nnvp.net > Безопасность > Безопасность беспроводных технологий

Безопасность беспроводных технологий

Беспроводные технологии считаются более уязвимыми по сравнению с кабельными с точки зрения безопасности. Проводные системы можно взломать, только получив физический доступ к центру передачи информации. В беспроводных сигнал передается в эфире, и теоретически любой, кто имеет соответствующие навыки и нужное оборудование, способен получить доступ к личным данным. Но так ли все плохо на самом деле?

Что может угрожать?

Наиболее известные и часто используемые беспроводные сети – это GPRS, Bluetooth, NFC, Wi-Fi, WiMAX. Одни из них глобальные, другие персональные, третьи локальные. Но все представляют интерес для злоумышленников. В передаваемых данных содержатся важные персональные сведения: номера банковских карт, пароли от сайтов и т. д. Есть несколько вариантов взлома:

  1. Пассивная атака – перехват сигнала с помощью ноутбука или ПК с направленными Wi-Fi антеннами и ПО для анализа беспроводных протоколов. Так злоумышленник может удаленно просматривать все операции, совершаемые абонентом.
  2. Активная атака, или “человек посередине”. Опасность возникает при подключении к незащищенной точке доступа. Хакер может прослушивать, “сливать” информацию, манипулировать устройством. Следует опасаться незашифрованных сетей.
  3. “Охота” на свободные беспроводные сети. Целое направление со своими инструментами и философией. Иногда антенна и беспроводное оборудование с ПО, улавливающим сигнал, крепят на автомобиль и пускают по городу. Потом обнаруженные точки незапароленных сетей заносят в онлайн-карту, чтобы хакеры знали, где и что можно взломать.
  4. Отказ в обслуживании. DDoS-атака нацелена на то, чтобы нарушить работу беспроводной сети. С помощью электронных устройств и даже излучателей СВЧ-печей создаются помехи, что приводит к зависаниям системы, сбоям программного обеспечения или изменению конфигураций.

Еще один вариант атаки – ложная точка доступа. В общественных местах, где есть бесплатный доступ к Wi-Fi, злоумышленник создает новую точку доступа без пароля. Человек, ничего не подозревая, подключается к каналу и все, что он передает или получает из интернета, станет доступно преступнику. При этом подключение может произойти автоматически, без уведомления владельца, если в устройстве стоят соответствующие настройки.

Меры безопасности

Первый стандарт защиты беспроводных сетей WEP оказался очень уязвимым, что было доказано сотни раз, в том числе публично. Сегодня для обеспечения безопасности сетей WLAN и Wi-Fi используется 2 спецификации WPA и 802.11i.

WPA по архитектуре схож с WEP, но предлагает динамическую генерацию шифрования ключей, тогда как в WEP она была стационарной. Протокол для современных устройств усовершенствован до WPA2. Верхом безопасности сегодня считается третье поколение стандарта WPA3, утвержденное в 2018 году.

Технология 802.11i создана для распознавания абонента при запросе доступа к интернету. Еще одни вариант – авторизация по MAC-адресам, но способ не так популярен, кроме того, были случаи удачных атак на эту спецификацию.

Как защитить беспроводные сети от взлома

Отследить злоумышленников, “вскрывающих” беспроводные сети, очень сложно. Они действуют удаленно, их нельзя “поймать за руку”. Но можно предупредить атаки и минимизировать риски. Есть несколько рекомендаций по организации безопасности:

  1. Защитите точку доступа физически. Установите модем вдали от СВЧ-печи, холодильника и других устройств, вызывающих волновые помехи. На корпусе роутера есть кнопка сброса настроек, которую ни в коем случае нельзя нажимать. Поэтому расположите модем так, чтобы не сделать это случайно.
  2. Сменить стандартный пароль и логин на новый. Причем придумайте сложную комбинацию из 10 символов, с цифрами, буквами и спецсимволами.
  3. В стандартной конфигурации роутер постоянно транслирует свой ID – идентификатор в сети. Все, кто ищет беспроводные каналы, могут видеть вашу точку доступа и пытаться к ней подключаться или совершить иные действия. Через настройки можно отключить идентификатор и скрыть свой адрес от сторонних глаз.
  4. Регулярно обновляйте антивирус. Каждый день появляются новые программы для взлома ПО, которые устаревшие инструменты не смогут обнаружить.
  5. Настройте беспроводную сеть так, чтобы доступ к управлению был возможен только при подключении интернета через кабель. Если самостоятельно не получается, можно заказать услугу помощи техника вашего провайдера.
  6. Всегда отключайте Bluetooth после использования. Через него гораздо проще проникнуть к управлению цифрового устройства.

В кафе, парках или на улице избегайте подключения к незащищенным точкам доступа, так как неизвестно, насколько они безопасны и не созданы ли мошенниками. Кроме того, не стоит посылать важную информацию по интернету, когда вы подключены к сомнительным каналам. Не посещайте подозрительные сайты и не скачивайте ПО от неизвестных производителей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *