Tehnologia Wi-Fi este omniprezentă astăzi. Oamenii de orice vârstă, care stau într-un loc public pentru cel puțin câteva minute, încearcă imediat să-și conecteze dispozitivul „inteligent” la rețea. Să ne dăm seama - merită să ai încredere în securitatea ta la punctele de acces publice?
Deschideți Wi-Fi
Wi-Fi deschis în locuri publice este adesea distribuit fără nicio criptare a traficului. Utilizarea internetului prin punctele de acces deschise este ca și cum ai striga printr-o fereastră deschisă - nu fii surprins că toată lumea din jurul tău „aud” datele tale. Din fericire, multe site-uri, în special cele mari, folosesc criptarea HTTPS, ceea ce lasă atacatorilor doar o grămadă de mesaje nedecriptate nedecriptate. Cu toate acestea, există multe astfel de resurse care încă folosesc protocolul HTTP nesecurizat, care permite oricui care se află în raza unui punct Wi-Fi, de exemplu, să intercepteze parolele de pe site-urile vizitate de un anumit utilizator și să descarce aceleași fișiere pe care le descarcă. el.
Nici protocolul HTTPS criptat nu este însă un panaceu: protejează datele transmise (privacy), dar nu ascunde în niciun caz site-urile către care sau de pe care sunt transmise aceste informații (anonimat). Mai mult, dacă un atacator trece la un atac de falsificare a traficului activ, el poate forța utilizatorul să deschidă un site folosind un protocol neprotejat în loc de unul securizat, care este deosebit de critic pentru site-urile care acceptă plăți. Asigurați-vă că acordați atenție pictogramei verde din stânga barei de adrese a browserului dvs. - dacă nu este acolo, nu introduceți sub nicio formă detaliile cardului dvs. bancar.
Aceasta nu este singura problemă cu hotspot-urile deschise. Toate dispozitivele mobile sunt setate în mod implicit să se conecteze automat la punctele la care utilizatorul s-a conectat vreodată, iar decizia de conectare se ia pe baza numelui. Adesea uităm să dezactivăm Wi-Fi atunci când nu mai este necesar, de exemplu, când părăsim casa, ceea ce permite unui atacator să forțeze dispozitivul să se conecteze la el, creând o rețea cu un nume tipic, care sunt accesibile publicului puncte ale furnizorilor și, de exemplu, metroul din Moscova. Dar chiar dacă utilizatorul nu s-a conectat niciodată la cele mai cunoscute rețele deschise, pericolul încă există: smartphone-ul încearcă periodic să se conecteze la rețele din lista celor memorate, trimițându-le numele prin aer; Există programe speciale care creează puncte de acces cu nume trimise de un smartphone, iar dacă printre ele există cel puțin unul deschis, te vei conecta automat la rețeaua atacatorului.
Fiecare adaptor Wi-Fi, ca orice placă de rețea, are o adresă unică a dispozitivului - o adresă MAC. Orice dispozitiv Wi-Fi poate vedea toate celelalte adaptoare cu Wi-Fi activat în rază de acțiune, chiar dacă nu sunt conectați la nicio rețea. Această caracteristică este utilizată de marile centre comerciale, urmărind istoricul mișcărilor tale: mai multe puncte de acces sunt amplasate în centrul comercial cu un software special care înregistrează toate adresele MAC și puterea semnalului acestora. Astfel de puncte sunt suficient de apropiate unul de celălalt pentru a determina cu mai multă precizie locația dvs. în interiorul clădirii, pentru a determina în ce intrare intri și pe care ieși, pe ce etaje și ce magazine vizitați și cât de des.
Rețele închise
Luați în considerare acum rețelele criptate. Există trei standarde pentru securizarea rețelelor wireless: WEP, WPA și WPA2. WEP este primul standard de securitate Wi-Fi. Acesta reprezintă Wired Equivalent Privacy ("echivalent cu protecția rețelelor cu fir"), dar de fapt oferă mult mai puțină protecție decât aceleași rețele cu fir, deoarece are multe defecte care vă permit să o spargeți în literalmente secunde, indiferent de complexitatea parola... A fost depreciat în 2004 și nu ar trebui să fie folosit de nimeni.
WPA a fost creat pentru a înlocui WEP, dar a suferit o soartă de tranziție, deoarece WPA2 a fost în curând standardizat și WPA a dispărut în fundal. Apropo, WPA, la fel ca WEP, are dezavantaje semnificative și nu ar trebui utilizat.
Dacă configurați o rețea Wi-Fi securizată, ar trebui utilizat numai WPA2 cu criptare CCMP (uneori numită AES). Standardul permite utilizarea parolelor cu lungimea de la 8 la 63 de caractere; se recomandă setarea unei parole de 12 caractere sau mai mult.
Cu toate acestea, nici cu WPA2 nu totul este perfect. Deși un hacker care nu cunoaște parola, de fapt, nu vă poate face rău grav în niciun fel, el poate intercepta datele în momentul în care dispozitivul dvs. este conectat la punctul de acces și, prin forță brută, vă poate recupera parola de la acestea. Acesta este un proces destul de lung, iar dacă sunteți protejat de o parolă puternică folosind caractere speciale, este mai ușor pentru un atacator să încerce să spargă un alt punct, deoarece va dura ani. Cu toate acestea, nu totul este atât de simplu. Faptul este că în timpul procesului de conectare, numele rețelei este folosit ca unul dintre parametri și există tabele speciale de calcul pentru spargerea rapidă a parolelor la punctele de acces cu nume standard care sunt stabilite de producători. De obicei, numele este modelul dispozitivului. Deși utilizarea unor astfel de tabele nu garantează succesul în cracare, este totuși recomandat să setați propriul nume de rețea în loc să îl utilizați pe cel implicit.
Cea mai mare vulnerabilitate care poate fi exploatată relativ rapid și fiabil este conținută în tehnologia WPS, care vă permite să vă conectați la Wi-Fi nu printr-o parolă, ci printr-un PIN, care este de obicei aplicat pe spatele routerului. Un astfel de număr PIN este format din opt cifre și, în general, ar dura mult timp pentru a-l selecta, dacă nu ar fi defectul standardului, care vă permite să selectați în mod independent primele patru cifre și apoi celelalte trei. Ultimul caracter - suma de control - poate fi calculat din restul cifrelor. Selectarea unei astfel de parole a durat anterior câteva ore, apoi producătorii au început să implementeze protecția brute-force, care dezactivează WPS pentru un timp în cazul unei parole introduse incorect. Chiar și așa, PIN-ul tău va fi spart în zile, nu în ore, iar un atacator va obține acces la rețeaua ta. Odată ajuns într-o rețea securizată, un atacator va avea aceeași libertate de acțiune ca într-o rețea deschisă.
Este posibil să dezactivați difuzarea numelui rețelei în aer, făcând rețeaua „ascunsă”, precum și să configurați accesul numai la adresele MAC permise. Dacă utilizați această funcționalitate, ne grăbim să vă dezamăgim - aceste metode nu măresc deloc protecția, deoarece numele rețelei, cum ar fi adresa dvs. MAC, poate fi învățat de un atacator în timpul procesului de conectare a dispozitivului dvs. la punct și de schimbare. adresa MAC este la fel de ușoară ca decojirea perelor.
Postfaţă
Tehnologia Wi-Fi oferă o protecție destul de bună dacă utilizați WPA2 cu o parolă puternică, nu spuneți nimănui și, de asemenea, opriți WPS pe punctul de acces, ceea ce nu se poate spune despre punctele de acces deschise, unde toate datele sunt transmise în formă necriptată. Dacă trebuie să accesați un site care nu acceptă HTTPS printr-un Wi-Fi deschis și intenționați să introduceți parola acolo, poate fi mai bine să utilizați o VPN - rețea privată virtuală care oferă criptare serverului VPN. Există aplicații gratuite și plătite pentru dispozitive mobile, toate pe care le puteți găsi în magazinul de aplicații.
Și, în general, fără o nevoie specială, este mai bine să păstrați Wi-Fi-ul din smartphone în afara casei în modul inactiv.
Mulți utilizatori sunt familiarizați cu dorința care apare în timpul așteptării zborului la aeroport sau a prânzului la restaurant - de a folosi punctul de acces pus la dispoziție de instituție și de a merge la Internet. Practica Wi-Fi-ului gratuit în locuri publice este răspândită astăzi. Punctul de acces a devenit parte a campaniei de marketing atât a organizațiilor care doresc să intereseze vizitatorul, cât și a operatorilor care oferă acces la Internet fără parolă în locuri aglomerate, dorind să demonstreze încă o dată calitatea serviciilor lor.
Acest serviciu este foarte popular peste tot. La urma urmei, mulți locuitori ai unui oraș modern au o idee proastă despre prânz fără a-și verifica pagina de pe rețelele sociale. Dar, în același timp, la nivel subconștient, mulți vizitatori ai restaurantelor, cafenelelor, aeroporturilor nu îndrăznesc să apeleze la online banking, neavând încredere într-un punct public de acces la Internet. Deci poate fi într-adevăr periculos pentru informațiile personale? Și este la fel de periculos să folosești Wi-Fi public pentru toate serviciile sau doar pentru cele cu protecție slabă?
Principalele probleme strâns legate de utilizarea unui punct de acces public sunt incapacitatea de a fi sigur de toate dispozitivele care folosesc această rețea și că punctul în sine nu este rău intenționat. Principalul pericol este că atunci când utilizați o rețea publică, traficul dvs. nu este protejat, ceea ce înseamnă că poate fi urmărit cu ușurință de cei care se conectează la același punct. Rețeaua dvs. de domiciliu este de obicei criptată. De aceea, un vecin care folosește Wi-Fi-ul dvs. nu va putea vedea istoricul browserului dvs. sau ceea ce este pe ecran în acest moment. Informațiile rămân între router și dispozitivul cu care accesați internetul.
Când vine vorba de un hotspot public, de obicei ne referim la absența criptării, deoarece în majoritatea cazurilor nu trebuie să introduceți o parolă pentru a vă conecta. Astfel, membrii rețelei pot vedea ce site-uri vizitezi și chiar ce date introduci pe ele. Pentru a vedea traficul altor persoane, există diverse mijloace. De exemplu, Firesheep este ușor de utilizat și demonstrează cât de vulnerabile sunt datele dvs. în locuri publice.
Cu toate acestea, pericolul potențial de a urmări toate acțiunile pe care le efectuați pe Web nu înseamnă că nu există mijloace de protejare împotriva acestui lucru. Ar trebui să înțelegeți că, în ciuda vulnerabilității generale a conexiunii dvs. la un punct de acces necriptat, există site-uri care sunt protejate de ele însele. Apropo, majoritatea serviciilor bancare online sunt criptate. Există o extensie de browser „The HTTPS Everywhere” care vă permite doar să vă conectați la site-uri securizate. Dacă vă conectați frecvent la hotspot-uri publice, VPN-urile ar putea merita analizate. Ei creează un fel de tunel în cadrul rețelei principale. De obicei, cu ajutorul acestor servicii, utilizatorii evită restricțiile privind accesul la anumite resurse și fișiere de pe Internet, care nu sunt disponibile în nicio țară, dar în situația descrisă pot deveni o protecție împotriva privirilor indiscrete. Până la urmă, cu ajutorul unui VPN, cei interesați pot vedea doar că ești conectat la rețea, dar nu vor înțelege ce faci mai exact.
De asemenea, vă puteți proteja de prezența dispozitivelor infectate în rețea. Pentru a face acest lucru, la prima conexiune, selectați elementul „Rețea publică” din meniul pop-up automat, și nu „Acasă” sau „Rețea de întreprindere”. Acest lucru garantează o anumită securitate, deoarece sistemul de operare este interesat de natura noului punct de acces pentru un motiv. Selectarea unei rețele publice va împiedica dispozitivul dvs. să partajeze fișiere sau alte informații importante cu alte computere. De asemenea, este important să aveți cel mai recent software și să utilizați un firewall.
Cea mai mare amenințare constă în acele hotspot-uri care sunt folosite în mod deliberat ca momeli pentru utilizatorii care au nevoie de acces la Internet pentru a-și verifica contul bancar sau ceva la fel de important. Escrocii pot acționa într-o varietate de moduri. De exemplu, există un software special „Sslstrip” care redirecționează utilizatorul către alte domenii, ale căror nume sunt similare, dar conțin caractere diferite. Astfel, folosind un hotspot public, este posibil să nu observați că oferiți informații personale unei resurse ostile similare cu cea pe care o cunoașteți. Există și dispozitive speciale care fac posibilă configurarea unor astfel de atacuri aproape automat. „The WiFi Pineapple” de exemplu. Este destul de dificil să te protejezi de oamenii care vânează intenționat parole de la banca de internet. Prin urmare, dacă este posibil, ar trebui să evitați verificarea datelor personale pe rețelele publice. Dar, dacă, totuși, de multe ori trebuie să vă accesați contul în astfel de situații, atunci ar trebui să vă gândiți la o conexiune VPN.
Configurarea unui VPN este simplă. Mai întâi, selectați un furnizor, iar apoi în Windows în panoul de control accesați fila „Conexiuni de rețea” și configurați o nouă conexiune selectând „Conectați-vă la o rețea privată virtuală”, unde în câmpurile corespunzătoare specificați adresa serverului furnizorului. . Există, de asemenea, versiuni de încercare, gratuite. De exemplu, „Itshidden”, „SecurityKiSS” și o serie de altele. De regulă, funcționalitatea unor astfel de versiuni disponibile public este oarecum redusă în comparație cu cele complete. Acestea oferă acces la o cantitate limitată de trafic pe zi. Dar măcar vă puteți da seama dacă merită să cumpărați versiunea completă și să vă protejați în cadrul rețelei publice.
Renumitul specialist în securitate IT și eminentul criptolog Bruce Schneier explică de ce hotspot-ul WiFi de acasă a fost întotdeauna deschis tuturor, fără parolă sau criptare. Bruce spune că acest element din sistemul său de securitate sofisticat îi surprinde cel mai adesea pe alții.
Oricine are un modem fără fir poate să-mi vadă rețeaua și să acceseze Internetul prin intermediul acestuia. Pentru mine, aceasta este o simplă politețe. A oferi unui oaspete internetul este ca și cum i-ai oferi un acoperiș deasupra capului și electricitate sau l-ai trata cu o ceașcă de ceai fierbinte. Cu toate acestea, unii oameni cred că acest lucru este greșit și periculos.
Mi se spune că străinii neinvitați pot ajunge la mine acasă și pot trimite spam, intercepta parole, pot încărca și descărca orice, de la filme piratate la pornografie infantilă. Drept urmare, mi se pot întâmpla diverse probleme: de la introducerea pe lista neagră a IP-ului meu până la o vizită a poliției.
Deși acest lucru este adevărat din punct de vedere tehnic, nu cred că riscul este cu adevărat mare. Există cel puțin cinci puncte fierbinți deschise la un kilometru de casa mea în diferite cafenele și orice potențial spammer este mult mai probabil să se instaleze într-o cameră caldă, cu o ceașcă de cafea și prăjituri decât într-o mașină cu gheață lângă casa mea.
De asemenea, dacă cineva comite o infracțiune prin rețeaua mea de care este interesată poliția, ce protecție mai bună decât faptul că există o rețea wireless deschisă? Dacă aș activa protecția și cineva a spart-o, atunci mi-ar fi mult mai greu să-mi dovedesc nevinovăția.
Nu sugerez că noul protocol de securitate wireless WPA este prost. El este bun. Dar se vor găsi găuri în el, ele sunt mereu acolo.
Am vorbit cu mai mulți avocați despre această problemă. Prin metoda lor legală, au descoperit mai multe riscuri asociate cu descoperirea unei rețele wireless.
Deși niciun avocat nu crede că poți fi condamnat cu succes pur și simplu pentru că cineva a comis o crimă prin intermediul rețelei tale, investigarea poate dura mult timp și bani. Calculatorul îți poate fi confiscat, iar dacă acolo se găsește ceva ilegal (software piratat, muzică MP3), te vei afla într-o situație delicată. În plus, procurorii nu sunt întotdeauna utilizatori cunoscători de tehnologie, așa că ajungi să plătești un fel de amendă în ciuda nevinovăției tale. Avocații cu care am vorbit au recomandat evitarea litigiilor și căutarea unui acord de conciliere în cazurile de pornografie infantilă.
Într-un caz mai real, RIAA a dat în judecată utilizatorii pentru suspiciunea de descărcare ilegală de muzică, doar pe baza informațiilor despre adresele lor IP. Aici, șansele de câștig ale inculpatului sunt mai mari decât într-un proces penal, deoarece ponderea bazei de probă este mai mică în procesul civil. Din nou, avocații spun că, chiar dacă câștigi, costurile nu vor plăti și mai trebuie să plătești câteva mii de dolari.
Cu toate acestea, aceste amenințări nu mă conving. La noi, 15 milioane de oameni descarcă muzică ilegal, iar RIAA a intentat doar 26.000 de procese. Cel mai bine, Mark Mulligan de la Jupiter Research a spus: „Dacă trageți cu torenți, știți că probabilitatea de a fi prins pentru piraterie este aproximativ aceeași cu probabilitatea ca un asteroid să vă lovească”.
Nici cei care spun că îmi pun în pericol propriile date pentru că hackerii pot parca lângă casa mea, pot intra în rețeaua mea publică și pot asculta cu urechea traficul de pe Internet sau îmi pot sparge computerele nu pot să-mi schimbe poziția. Acest lucru este adevărat, dar computerele mele sunt în pericol mult mai mare atunci când le folosesc în zone wireless din aeroporturi, cafenele și alte locuri publice. Dacă setările de securitate din sistem sunt independente de rețea, atunci pur și simplu nu există nicio diferență. Și dacă computerul meu nu este protejat într-o rețea publică, atunci protejarea rețelei mele practic nu îmi reduce riscurile.
Da, securitatea computerelor este o afacere dificilă. Dar dacă computerele tale părăsesc ocazional casa ta, atunci trebuie să rezolvi oricum această problemă. Și orice soluție poate fi aplicată și la mașinile desktop.
La urma urmei, unii critici spun că cineva ar putea să-mi fure trafic. În ciuda deciziilor judecătorești individuale că este ilegal, am sentimentul că aceasta nu este o încălcare a legii. Chiar nu mă deranjează dacă vecinii mei îmi folosesc internetul atunci când au nevoie de el și am auzit câteva povești despre oameni salvați de rețelele wireless ale vecinilor din situații de urgență offline.
De asemenea, apreciez să am o rețea deschisă atunci când îmi pierd conexiunea. Dacă cineva îmi încărca rețeaua atât de mult încât ar încălca propriul meu trafic, s-ar putea să mă gândesc să iau unele măsuri, dar deși toată lumea este politicoasă reciproc, de ce ar trebui să mă preocupe acest lucru?
Desigur, acest lucru nu se aplică ISP-urilor. Susținerea unui hotspot wireless deschis încalcă adesea termenii contractului dvs. cu furnizorul. Dar dacă nu țineți cont de cazurile foarte rare de abonați care primesc scrisori cu ordin de interzicere a continuării acțiunilor ilegale, precum și de furia furnizorilor față de persoanele care depășesc o anumită limită secretă în ceea ce privește volumul de trafic, dar aceasta este nu este deloc un risc, în general. Cel mai rău lucru care se poate întâmpla este să vă găsiți un alt ISP.
O companie numită Fon oferă soluții la această problemă. Punctele lor de acces wireless acceptă două moduri simultan: rețea securizată pentru tine și modul deschis pentru toți ceilalți. Vă puteți configura rețeaua deschisă în modul Bill sau Linus. Primul mod presupune reglementări reciproce între toți utilizatorii care l-au ales, iar în al doilea mod, toți oamenii folosesc orice puncte de acces gratuit. O idee cu adevărat inteligentă.
Securitatea este întotdeauna un compromis. Cunosc oameni care își încuie rar ușa de la intrare, care conduc în ploaie (cu telefonul mobil în mână) și care vorbesc cu străinii pe stradă. În opinia mea, securizarea rețelei mele wireless nu merită. Și sunt recunoscător tuturor celor care au, de asemenea, o rețea wireless deschisă, inclusiv toate cafenelele, barurile și bibliotecile pe care le-am vizitat în trecut, Aeroportul Internațional Dayton, unde am început să scriu acest text și Sheraton, de patru stele, unde Am absolvit. Cu toții veți face din lume un loc mai bun.
Astăzi, Wi-Fi-ul și-a luat ferm locul în viața noastră, transformându-se dintr-o nouă tehnologie în viața de zi cu zi. După ce au trecut la o cafea într-o cafenea sau au stat pe o bancă în parc, mulți încep să caute cel mai apropiat punct de acces, fără să se gândească deloc la problemele de securitate. Practica a arătat că nu numai utilizatorii, ci și mulți administratori au o înțelegere slabă a amenințărilor din rețelele wireless, expunând sistemele corporative la riscuri grave.
De ce Wi-Fi? De ce este această tehnologie atât de atractivă pentru un atacator? Pentru a răspunde la această întrebare, luați în considerare modul în care funcționează rețelele cu fir. Baza rețelelor moderne sunt comutatoarele (switch-urile), care trimit pachete doar către portul destinatar, excluzând accesul altor gazde la acestea.
Pentru a intercepta traficul altcuiva, un atacator nu trebuie doar să se conecteze fizic la rețea, ceea ce este problematic în sine, ci și să se alăture lanțului de transmisie a pachetelor. Chiar dacă un atacator se conectează la un port de comutare liber, el nu va putea intercepta sau asculta traficul altcuiva. Pentru a efectua un astfel de atac, trebuie să aveți acces fizic la echipamentele de rețea și drepturi administrative, ceea ce îl face aproape imposibil.
Notă.În mod deliberat, nu luăm în considerare situațiile cu introducerea diferitelor tipuri de malware în perimetrul rețelei, obținerea de acces neautorizat la echipamente active de rețea etc., deoarece acest lucru depășește domeniul de aplicare al acestui articol.
Datorită naturii mediului de transmisie, rețelele fără fir nu pot asigura diferențierea accesului la date, pachetele transmise de un client sau un punct de acces pot fi recepționate de orice dispozitiv din aria de acoperire a rețelei.
În modul normal, echipamentul de rețea primește numai pachete destinate acestuia, dar există un software specializat și ușor disponibil care vă permite să interceptați și să analizați întregul trafic de rețea.
Chiar dacă acesta este Wi-Fi-ul pentru oaspeți și este izolat în mod fiabil de rețeaua corporativă, este încă supus acelorași amenințări, mai ales dacă angajații dvs. îl folosesc de pe dispozitive personale și dacă încă accesează serviciile corporative, atunci riscurile cresc de multe ori peste.
Nu vom oferi mecanisme gata făcute pentru atacuri asupra rețelelor deschise, să spunem doar că disponibilitatea software-ului și a instrucțiunilor adecvate fac această sarcină accesibilă chiar și pentru școlari plictisiți.
În plus, vă sfătuim să luați în considerare și rețelele cu criptare WEP ca fiind deschise, dacă există activitate de rețea în rețea, este nevoie de 5-10 minute pentru a o sparge, iar acest lucru se face prin software specializat în modul automat și nu necesită niciun fel special. cunoștințe de la atacator.
Cu rețelele WPA / WPA2, situația este mult mai bună, atunci când alegeți o cheie de încredere și respingeți tehnologia TKIP compromisă (în favoarea AES), este aproape imposibil să piratați astfel de rețele fără utilizarea unor instrumente speciale și cunoștințe profunde. Din nou, să nu uităm de rețelele securizate, a căror cheie este cunoscută atacatorului, de exemplu, o rețea dintr-un restaurant, unde cheia este emisă de chelner împreună cu comanda.
Există software, de exemplu, CommView pentru WiFi, care vă permite să capturați și să decriptați pachete chiar și în rețele închise. Prin urmare, rețelele securizate, a căror cheie este cunoscută de o gamă largă de oameni, ar trebui considerate și ele drept deschise, cu toate precauțiile următoare.
Principala amenințare la adresa rețelelor deschise este interceptarea și analiza traficului dvs. Prin urmare, stând pe o bancă în parc și găsiți o rețea deschisă, nu vă grăbiți să vă conectați la ea, ci gândiți-vă cui îi poate aparține.
Se poate ca acel tip cu ochelari la un magazin din apropiere să fie un intrus care, folosind un laptop și un modem 3G, a ridicat punctul de acces, adunând parole, cookie-uri și alte informații „interesante” din traficul care trece.
Prin urmare, luați-o ca pe o axiomă, folosind rețele deschise, nu autorizați asupra niciunei resurse care transmit date de autorizare în text clar. Atacatorul nici nu are nevoie de parola dvs., care poate fi transmisă sub formă criptată, este suficient să interceptați cookie-ul, după care va fi autorizat sub contul dvs. fără probleme.
Dacă tot trebuie să vă autentificați, asigurați-vă că site-ul acceptă SSL și că certificatul aparține cu adevărat acestui site. Când faceți acest lucru, evitați conectarea la resurse cu un certificat autosemnat pe care nu îl puteți autentifica. Vom vorbi despre asta mai detaliat.
De asemenea, evitați și, cel mai bine, nu utilizați niciodată rețele deschise pentru a accesa informații financiare sau pentru a efectua plăți.
Un alt pericol ne așteaptă acolo unde pare a fi cunoscută identitatea punctului de acces. Un atacator poate folosi o altă proprietate a rețelelor Wi-Fi - dacă există mai multe puncte de acces în rețea, treceți automat la cel cu un semnal mai bun.
Schema de atac este extrem de simplă, un atacator creează un punct de acces cu același SSID ca și rețeaua existentă, după care toți clienții din apropiere vor trece automat la punctul atacatorului, fără să bănuiască măcar că traficul lor este interceptat. Drept urmare, a sta cu o tabletă în cafeneaua preferată se poate termina foarte trist și e bine chiar dacă informațiile personale au de suferit, iar detaliile de acces la rețeaua corporativă nu se pierd.
Aici apare problema accesului securizat la resursele corporative, chiar dacă organizația dvs. nu folosește Wi-Fi. Unde este garanția că un angajat care stă într-un parc sau cafenea nu va decide să verifice corespondența corporativă?
Dar chiar dacă ești convins că există un singur punct de acces și aparține celui care are nevoie de el, nu te grăbi să te bucuri. Există un tip de atac ARP-spoofing care este capabil să vă direcționeze traficul prin dispozitivul atacatorului.
În cele din urmă, un atacator poate pur și simplu să colecteze și să analizeze traficul Wi-Fi fără a interfera cu funcționarea rețelei fără fir prin comutarea adaptorului său Wi-Fi în modul de monitorizare.
Este clar că nu putem influența capacitatea de a intercepta pachete în rețelele Wi-Fi din cauza naturii mediului de distribuție. De asemenea, evitarea conexiunii Wi-Fi în organizația dvs. nu vă va securiza infrastructura în niciun fel. Nu poți atașa un paznic fiecărui angajat și nu poți interzice utilizarea resurselor corporative prin rețele deschise.
Ce să fac? Renunțați complet la canalele de acces la date necriptate. Folosiți SSL acolo unde este posibil, unde nu - VPN. Un alt punct este legat de certificatele autosemnate. Ele pot fi folosite exclusiv în perimetrul de securitate și este mai bine să nu le folosiți deloc. Dacă sunteți îngrijorat de securitate - obțineți un certificat normal, nu instruiți angajații să ignore avertismentele de securitate.
În caz contrar, s-ar putea să cazi victima unui atac de tip om-in-the-middle. Semnificația sa se rezumă la faptul că, atunci când se conectează la o gazdă protejată, un atacator obține în mod independent un certificat de la gazdă, transferându-și propriul certificat către client.
Este destul de de înțeles că browserul va răspunde la o astfel de interferență cu o alertă de securitate.
Cu toate acestea, dacă v-ați învățat angajații să ignore acest avertisment folosind un certificat autosemnat, atunci, după cum se spune, ei nu vor observa diferența și o vor ignora în siguranță acum.
Prin urmare, dacă încă folosiți certificate autosemnate, atunci nu fi leneș să instalați un certificat rădăcină pe fiecare dispozitiv pentru a evita apariția acestui avertisment, ceea ce va ajuta la evitarea obiceiului de a-l ignora.
Din același motiv, nu recomandăm utilizarea tehnologiei ssl-bump, care este concepută pentru a filtra traficul SSL pe gateway. Dorința de a filtra traficul este de înțeles, dar securitatea este mai scumpă, în plus, dacă un gateway este compromis, faci un atac man-in-the-middle asupra organizației tale cu propriile mâini.
Etichete:
Nu este un secret pentru nimeni că, în ciuda capacităților declarate de transmitere a semnalului Wi-Fi pe o distanță de până la 400 de metri în spațiu deschis și până la 100 de metri în interior, performanța reală este mult mai mică.
Care este problema cu Wi-Fi
Acest lucru se datorează barierelor sub formă de pereți, interferențelor cu alte rețele wireless de care plin lumea modernă, iar puterea însăși a dispozitivelor wireless este adesea limitată din cauza reglementărilor legislative și a unor motive economice banale.
Drept urmare, mulți utilizatori se confruntă cu probleme atunci când se conectează wireless prin Wi-Fi, sub formă de încetiniri, înghețuri și blocări periodice ale internetului.
În mod surprinzător, nu numai proprietarii de proprietăți mari și angajații de birouri se confruntă cu acest lucru, ci și apartamente relativ mici, deoarece semnalul din acestea este adesea întrerupt de interferența de la routerele vecine. Am văzut o astfel de imagine de mai multe ori într-un analizor Wi-Fi.
Cea mai comună tehnologie Wi-Fi 802.11n operează la 2,4 GHz și oferă doar 3 benzi care nu se suprapun. Aceasta înseamnă că, dacă există mai multe rețele wireless pe care le vedeți pe laptop sau smartphone, acestea încep să interfereze între ele. Există mai multe căi de ieșire din această situație.
Upgrade la 5 GHz
Această opțiune este mai radicală și implică trecerea la standardul 802.11ac de 5 GHz mai modern, care oferă mult mai multe benzi care nu se suprapun. Mai mult, această frecvență nu este încă aglomerată de alte rețele.
Dar trecerea la frecvența de 5 GHz are câteva dezavantaje semnificative. În primul rând, aceasta este necesitatea achiziționării unui router Wi-Fi mai scump.
De asemenea, va trebui să achiziționați un adaptor 802.11ac separat pentru fiecare dispozitiv (computer, laptop) care nu acceptă acest standard. Acesta este încă un cost suplimentar semnificativ.
Multe smartphone-uri și tablete nu pot fi conectate deloc, deoarece nu acceptă frecvența de 5 GHz, iar conectarea adaptorului la ele este destul de problematică și incomodă.
În plus, Wi-Fi la 5GHz are o rază de acțiune semnificativ mai scurtă și este mai înecat de obstacole. Deci, chiar și în cazul unui apartament de dimensiuni medii, 2-3 pereți de la router pot îneca semnificativ semnalul emițătorului.
Amplificare semnal 2,4 GHz
În acest caz, totul este mult mai simplu și mai ieftin, trebuie doar să amplificați semnalul în gama larg răspândită 802.11n, care este acceptată de toate dispozitivele moderne.
Un semnal mai puternic va pătrunde mai bine în pereți, mai departe și va domina rețelele concurente fără a fi înecat de interferențe.
Adesea este suficient să schimbați routerul cu altul cu un transmițător mai puternic și antene cu câștig mai mare.
Nu trebuie să achiziționați adaptoare suplimentare pentru alte dispozitive, iar smartphone-urile și tabletele se vor conecta fără probleme.
Dar această metodă are și câteva dezavantaje. Un router mai puternic va costa de 1,5-2 ori mai mult decât unul obișnuit. După ce ai instalat un astfel de router, vei interfera deja cu vecinii tăi și le vei întrerupe Wi-Fi. În plus, excesul de radiații în banda de 2,4 GHz nu este bun pentru sănătate.
Configurarea punctului de acces
Opțiunea cea mai rezonabilă și corectă ar fi să instalați un punct de acces suplimentar, care sunt atât în banda de 5 GHz, cât și în vechiul bun 2,4 GHz. Această metodă are o serie de avantaje semnificative.
Un punct de acces costă de obicei mai puțin decât un router similar în aceeași gamă de frecvență și este special conceput pentru transmiterea semnalului, în timp ce nu toate routerele sunt capabile să funcționeze în modul bridge.
Într-o casă sau un apartament mare, pot fi instalate mai multe puncte de acces suplimentare, care vor oferi o bună acoperire în întreaga cameră. De obicei, sunt mici și pot fi agățate oriunde - pe perete, tavan sau pur și simplu așezate pe noptieră.
Punctul de acces este destul de compact, nu necesită așezarea unui cablu de informații, are nevoie doar de o priză în apropiere sau de un cablu de alimentare întins separat, iar unele pot fi pur și simplu conectate la o priză.
Puterea punctului de acces este limitată de valorile standard, nu va interfera cu vecinii dvs., va avea un impact negativ inutil asupra sănătății dvs. și, în același timp, va oferi o conexiune fiabilă a dispozitivelor dvs. la Internet, deoarece va pur și simplu fii mai aproape de ei.
Puteți cumpăra un punct de acces de la orice magazin de calculatoare. Dar, dacă sunteți interesat de echipamente profesionale de înaltă calitate pentru un spațiu mare de locuit sau birou în Ucraina, vă recomandăm să mergeți pe site-ul http://www.technotrade.com.ua/catalog-654, puteți cumpăra și antene puternice separate pentru zone îndepărtate sau zone rurale și o mare varietate de echipamente de rețea.
