De ce să configurați securitatea rețelelor fără fir
În cazul în care computerul este conectat la Internet, hacker-ul printr-o rețea fără fir deschisă poate primi acces Freestuff la o rețea globală, încetinirea munca ta. Prin intermediul computerului un hacker poate trimite spam, efectua atacuri asupra alt sistem protejat, care complică foarte mult viața ta.
Deci, este timpul pentru a configura securitatea rețelei fără fir. Pentru a instala echipamentul wireless am folosit producătorul german, compania Level One. Acest echipament este caracterizat prin aceea că, la pachet cu ea vin utilitati la îndemână, care permit utilizatorului să configureze cu ușurință toate parametrii WLAN. Ei bine, ne amintim configurația noastră de test.
computer personal. Pentru a evita potențialele probleme, am folosit calculatorul, asamblat Barebone bazate pe platforma SB75G2 Shuttle. platformă stabilă, dovedit cea mai bună parte, în ceea ce privește lipsa de interferență.
configurarea sistemului de testare:
Acest computer a fost instalat 1024 MB de memorie DDR400 fabricat de OCZ.
Memorie seria OCZ DDR400 PC3200 Titanium temporizări CL 2-3-2-5 și ne oferă cea mai bună performanță (a se vedea articolul despre viteza computerului, în funcție de latență de memorie).
Laptop Iru Novia 3331W Combo. O trecere în revistă a acestui notebook-uri puteți citi aici. Acest computer mobil construit pe platforma Centrino are deja un controler Wi-Fi IEEE 802.11g built-in.
Rețeaua de nivel One Card de WNC-0300
USB controler de nivel One WNC-0301USB.
WAP-0004 Access Point
Pasul 1 - schimba parola punctului de acces
Pasul 2 - disable ID-ul de rețea de difuzare
În modul normal, punctul de acces difuzează ID-ul de rețea pentru oricine care caută rețele fără fir, ar putea găsi. Acest lucru poate fi comparat cu vânzătorul de pe piață care țipă „plăcinte, prăjituri“, atrăgând atenția tuturor. Dacă noi - nu furnizor și nu avem nevoie să demonstreze rețelei sale fără fir tuturor participanților, putem opri difuzarea. Dacă vom schimba identitatea rețelei noastre, aproximativ vorbind numele său și dezactivează difuzarea acestui nume, conectați la rețeaua noastră va numai pe cineva care știe deja numele. Aici o altă parolă. Găsi și crack rețea fără fir, apoi devine mai dificilă.
One Configurația-WAP 0,004 punct de acces la nivel de difuzare un identificator de rețea fără fir este în secțiunea (Setări Avansate) Setări avansate. Dezactivarea difuzarea SSID-ului și de a face un nume pentru tipul de rețea „Hardwareportal_016“ vom fi siguri că cineva cu bună știință rețeaua noastră nu se va vedea și Pionierilor vor dori să testeze puterea noastră de rețea.
autentificarea utilizatorului simplă cu parola „Shared Key“ va face rețeaua este închisă de la utilizatori nedorite, dar nu se va opri un hacker. Alternativă la autentificarea convențională considerăm mai jos, atunci când vorbim despre WPA-PSK.
Pentru a proteja datele de pe rețeaua de drumuri de la un controler la altul, folosind criptarea datelor. Dacă criptați datele de care aveți nevoie pe fiecare computer și punctul de acces pentru a configura cheile de criptare și de protocol.
Prima și cea mai simplă cale de a cripta date - pentru a utiliza WEP. WEP (Wired Echivalența de confidențialitate) poate furniza aceeași securitate ca și atunci când se utilizează o rețea cu fir. Dacă utilizați criptarea WEP, este necesar ca toate punctele conectate folosite chei identice. Cheia este mai lungă, cu atât mai greu este de a alege. echipamente wireless moderne utilizează chei de 64 de biți, 128 biți și 256 biți. Access Point Level One WAP-0004 permite utilizarea de chei pe 64 de biți și 128 biți. Setările de criptare sunt efectuate în „Setări de bază“.
Pe partea de client pentru acest software poate fi utilizat, furnizate de producătorul de echipamente de rețea sau de sistemul de operare în sine. În primul caz, efectuați setările mult mai ușor. Aici există, de asemenea, o cutie - cheia este prevăzută cu protocolul de autentificare 802.1x. Este mai bine să nu includă.
Cât de des pentru a schimba tastele - pentru a alege, desigur, o vei face. Dacă credeți că un hacker care și-a petrecut aproximativ 100 de ore pentru transcrierea cheii și a obținut rezultate, nu va merge să bea bere cu durere, și va continua să lucreze - schimbate săptămânal. În cazul în care, cu toate acestea, datele și traficul nu este foarte interesant - niciodată nu poate fi schimbat.
Cu toate acestea, există un mod care nu are nevoie de nici o intrare de la tine orice indicii. Dispozitive de sprijin de protocol 802.11g se poate lăuda cu o metodă de criptare mai avansat - WPA (Wi-Fi Protected Access). Acest standard combină două metode - TKIP și MIC.
Metoda de criptare TKIP Esența este că cheile de 128 de biți sunt generate automat la trimiterea la fiecare 10 kilobytes de date. Numărul total de chei în sute de miliarde. Acest lucru înseamnă că, de exemplu, atunci când transferul de volum MP3 fișier de 5 MB, traficul va fi criptate folosind tastele de 512, fiecare având o lungime de 13 caractere. Un astfel de sistem oferă cea mai mare garanție împotriva interceptării și decriptarea datelor. Mai mult decât atât, un algoritm special MIC (Mesaj de verificare a integrității) verifică datele trimise și primite pentru a evita schimbări în calea lor. Un hacker nu va fi capabil de a încorpora cod rău intenționat în datele dumneavoastră în modul de expediere.
protocol standard necesită instalarea de server WPA RADIUS care nu se aplică în cazul rețelelor de acasă și birouri mici. Un mod mai simplu WPA-PSK acceptă chei pre-generate (Pre-Shared Keys). Această cheie, ca cheia în modul WEP este setat pe toate mașinile client și punctul de acces pentru a asigura identificarea stațiilor primare.
WAP-0004 punct de acces de la un nivel permite metoda de criptare a traficului WPA-PSK cu o sarcină cheie. În acest scop, setările de bază, selectați metoda de autentificare: WPA-PSK și parola cerut. Punctul de acces WAP-0004 vă permite să setați lungimea parolei de 8 până la 34 de caractere (256-bit) - suficient pentru a face o selecție parolă hacker calculator pentru următorii câțiva ani.
WPA-0,004 punct de acces acceptă criptare numai metoda TKIP. Deci, ce să aleagă atunci când instalarea de criptare WPA metodă de securitate, nu mai este necesară.
Pe computerul client selectați doar criptarea de tip TKIP, cât și metoda de autentificare WPA PSK. După aceea, setarea de criptare WPA specifică parola, se poate spune că conexiunea fără fir este protejat de forțe supranaturale.
Metoda de criptare WPA-PSK TKIP considerat zid de netrecut pentru hackeri. Dar există un mod chiar mai puternic pentru a proteja metoda de criptare AES (Advance Encryption Standard), utilizate anterior în rețelele VPN. Această tehnologie nu este susținută de toate echipamentele de rețea moderne. De la echipamente ieftin Level One, această tehnologie este acceptată numai controler USB WNC-0301USB. Dar nu săriți peste trecut faptul că există încă o protecție pentru protocolul WPA nu a fost spart de hackeri.
Ce măsuri suplimentare ar trebui să fie luate la domiciliu sau la birou pentru a proteja rețeaua fără fir? În primul rând, în cazul în care nu este nevoie să dimpotrivă, să încerce să reducă gama de rețea fără fir. Semnalul a fost prins foarte rău pentru acasă sau de pereti. Apoi, hacker va trebui să lucreze pentru a ajunge cât mai aproape de birou sau acasă.
În cazul în care toate computerele client se conecteze la punctul de acces, atunci acestea ar trebui să nu fie permise pe tipul de conexiune ad-hoc, acestora nu au putut fi conectate criminali, ocolind toate setările de confidențialitate ale punctului de acces. Pur și simplu selectați tipul de rețea - infrastructura în setările NIC.
Dacă punctul de acces vă permite să-l configurați printr-o conexiune cu fir și dezactivați setările fără fir, este necesar să se facă acest lucru. Configurarea punctului de acces prin Wi-Fi trebuie să fie oprit, astfel încât un atacator ar putea conecta la aceasta fără a cunoaște o parolă.
Instalarea VPN (Virtual Private Network) vă protejează în continuare rețeaua de la introduceri neautorizate.
Măsurile menționate mai sus sunt suficiente pentru a proteja o rețea de domiciliu sau de birou de mici dimensiuni, care constă dintr-un singur punct de acces și mai multe calculatoare client de atacurile hacker-ilor. Sau descuraja un atacator pentru a face bani online în cont. Să repet ultimul lucru de a face cu rețeaua, pentru a îmbunătăți protecția.
Utilizați compus de tip infrastructură, cu punctul de acces
Modificați datele de conectare și parola pentru punctul de acces administrativ
Dacă este posibil, reglați punctul de acces printr-o conexiune cu fir, și dezactiva accesul la setările punctului de acces printr-o conexiune fără fir
În loc de autentificare de obicei, utilizați WPA-PSK cu metoda TKIP sau EAS.
Asigurați-vă că pentru a utiliza criptarea flux. Minim - WEP, dar este mai bine WPA-PSK, WPA TKIP sau WPA EAS.
Utilizați parole lungi. Minim - 128 biți, 256 biți, dar mai bine. Parolele ar trebui să includă litere, cifre și caractere speciale. Nu folosiți cuvinte comune din dicționar, nume, etc. Chiar și din cuvântul obișnuit HardwarePortal poate face tipul parolei H @ rD \ / \ / @ reP0rT / \ |. _.
Și, în sfârșit, nu uitați că puterea unui lanț este determinată de puterea cea mai slabă verigă. Rețeaua fără fir poate fi complet protejate împotriva accesului neautorizat, dar poate fi parte dintr-un fir, server și gateway-ul poate să nu fie pregătit să atace intruși. Rețeaua dvs. poate fi pe deplin protejate, dar hackerii au pătruns în cutia poștală. Ei bine, acest tip de lucru. De asemenea, este în valoare ținând cont de faptul că orice blocare caracterizată prin momentul deschiderii și nu oferă o protecție de 100%. Cu cât mai mare gard, cu atât mai mult pe care doriți să-l caute. Lumea în rețea!
Mulțumim companiei „SVEGA Computer“, distribuitorul oficial al Level One în România pentru furnizarea de echipamente de retea.