Защита беспроводной точки

X-DMIN

КИДАЛА

X-DMIN

КИДАЛА
Регистрация
2 Июл 2018
Сообщения
1,340
Реакции
945
Репутация
0
eRub
8,390
ПРОСТЕЙШИЕ МЕТОДЫ ЗАЩИТЫ БЕСПРОВОДНОЙ ТОЧКИ

Фильтрация МАС адресов

В этом варианте админ составляет список МАС адресов сетевых карт клиентов. В случае нескольких АР необходимо предусмотреть, что бы МАС адрес клиента существовал на всех, дабы он мог беспрепятственно перемещаться между ними. Однако этот метод легко победить (смотрите наши предыдущие статьи по теме), так что в одиночку его использовать не рекомендуется.

WEP

Обеспечивает шифрование при передаче данных между клиентом и сервером, однако как мы уже описывали так же легко поддается взлому. Использовать его тем не менее можно и нужно, дабы не облегчать взломщику его задачу.

SSID (Network ID)

Первой попыткой обезопасить беспроводные сети была система Сетевых Идентификаторов или SSID. При попытке клиента подключится к АР на него передается семизначный алфавитно-цифровой код, используя метку SSID мы можем быть уверены, что только знающие его клиенты будут присоединяться к нашей сети. При использовании WEP сетевой идентификатор при передаче шифруется, однако на конечном устройстве он хранится в виде plain-text'a, так что злоумышленник, имеющий доступ к девайсам сможет его прочесть.

Firewall

По ходу дела единственная вещь, которая может помочь от неавторизованного доступа. Доступ к сети должен осуществляться при помощи IPSec, secure shell или VPN и файрволл должен быть настроен на работу именно с этими безопасными соединениями - они и помогут избежать присутствия нежелательных "насекомых".

Access Points

Точку доступа надо настраивать на фильтрацию МАС адресов, кроме того физически сам девайс необходимо изолировать от окружающих. Рекомендуется так же конфигурировать точку только по telnet, отрубив конфигурацию через браузер или SNMP.

Структура сети

Основы безопасности необходимо закладывать еще на стадии проектирования беспроводной сети. Вот несколько фишек, которые помогут "протянуть" правильную сеть:

a)Защищайте свою сеть при помощи VPN или access control list
b)Точка доступа не должна быть напрямую подсоединена к локальной сети даже если WEP включен
c)Точка дуоступа никогда не должна находиться позади файрвола
d)Доступ клиентам беспроводной сети надо давать по secure shell, IP-Sec или виртуальные частные сети. Они обеспечивают приемлемый уровень безопасности.
 

union90

Участник

union90

Участник
Регистрация
30 Май 2020
Сообщения
9
Реакции
0
Репутация
0
eRub
62
такие древнегреческие рекомендации времен царя Саломона, WEP больше дыр чем мужиков у Саши Грей. телнет уже давно никто не использует для админки
 

TpaM4er

Участник

TpaM4er

Участник
Регистрация
8 Дек 2020
Сообщения
11
Реакции
2
Репутация
0
eRub
29
Думал почитать на досуге, а здесь уже не актуалочка для 2к21-го.
 
Сверху