Безопасности компьютерных сетей необходимо уделять самое серьезное внимание. На сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надежной защиты сетей Wi-Fi, и при отсутствии явных ошибок всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети. Компания «ЛИнТеКС» предлагает профессиональную настройку Вашей сети, позволяющую гарантировать отсутствие утечки информации по радиоканалу.

В настоящее время существуют множество различных способов защиты и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности. В качестве примера приведем основные методы шифрования данных и защиты локальных сетей.

Протокол шифрования WEP. Использует не самый стойкий алгоритм RC4 на статическом ключе. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) – динамичекая (вектор инициализации), то есть меняющаяся в процессе работы сети. Основной уязвимостью протокола WEP является то, что вектора инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь собрать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP шифрованию использовать стандарт 802.1x или VPN.

Протокол шифрования WPA. Более стойкий протокол шифрования, чем WEP, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC, применение которых, однако, существенно снижает скорость передачи данных. Как и для протокола WEP возможно использование 802.1x и VPN. Применяются две разновидности WPА. WPA-PSK (Pre-shared key) для генерации динамический ключей сети и для входа в сеть использует некоторый заранее заданный статический ключ. WPA-802.1x предполагает вход в сеть через сервер аутентификации.

Усовершенствованный протокол WPA2. Использует более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x. Случаев взлома WPA-2 на данный момент неизвестно.

Для безопасного подключения клиентов к сети через общедоступные Интернет-каналы был создан протокол VPN (Virtual Private Network – виртуальная частная сеть). Принцип работы VPN заключается в создании безопасных «туннелей» от пользователя до узла доступа или сервера. VPN используется как в проводных, так и в сетях Wi-Fi. Случаев взлома VPN на данный момент неизвестно.

В качестве дополнительных мер защиты сети могут использоваться:
• работа в режиме нешироковещательной сети (скрытие SSDI — идентификатора беспроводной сети);
• фильтрация по MAC адресу (уникальному идентификатору сетевых устройств);
• введение запрета к настройкам точек доступа через беспроводную сеть;
• использование аппаратных и программных файерволов.