» » Уязвимости Wi-Fi сетей

Уязвимости Wi-Fi сетей



WiFi сети изначально создавались для работы в Интернете с мобильных устройств, но с уровнем развития данной технологии их начали все чаще использовать стационарно в домах и офисах для создания внутренних сетей.

Несомненно, такой тип соединения имеет ряд преимуществ, но один серьёзный недостаток: уязвимость Wi-Fi сетей. Вы знаете, например, что в вайфай легче получить доступ к передаваемым данным или повлиять на сам канал? Вам что-нибудь говорят аббревиатуры WEP, WPA, WPA2? Нет? Тогда давайте разбираться.

Согласно данным ведущих программистов и IT-аналитиков, большая часть успешных взломов происходит из-за неправильных настроек программного обеспечения пользователя либо подбора ключа, а также целого ряда существующих уязвимостей:



  • некорректно сконфигурированные устройства и точки доступа – по возможности следует отказаться от настроек «по умолчанию»;
  • устройства со слабыми ключами шифрования – знакомимся с аббревиатурой WEP, WPA, WPA2 (стандарты защиты) и понимаем, что в инете огромное количество программ для их взлома;
  • имперсонификация авторизованного пользователя – серьёзная угроза беспроводных сетей, т.к. возможна как в случае МАС – аутентификации, так и с использованием статических ключей;
  • DDoS атаки (так называемый «отказ в обслуживании») – направлены обычно на нарушение качества приема сигнала сети или полностью на прекращение доступа пользователей; определить источник атаки иногда невозможно, т.к. он может быть вне зоны покрытия;
  • утечки информации из проводной сети – как правило беспроводные сети соединяются с проводными, если наявны ошибки в настройке любой из них – атак не избежать.


Методы борьбы с уязвимостями вайфай сетей


  • ограничение доступа (фильтрация MAC-адресов, режим скрытого идентификатора SSID);
  • аутентификация (защита беспроводной Wi-Fi сети на основе ограничения доступа, аутентификация по МАС-адресу в качестве дополнительной защиты);
  • шифрование:

    • WEP-шифрование (не надежно на сегодняшний день);
    • TKIP-шифрование, CKIP-шифрование (более криптостойкие);
    • WPA-шифрование (более надежное);
    • WPA2- шифрование (самое надежное, ключи генерируются во время соединения);

  • размещение точки доступа таким образом, чтобы ее покрытие минимально выходило за «вашу» территорию (можно также отрегулировать мощность покрытия вручную);
  • защита (экранирование) помещения с точкой доступа для полной невидимости извне;
  • Wi-Fi+VPN (ПО VPN-сервера проводит осуществляет связь пользователя с ресурсами защищенной сети) и т.п.


Как видите, алгоритм диагностики уязвимостей WiFi-сетей не так прост, но разобравшись по сути с каждой из них, можно легко защитить себя от взломов и других неприятностей.

Поделись записью!

Вам так же понравиться: