» » Уязвимости Wi-Fi сетей

Уязвимости Wi-Fi сетей



Уязвимости Wi-Fi сетей – те слабые места вашего беспроводного соединения, которые необходимо выявить и обязательно защитить. Об этом и поговорим сегодня.

WiFi сети изначально создавались для работы в Интернете с мобильных устройств, но с уровнем развития данной технологии их начали все чаще использовать стационарно в домах и офисах для создания внутренних сетей. 

Несомненно, такой тип соединения имеет ряд преимуществ, но один серьёзный недостаток: уязвимость Wi-Fi сетей. Вы знаете, например, что в вайфай легче получить доступ к передаваемым данным или повлиять на сам канал? Вам что-нибудь говорят аббревиатуры WEP, WPA, WPA2? Нет? Тогда давайте разбираться вместе.

Согласно данным ведущих программистов и IT-аналитиков, большая часть успешных взломов происходит из-за неправильных настроек программного обеспечения пользователя либо подбора ключа, а также целого ряда существующих уязвимостей:
  • неверно сконфигурированные устройства и точки доступа – по возможности следует отказаться от настроек «по умолчанию»;
  • девайсы со слабыми ключами шифрования – знакомимся с аббревиатурой WEP, WPA, WPA2 (стандарты защиты) и понимаем, что в инете огромное количество программ для их взлома;
  • имперсонификация авторизованного пользователя – серьёзная угроза беспроводных сетей, т.к. возможны взломы как в случае МАС – аутентификации, так и с использованием статических ключей;
  • DDoS атаки (так называемый «отказ в обслуживании») – направлены обычно на нарушение качества приема сигнала сети или полностью на прекращение доступа пользователей; определить источник атаки иногда невозможно, т.к. он может быть вне зоны покрытия;
  • утечки информации из проводной сети – как правило беспроводные сети соединяются с проводными, если наявны ошибки в настройке любой из них – кибер атак не избежать.

Методы борьбы с уязвимостями вайфай сетей

  • ограничение доступа (фильтрация MAC-адресов, режим скрытого идентификатора SSID);
  • аутентификация (защита сети на основе ограничения доступа, аутентификация по МАС-адресу в качестве дополнительной защиты);
  • шифрование:
    • WEP-шифрование (не надежно на сегодняшний день);
    • TKIP-шифрование, CKIP-шифрование (более криптостойкие);
    • WPA-шифрование (более надежное);
    • WPA2- шифрование (самое надежное, ключи генерируются во время соединения);
  • размещение точки доступа таким образом, чтобы ее покрытие минимально выходило за «вашу» территорию (можно также отрегулировать мощность покрытия вручную);
  • защита (экранирование) помещений с точкой доступа для полной невидимости извне;
  • Wi-Fi+VPN (VPN-сервера осуществляют связь пользователя с ресурсами защищенной сети) и т.п.
Как видите, алгоритм диагностики уязвимостей WiFi-сетей не так прост, но разобравшись по сути с каждой из них, можно легко защитить себя от взломов и других неприятностей.

Поделись записью!

Вам так же понравиться: