопасности WLAN:
Отключение SSID
Любая беспроводная сеть имеет "Имя" (SSID), которое вещается
устройством в эфир, для обозначения себя беспроводным клиентам.
Соответственно для подключения к определенной сети выбирается
соответствующий SSID.
Отсюда следует, что если отключить широковещание SSID, то клиенты в сети
должны указать, верное ее имя для того, чтобы подключиться к ней.
Пример: Zyxel P660HTW2 EE, (SSID - имя сети), включение опции Hide SSID, приводит к отключению вещания имени.
К сожалению, данный способ не является полноценной защитой, т.к существует специальное ПО для перехвата идентификатора сети.
Фильтрация по MAC-адресам
MAC-адрес это уникальный идентификатор,
сопоставляемый с различными типами оборудования для компьютерных сетей.
Любое сетевое устройство имеет такой идентификатор, что позволяет средствами WiFi оборудования "допускать" или нет определенные устройства к домашней беспроводной сети.
Часто производители оборудования реализуют возможность формирования списка из нескольких MAC-адресов, а так же выполнять следующие действия над ним: блокировать доступ к сети, указанным MACам или же наоборот допускать только их.
Пример: Zyxel P660HTW2 EE, отметив опцию Active MAC Filter, включаем mac фильтрацию, далее выбираем Allow (разрешить) или Deny (запретить) доступ к WiFi устройствам в таблице. (в таблице указываем mac-адреса устройств). Apply для применения настроек.
Шифрование сети
Наиболее распространенный метод
защиты сети является шифрование. Используются технологии WEP, WPA/WPA2 с применением PSK-ключа, или RADIUS сервера. WEP технология является наименее безопасной, но поддерживается множеством беспроводных устройств. Чаще используется WPA2 в режиме совместимости с WPA для того, чтобы сократить вероятность конфликта беспроводных устройств между собой в процессе подключения.
Использование RADIUS сервера в связке с WPA2 приносит наибольшую защиту, но организация такой схемы - процесс достаточно сложный и индивидуальный для каждой сети, поэтому чаще используется WPA2 в связке с Pre-Shared Key (ключ) (PSK).
В случае использования WPA2+PSK потребуется введение пароля (ключа) для защиты сети. Для шифрования ключа используются специальные алгоритмы: TKIP и AES.
Оптимальным выбором будет WPA2+PSK+AES.
Пример: Zyxel P660HTW2 EE, в поле Security Mode выберите WPA2-PSK, затем отметьте WPA Compatible для совместимости устройств, поддерживающих только WPA. В поле Pre-Shared Key укажите пароль для доступа к WiFi, нажмите Apply,
Общие замечания
Точки доступа, беспроводные маршрутизаторы, выпущенные несколько лет назад, могут нуждаться в обновлении программного обеспечения("прошивки). Тоже самое касается сетевых адаптеров (PCI,USB) им может потребоваться обновление драйверов.
Для Windows XP без SP2 существует отдельная "заплатка" (патч) для корректной работы WPA2 в ОС, подробнее здесь.
