WiFi сети становятся частыми в наших домах и малых предприятиях. Чтобы безопасно использовать этот тип подключения необходимо соблюдать основные принципы. Вот они:
Первое
Обязательно включите шифрование. Для небольшой сети, лучшим выбором является WPA-PSK. Затем каждый клиент должен установить пароль (PSK).
Для сетей с несколькими пользователями будет лучше WPA с внешним сервером Radius, который позволяет установить отдельный пароль для каждого человека.
Если вы не имеете возможности задать WPA, то даже WEP даст какое-то обеспечение. Это заставит грабителя потратить множество часов на подбор ключа и перед входом в сеть не допустить 99% случайных наблюдателей.
Второе
Если вы используете WEP, то даже с 40-битными ключами (когда по техническим причинам или организации вы не можете использовать 128-битные ключи) результат будет похож, потому что злоумышленник, не знает какие у вас ключи: короткие или длинные.
Если же вы используете WPA, вам не нужно беспокоиться, потому что длина ключа регулируется автоматически.
Третье
Включите шифрование для всех точек доступа. Одно необеспеченное подключение может дать злоумышленнику много информации.
Четвертое
Имя сети не должно быть связано с именем вашей компании. ESSID транслируется каждую секунду, и его можно увидеть до нескольких сотен метров от вашего местоположения.
Полностью ESSID функцию отключать не рекомендуется, потому что это может привести к снижению производительности сети.
Пятое
Даже если вы отключили Broadcast ESSID, есть много программ очень быстро подбирающих пароли. Случайный ESSID значительно расширяет догадки.
Шестое
Используйте трудно разгадываемые пароли. Даже в случае WPA можно угадать пароль. Автоматический перебор способен подбирать тысячи паролей в секунду.
Используя WPA пароли должны состоять из нескольких букв, цифр и других символов (точек, тире, плюс).
Таким образом, будет трудно догадаться, и легким для пользователей, чтобы их напечатать. Если вы используете пароль для 40-битного WEP, он должен иметь около 18 символов, а 128-битное-более 64 символов (многие устройства принимают пароли длиной до 128 символов).
Седьмое
Всегда изменяйте в устройствах пароль доступа, установленный по умолчанию, и ограничивайте доступа к MAC-адресам или IP. Иначе злоумышленник легко может узнать пароль и конфигурацию сети.
Восьмое
Периодически проверяйте безопасность вашей сети. Узнайте, есть ли несанкционированные вход в сеть, не появляется ли незашифрованные пакеты и не предоставляет ли ESSID «утечки» рабочих станций или AP.
Девятое
Не подключайте AP непосредственно к структурной сети или серверу. Включите брандмауэр, используя хотя бы минимальную фильтрацию трафика, генерируемого станций.
Десятое
Для передачи критически важных данных, используйте передовые протоколы, такие как IPSec. WEP безопасность всегда будет слабым, и это приводит к снижению производительности сети.
В заключение лишь скажу надежное или слабое обеспечение всегда лучше, чем ничего. Помните, что 90% беспроводных сетей хакеры взламывают из-за отсутствия безопасности.
