Уязвимости Wi-Fi сетей



Уязвимости Wi-Fi сетей – те слабые места вашего беспроводного соединения, которые необходимо выявить и обязательно защитить. Об этом и поговорим сегодня.

WiFi сети изначально создавались для работы в Интернете с мобильных устройств, но с уровнем развития данной технологии их начали все чаще использовать стационарно в домах и офисах для создания внутренних сетей. 

Несомненно, такой тип соединения имеет ряд преимуществ, но один серьёзный недостаток: уязвимость Wi-Fi сетей. Вы знаете, например, что в вайфай легче получить доступ к передаваемым данным или повлиять на сам канал? Вам что-нибудь говорят аббревиатуры WEP, WPA, WPA2? Нет? Тогда давайте разбираться вместе.



Согласно данным ведущих программистов и IT-аналитиков, большая часть успешных взломов происходит из-за неправильных настроек программного обеспечения пользователя либо подбора ключа, а также целого ряда существующих уязвимостей:
  • неверно сконфигурированные устройства и точки доступа – по возможности следует отказаться от настроек «по умолчанию»;
  • девайсы со слабыми ключами шифрования – знакомимся с аббревиатурой WEP, WPA, WPA2 (стандарты защиты) и понимаем, что в инете огромное количество программ для их взлома;
  • имперсонификация авторизованного пользователя – серьёзная угроза беспроводных сетей, т.к. возможны взломы как в случае МАС – аутентификации, так и с использованием статических ключей;
  • DDoS атаки (так называемый «отказ в обслуживании») – направлены обычно на нарушение качества приема сигнала сети или полностью на прекращение доступа пользователей; определить источник атаки иногда невозможно, т.к. он может быть вне зоны покрытия;
  • утечки информации из проводной сети – как правило беспроводные сети соединяются с проводными, если наявны ошибки в настройке любой из них – кибер атак не избежать.

Методы борьбы с уязвимостями вайфай сетей

  • ограничение доступа (фильтрация MAC-адресов, режим скрытого идентификатора SSID);
  • аутентификация (защита сети на основе ограничения доступа, аутентификация по МАС-адресу в качестве дополнительной защиты);
  • шифрование:
    • WEP-шифрование (не надежно на сегодняшний день);
    • TKIP-шифрование, CKIP-шифрование (более криптостойкие);
    • WPA-шифрование (более надежное);
    • WPA2- шифрование (самое надежное, ключи генерируются во время соединения);
  • размещение точки доступа таким образом, чтобы ее покрытие минимально выходило за «вашу» территорию (можно также отрегулировать мощность покрытия вручную);
  • защита (экранирование) помещений с точкой доступа для полной невидимости извне;
  • Wi-Fi+VPN (VPN-сервера осуществляют связь пользователя с ресурсами защищенной сети) и т.п.
Как видите, алгоритм диагностики уязвимостей WiFi-сетей не так прост, но разобравшись по сути с каждой из них, можно легко защитить себя от взломов и других неприятностей.

Буздалов Максим Викторович
Автор сайта

- кандидат технических наук, доцент кафедры "Компьютерные технологии", эксперт в области компьютерных сетей, опыт работы более 12-ти лет.
Автор всех наших информационных статей, с радостью ответит на ваши вопросы в комментариях.

Комментарии
Кликните на изображение чтобы обновить код, если он неразборчив
Вам так же понравиться:
Кто подключен к моему WiFi

Кто же подключен к вашему WiFi, незаконно его использует и требует незамедлительной блокировки - обо всем этом и не только говорим в нашей статье. Отслеживайте сторонние подключения при помощи специализированного ПО и будьте бдительны!

Wi-Fi на даче

Порассуждаем о том, как организовать WiFi на даче без лишних телодвижений и финансовых затрат. Расскажем, какое сетевое оборудование вам понадобится, а что не стоит покупать из-за ненадобности. Говорим просто о сложном.

Как сменить канал на роутере

Поменять канал Wi-Fi в настройках роутера - процедура простая, но действенная. Если вы недовольны качеством сигнала и в целом своим Интернетом - рекомендуем найти свободный канал и перейти на него. Подробнее читайте в материале.

Как поменять пароль на WiFi

Смена Wi-Fi пароля - полная подробная инструкция со скриншотами для владельцев трех наиболее популярных роутеров: D-Link, TP-Link, Xiaomi. Заметили хакеров и другую сетевую активность? Снизилась скорость? Срочно меняйте пароли!