Защита WiFi-сетей

0
846

Оборудование Wireless LAN нынче широко используется как на предприятиях различного калибра, так и в домашнем секторе, однако мало кто при развертывании беспроводных коммуникаций обращает внимание на средства обеспечения их безопасности и защиты от злоумышленников. Одни владельцы WLAN-устройств делают свои сети полностью открытыми, другие упорно продолжают использовать не выдерживающий никакой критики протокол WEP (Wired Equivalent Privacy). Казалось бы, сколько раз твердили миру о слабости конструкции WEP и возможности подбора секретного криптоключа за несколько десятков секунд, а воз и ныне там: устаревшая технология продолжает активно использоваться на радость хакерам всех мастей.

Мы провели небольшой эксперимент: установили в коммуникатор под управлением операционной системы Windows Mobile бесплатную утилиту PeekPocket, сканирующую доступные WiFi-точки доступа и записывающую данные в лог-файл, и прогулялись с мобильным телефоном по улицам Москвы. Результатом вылазок в шумный мегаполис стал небольшой отчет формата XLS, свидетельствующий о том, что больше трети организаторов беспроводных сетей не пугают ни страшилки про одноминутный взлом WiFi, ни доступные в интернете методики хакинга защищенных WEP-ресурсов, ни богатый инструментарий для осуществления атак и подбора паролей. Если брать во внимание 18% открытых сетей, то получается вовсе безрадостная картина, суть которой сводится к тому, что добрая половина владельцев WLAN-девайсов вовсе не интересуется вопросами информационной безопасности. Довольно странно, не правда ли?

Между тем, перекрыть лазейки потенциальным взломщикам WiFi-ресурсов очень просто. Достаточно всего лишь зайти в настройки роутера и выставить следующие параметры:

  • в поле «Режим безопасности» (Security Mode) выбрать протокол WPA2;
  • в поле «Управление ключами» (PSK/EAP) выбрать PSK и ввести длинную, содержащую случайный набор символов в разном регистре парольную фразу;
  • в поле «Тип шифра» (Cipher Type) выбрать алгоритм шифрования AES;
  • в качестве идентификатора SSID выбрать нечто уникальное, удалив выставляемое по умолчанию маршрутизатором название сети.

При таких настройках безопасности защита беспроводной сети будет максимально прочной и недоступной для хакерских атак «с воздуха».