ohrana.ru форум о безопасности

Забыли пароль?

Ответ
Старый 27.03.2011, 23:13   #1 (permalink)
вахтер
 
Аватар для Nemesis
 
Регистрация: 27.12.2010
Сообщений: 23
Время в сети: 6 часов 24 минуты 38 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Nemesis сторож
Question Достаточно ли защищена Wi-Fi сеть?

Возник на досуге один интересный вопрос по поводу своей домашней беспроводной сети, в частности достаточно ли она защищена. На данный момент идет отсеивание устройств по их МАС адресу, достаточно ли этого что бы спать спокойно? Буду благодарен если посоветуете какие-либо дополнительные приложения для повышения безопасности.
P. S. Я не параноик, просто по сети раздается интернет, а он у меня лимитированный.
Nemesis вне форума   Ответить с цитированием
Старый 04.04.2011, 08:38   #2 (permalink)
Super Moderator
 
Аватар для scrabler
 
Регистрация: 06.12.2010
Сообщений: 279
Время в сети: 2 недели 6 дней 5 часов 45 минуты 18 секунд
Среднее время в сети: 11 минуты 30 секунд
Сказал(а) спасибо: 3
Поблагодарили 15 раз(а) в 15 сообщениях
scrabler сторож
На самом деле вопрос безопасности беспроводных сетей действительно остается открытым по сей день, несмотря на то, что создаются новые методы шифрования данных, сложные модели аутентификации и так далее. Беспроводная сеть имеет огромное преимущество перед проводной сетью – отсутствие проводов, но это преимущество только с точки зрения удобства использования. Ведь беспроводную сеть можно развернуть за считанные минуты, в то время как установка проводной сети может затянуться на многие часы и дни в зависимости от своей сложности. Тем не менее, это же преимущество является и минусом беспроводной сети, так как страдает безопасность. Так для того что бы злоумышленник попал в проводную сеть (имеется в виду сеть где ни один компьютер не подключен к интернету) ему нужен физический доступ к сети. Для проникновения же в сеть Wi-Fi даже необязательно находится в непосредственной близости к сети, а подключиться через внешнюю мощную антенну. Кстати, собрать такую антенну может каждый самостоятельно, если кто заинтересовался, то схем таких антенн в интернете уйма, только отсейте сразу антенны из банок с бальностью максимум на 50-100 метров. В общем, безопасность беспроводной сети это больная тема. Сразу же отвечу на вопрос, заданный в топике, перед тем как говорить о безопасности сети Wi-Fi в целом. Отсеивание устройств по их MAC-адресу это самый действенный способ защиты беспроводной сети, но с некоторыми поправками, потому этот текст придется дочитать до конца.
Для чего взламывают беспроводную сеть? Для того же для чего проникают и в проводные сети: похищение файлов с нужной злоумышленнику информацией, доступ каким-либо сетевым ресурсам (в том числе и лимитированный интернет, ведь он раздается по сети), прослушка сетевого трафика, совершение какой-либо пакости от имени владельца компьютера подключенного к сети, наконец просто удаления важной информации с носителей компьютера.
Теперь предлагаю посмотреть, как развивалась защита беспроводных сетей и сделать соответствующие выводы. Стандарт IEEE 802.11 появился в 1997 году и сразу же подвергся критике из-за своей незащищенности. Для защиты сети использовались ключи шифрования которые состояли из 5 до 13 символов, что не могло в полной мере обеспечивать защиту трафика, тем более, что для прослушки трафика не нужно было подключаться к сети, достаточно просто перехватить сигналы передатчиков и потом сколько угодно тратить времени на расшифровку данных. Даже то, что вводимый пароль был только частью ключа для шифрования? не гарантировало безопасности данных. Такая технология защиты получила название WEP и является самой уязвимой с точки зрения безопасности. Когда я говорил о том, что пароль является только частью ключа системы шифрования, я имел в виду то, что к самому паролю-ключу, который может быть разрядностью от 40 до 104 бит, добавляется двадцатичетырехбитный вектор инициализации, который в случайном порядке выставляет значение для шифрования данных. Таким образом, ключ шифрования может быть разрядностью от 64 до 128 бит, что представляет достаточную защиту от рядовых пользователей компьютеров, но никак не от людей знающих и жаждущих ваших данных. Взлом такой сети не требует каких либо затрат, достаточно перехватить определенный объем данный и уловить в них повторение вектора инициализации, так как они при двадцатичетырехбитном размере начинает повторяться через 16 миллионов комбинаций, что для не составляет проблемы по вычислению для современного компьютера и занимает обычно не более 2 часов. А дальше остается только подобрать максимум тринадцатизначный пароль, на что так же требуется немного времени. При этом злоумышленник не только расшифровывает полученные данные, но и получает пароль для входа в саму сеть. Тем не менее, именно по этой технологии защиты построено большинство домашних беспроводных сетей, видимо люди просто ленятся потратить время на настройку сети, а про то, что пароли для входа сеть имеют вид «11111» или что-то вроде этого, я молчу, хотя это и не особо защитит от несанкционированных подключений. Программ же для взлома таких сетей фактически в автоматическом режиме бесчисленное множество.
С приходом стандарта IEEE 802.1X безопасности беспроводных сетей стало уделяться намного большее внимание. Так был исправлен основной недостаток битность ключей шифрования. Теперь они стали 128 битными по умолчанию, ко всему прочему изменилась система аутентификации пользователей сети, а так же сама система шифрования. Теперь пользователю высылался ключ, который менялся на каждый сеанс подключения.
Стандарт WPA хоть уже и нельзя называть современным, но и устаревшим он не является. Базируется он на стандарте IEEE 802.1X, но при этом претерпел значительные изменения протокол временного ключа. Теперь он меняется каждые 10 Кбайт переданных данных, при этом остается 128 битным и генерируется случайным образом. Так же защиту обеспечивает проверка целостности данных.
В общем, продолжать можно долго, но сама суть не в знаниях как это все работает, ведь беспроводные сети делаются для рядовых пользователей, а не только для узкого круга посвященных, главное уяснить для себя, что взломать можно все, даже калькулятор))) Основная суть защиты, в данном случае, домашней беспроводной сети заключается в том, что нужно закрыть хотя бы основные лазейки, что бы у соседских детей просто не хватило терпения мучится со взломом. Ну и краткие рекомендации.
1. Читаем инструкцию, тщательно изучаем ее, если нет на русском не ленимся переводить.
2. Перед установкой смотрим более свежие версии драйверов на сайте производителя.
3. Выбираем максимальный уровень защиты сети.
4. Отключаем возможность настройки сети через те же беспроводные интерфесы и интернет.
5. Включаем фильтрацию по МАС-адресу устройства и прописываем адреса тех устройств, которые будут подключены к сети.
6. Можно ограничить мощность сигнала передатчиков, частично экранировав антенну, это перебор конечно, но мало ли, может кто-то и на такие меры пойдет.
7. Попытайтесь сами взломать свою сеть)))
__________________
Добро должно быть с кулаками... ну и хотя бы с пистолетом)))
Давайте общаться просто на "ты". Вот когда стану министром обороны, тогда уже можно и более официально)))
scrabler вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
alexei_56rus (26.06.2012)
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 11:07. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011