ПРОСТЕЙШИЕ МЕТОДЫ ЗАЩИТЫ БЕСПРОВОДНОЙ ТОЧКИ
Фильтрация МАС адресов
В этом варианте админ составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, что бы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить (смотрите наши предыдущие статьи по теме), так что в одиночку его использовать не рекомендуется.
WEP
Обеспечивает шифрование при передаче данных между клиентом и сервером, однако как мы уже описывали так же легко поддается взлому. Использовать его тем не менее можно и нужно, дабы не облегчать взломщику его задачу.
SSID (Network ID)
Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключится к АР на него передается семизначный алфавитно-цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain-text'a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть.
Firewall
По ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и файрволл должен быть настроен на работу именно с этими безопасными соединениями - они и помогут избежать присутствия нежелательных "насекомых".
Access Points
Точку доступа надо настраивать на фильтрацию МАС адресов, кроме того физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP.
Структура сети
Основы безопасности необходимо закладывать еще на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут "протянуть" правильную сеть:
a)Защищайте свою сеть при помощи VPN или access control list
b)Точка доступа не должна быть напрямую подсоединена к локальной сети даже если WEP включен
c)Точка дуоступа никогда не должна находиться позади файрвола
d)Доступ клиентам беспроводной сети надо давать по secure shell, IP-Sec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности.
Фильтрация МАС адресов
В этом варианте админ составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, что бы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить (смотрите наши предыдущие статьи по теме), так что в одиночку его использовать не рекомендуется.
WEP
Обеспечивает шифрование при передаче данных между клиентом и сервером, однако как мы уже описывали так же легко поддается взлому. Использовать его тем не менее можно и нужно, дабы не облегчать взломщику его задачу.
SSID (Network ID)
Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключится к АР на него передается семизначный алфавитно-цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain-text'a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть.
Firewall
По ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и файрволл должен быть настроен на работу именно с этими безопасными соединениями - они и помогут избежать присутствия нежелательных "насекомых".
Access Points
Точку доступа надо настраивать на фильтрацию МАС адресов, кроме того физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP.
Структура сети
Основы безопасности необходимо закладывать еще на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут "протянуть" правильную сеть:
a)Защищайте свою сеть при помощи VPN или access control list
b)Точка доступа не должна быть напрямую подсоединена к локальной сети даже если WEP включен
c)Точка дуоступа никогда не должна находиться позади файрвола
d)Доступ клиентам беспроводной сети надо давать по secure shell, IP-Sec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности.