Без проводов – в безопасности

«Жизнь без проводов!» – таков лозунг современной электроники. Везде, где только можно, производители добавляют поддержку беспроводных интерфейсов. Но есть и обратная сторона медали – вероятность перехвата информации. О том, какие опасности таит в себе стандарт Wi-Fi, рассказывает Антон Кропачев, продавец-консультант компании «К-Сервис». В малых офисах и больших корпорациях уже надежно закрепила свои позиции беспроводная сеть Wi-Fi. Это просто, недорого, позволяет охватить большие площади и «раздать» интернет на много машин. Почему необходимо соблюдать безопасность при установке корпоративных сетей wi-fi? – С ростом масштабов использования беспроводных локальных сетей (WLAN) вопросы сетевой безопасности приобретают для предприятий все большее значение. Сетевым администраторам необходимо обеспечить конечным пользователям свободу и мобильность, при этом не давая взломщикам доступа ни к самой сети WLAN, ни к информации, передаваемой по беспроводной сети. Для того, чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключиться. В варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действия сети. Хотя сегодня в защите Wi-Fi-сетей и применяются сложные модели аутентификации, шифрования данных, контроля целостности их передачи, тем не менее, на начальных этапах распространения Wi-Fi нередко появлялись сообщения о том, что даже не используя сложного оборудования и специальных программ можно было подключиться к некоторым корпоративным сетям просто проезжая мимо с ноутбуком. Как недоброжелатель может воспользоваться незащищенным доступом? – Технология Wi-Fi заслуживает репутацию незащищенной, когда речь идет об объединении компьютеров в локальную сеть. Большинство устройств Wi-Fi поставляются с отключенными функциями защиты, так что любой владелец ноутбука или PDA с адаптером Wi-Fi может остановиться под вашими окнами и внедриться в сеть. Что может получить злоумышленник в беспроводной сети, настройке которой не было уделено должного внимания? – Вот стандартный список: • доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через нее – и к ресурсам LAN; • подслушивание трафика, извлечение из него конфиденциальной информации; • искажение проходящей в сети информации; • воровство интернет-траффика; • атака на ПК пользователей и серверы сети (например, Denial of Service или даже глушение радиосвязи); • внедрение поддельной точки доступа; • рассылка спама, противоправная деятельность от имени вашей сети. О том, как защитить данные своей компании от чужих глаз, читайте в следующем номере.