Какой самый простой способ внедриться в незащищенную беспроводную сеть компании? Купите пару дешевых приборов и проведите некоторое время на автомобильной парковке компании.

Какой самый простой способ внедриться в незащищенную беспроводную сеть компании? Купите пару дешевых приборов и проведите некоторое время на автомобильной парковке компании. Существует множество историй о том, как люди прослушивали корпоративные сети, но это прошло мимо внимания многих пользователей беспроводных сетей. К концу 2001 года, согласно оценкам Gartner, 30% компаний подвергли себя серьезному риску, используя беспроводные сети.

Вот несколько способов сделать беспроводные локальные сети более безопасными.
  • Используйте возможности обеспечения безопасности, свойственные беспроводной сети. Да, в WEP-стандарте, обеспечивающем безопасность популярных беспроводных сетей 802.11, были обнаружены дыры, но немного безопасности всегда лучше, чем ее полное отсутствие.
  • Не используйте заданные по умолчанию или очевидные пароли и ключи.
  • Зарегистрируйте уникальные MAC-адреса сетевых карт вашей сети. Безусловно, можно определить и подделать MAC-адрес, но все-таки лучше что-то, чем ничего.
  • Обезопасьте точки доступа, разместив их на коммутируемые порты сети (как это предлагает сделать Gartner) или за пределами брандмауэра.
  • Проводите мониторинг сети.
  • Отслеживайте физическую безопасность. Возможно, кто-то сидит в салоне автомобиля на корпоративной стоянке и пытается прослушать вашу сеть.
  • Если ваши приложения основаны на Web, используйте криптографию. Дополнительный уровень безопасности не помешает.
  • Используйте беспроводную виртуальную частную сеть (VPN) или другой туннельный протокол.

Полностью избежать риска, возможно, не получится, но его можно уменьшить, а это особенно важно для беспроводных локальных сетей.

Поделитесь материалом с коллегами и друзьями