Чем опасен Wi-Fi: бережем данные и здоровье

Wi-Fi поглощает Европу и Америку, уверенными темпами Беспроводная связь обживается и в РФ.

Подключение " ПО выделенке " скоро перестанет доминировать, и хот-споты захватят города, Как некогда Это сделали сотовые вышки. Лет Через пять будет возможно гулять со своим ноутбуком, Не отрываясь от сетевой жизни, А зайдя К другу, Не надо будет искать свободную витую пару, Wi-Fi догонит вас везде.

Но вот беда, данные Через беспроводные технологии высылаются частотами Через открытое пространство, Т. Е." на виду " у всех. Сколько мы помним случаев прослушки сотовых клиентов, А тут кроме голоса будут передаваться важные секретные и личные файлы! Обеспечена ли безопасность Для Wi-Fi?

Шифруемся

и в правду, в случае С Wi-Fi-соединением передача данных идет радиочастотами ПО воздуху. В этом сила и, условно говоря, Слабость технологии. Слабость в том, Что все пользователи имеют возможность входить в эту среду, сила в том, Что Вы Не привязаны К проводу. Теоретически хакер может войти в Wi-Fi-зону и попытаться прослушивать то, Что у вас идет ПО беспроводной сети, Как и Любой радиообмен. Но в противоположность от радио, данные ПО Wi-Fi поставляются закрытым методом, чему способствует WEP-шифрование. WEP (Wired Equivalent Privacy - Защита Эквивалентная Секретности) - характеристика стандарта 802. Одиннадцать, которая используется Для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в кабельных локальных сетях без использования дополнительных методов шифрования. Согласно стандарту 802. Одиннадцать, шифрование данных WEP используется Для предотвращения неразрешенного доступа К данным При использовании беспроводных сетевых устройств и/или Для предотвращения перехвата трафика беспроводных локальных сетей.

WEP дает возможность администратору беспроводной сети определять Для каждого пользователя набор ключей, основанный на " строке ключей ", которая обрабатывается алгоритмом шифрования WEP. Любой пользователь, Не имеющий требуемого ключа, Не может получить доступ в Сеть. При включении WEP все станции (Как клиентские, так и точки доступа) получают собственный ключ, который применяется Для шифрования данных, прежде чем последние будут переданы на передатчик. Если станция получает пакет, Не зашифрованный соответствующим ключом, он исключается Из трафика. Этот метод служит Для предохранения от неразрешенного доступа и перехвата данных.

Для получения доступа К беспроводной сети нужен свой ключ WEP

Вам интересно, Сколько уходит времени на расшифровку WEP? 128-битные ключи, которые используются В настоящее время повсеместно, Достаточно устойчивы К взлому. Чтобы сломать их, нужно поймать порядка миллиона пакетов, на Что уйдет около пяти часов, Затем еще столько же времени уйдет на то Есть подбор нужного ключа. Немного кто Из нас работает в общественных точках доступа ПО 10 и более часов, Однако, Для стационарных беспроводных сетей, Как видите, одного WEP будет недостаточно.

Поиск алгоритмов безопасности Для беспроводных сетей - процесс непрерывный, Если Не вечный. Абсолютно надежных алгоритмов шифрования нет, Однако, Как нет 100% приемов взлома. Вопрос стойкости алгоритмов - Это Вопрос, Сколько времени нужно Для того, Чтобы взломать. Задачей WEP является Не полностью скрыть данные, А создать ее недоступной Для прочтения сразу же. К тому же WEP служит Для того, Чтобы частоты разных пользователей Не перекрывали друг близкого человека.

Дело рук утопающих

А Что делать, Если, придя С ноутбуком в кафе или гостиницу, оборудованную хот-спотом, Вы Не уверены, Что там применяется WEP-шифрование? Бытует мнение, Что, используя точки доступа (приемопередатчики высокочастотных радиоволн), злоумышленники имеют возможность переписать на чужой компьютер какие угодно файлы.

Это Не буквально корректное утверждение. Не будем изобретать велосипед и еще раз вспомним простые истины, которые желательно знать всем пользователям. В компьютере, грубо говоря, Есть только один вход, в который может проникнуть хакер - Это набор сетевых протоколов. Когда мы используем открытые протоколы в беспроводной сети, то Через них злоумышленник может Что-либо создать С нашим компьютером.

Защита ваших данных самое главное в ваших руках

Но такой режим работы ничем Не отличается от работы в обычной проводной сети. Входя во всемирную паутину, Вы точно так же открыты Для хакеров снаружи. Традиционным средством борьбы являются файрволлы, Они перекрывают доступ К вашему компьютеру, независимо от того, работаете Вы ПО модему, выделенке или Wi-Fi. Естественно, нужно помнить, Что файрволлы Не будут являться 100% гарантией предохранения, Т. К. Имеют возможность быть написаны свежие вирусы, заражающие эту защитную программу.

Беспроводная Технология имеет свои лимиты, Но Для каждого Из этих ограничений существует техническое решение. С позиции безопасности уязвима Не сама Технология, А операционная система Windows, Для которой С завидной регулярностью выходят заплатки, закрывающие обнаруженные (тщательно вычисленные хакерами) слабые стороны.

Частные сети

Если Вы хотите построить защищенную Беспроводную Сеть, поможет Технология VPN (Virtual Prime Network - Виртуальные Частные Сети), которая добавляет уровень шифрования. Сеть становится в этом случае переносчиком зашифрованного сигнала. Степень шифрования в данном случае на порядок выше (проще говоря - запутанней) того, Что мы имеем в случае С WEP.

Беспроводную Сеть, защищенную VPN, используют во многих крупных компаниях Для обмена строго конфиденциальной информацией. Самый точное определение VPN привела Фирма Check Point Software Technologies: " Это Технология, которая объединяет доверенные сети, узлы и пользователей Через открытые сети, которым нет доверия ".

Частные сети нуждаются в серьезной защите

эксперты пришли К классификации построения сети VPN ПО четырем вариантам:

Intranet VPN - Наиболее распространенный вариант, позволяющий объединить в единую защищенную Сеть филиалы организации, взаимодействующие ПО открытым каналам связи.

Remote Access VPN - организация VPN-связи между компанией и клиентами. Данный вариант отличается от первого тем, Что удаленный пользователь, Как правило, Не имеет статического адреса и подключается К защищаемому ресурсу Не Через выделенное устройство VPN, А прямиком со своего своего компьютера, на котором и устанавливается программное обеспечение С поддержкой VPN.

Client/Server VPN - вариант, обеспечивающий защиту передаваемых данных между 2-мя узлами корпоративной сети. Особенность в том, Что VPN возводится между узлами, находящимися, Как правило, в одном сегменте сети, К примеру между рабочей станцией и сервером. Такая необходимость весьма нередко Всплавает в тех случаях, Когда в одной (физической) сети надобно сделать несколько логических сетей. К примеру, Когда надо разделить трафик между бухгалтерией и отделом кадров, обращающихся К серверам, находящимся в одном физическом сегменте.

Extranet VPN служит Для тех сетей, К которым подключаются так называемые пользователи " от ", уровень доверия К которым намного ниже, чем К своим сотрудникам.

Своместно С этим сети VPN Не бывают панацеей от всех бед. Технология успешно предотвращает несанкционированные действия прямого воздействия от, Но хакеры все время осваивают свежие способы доступа К данным корпоративной сети. Есть так называемый человеческий фактор риска. Достаточно забыть про обновление антивируса или забыть поставить межсетевой экран или установить легкие пароли доступа, и тогда Технология VPN может оказаться бессильной. Статистика говорит про то, Что 75-80% всех инцидентов, связанных С информационной безопасностью, происходит ПО вине авторизованных пользователей, имеющих санкционированный доступ в корпоративную Сеть. Из чего следует вывод, Что атака или вирус будут зашифрованы наравне С безобидным трафиком.

Ценные приказы

Вы Не можете рассчитывать на то, Что Беспроводная Сеть защитит вашу данные, или наоборот бояться того, Что данные будут открыты Для всеобщего доступа. Беспроводная Сеть была спроектирована просто Для того, Чтобы компьютеры (главным образом мобильные ПК) могли обмениваться между собой файлами. А Защита этих файлов делается поверх сети.

Wi-Fi будет использоваться весьма широко в РФ и во всем мире. ПО этой причине Вопрос Не в том, хорошая Эта Технология или плохая С позиции безопасности, А в том, какие меры надо предпринимать Для того, Чтобы Технология отвечала требованиям безопасности.

в аэропортах Wi-Fi точки доступа являются общедоступными

Выскажем свои советы провайдерам, большинству Из которых в в течение нескольких следующих Лет надо будет переходить на частичное или полностью беспроводное обслуживание своих покупателей. При организации хот-спотов Вы обязаны вначале создать настройки сети простыми. У покупателей Не обязано быть проблем С получением адресов в сети интернет. После этого Вы обязаны проследить, Чтобы ваша Сеть связывала все узлы в одной точке. Через данную точку будет происходить авторизация всех покупателей и подтверждение права входа во всемирную паутину. На месте выхода в всемирную паутину ставьте файрволлы, антивирусы и прочее защитное ПО.

Для работы коммерческого хот-спота Достаточно применять 64-битное WEP-шифрование. Как правило, пользователь работает в такой системе Не больше чем 2-х часов, следовательно, у хакера просто физически Не станет времени расшифровать пароли доступа и зайти После вами под вашим логином. Для работы в корпоративной среде нужно применять средства аутентификации пользователя, Т. Е. Предоставлять доступ только сотрудникам предприятия. В дополнение К этому можно выстроить VPN-канал. Следите за обновлениями антивирусного ПО, файрволлов, заплаток ОС. Это даст Вам защиту на 99, 9%.

Платная точка доступа в кафе - отличная подработка Для заведения

весьма много вопросов В настоящее время Всплавает в отношении юридической безопасности применения Wi-Fi связи. Проблема сертификации В настоящее время решается. Многие крупных поставщиков беспроводного оборудования, подобных Как Cisco или Intel, свое оборудование сертифицировали. ПО этой причине сегодня в РФ можно совершенно легально купить оборудование Для беспроводных сетей. Что касается частот, то у нас в стране нет сертификации Wi-Fi частот, Но Есть надлежащие лицензии. При открытии хот-спота провайдер получает такую лицензию Госкомитета ПО радиочастотам. Как поступать частным лицам, организуя Wi-Fi-Сеть дома, подскажут продавцы оборудования. Эта Проблема решаемая.

Wi-Fi и здоровье

Разобравшись С информационной безопасностью беспроводных соединений, мы обращаем внимание на безопасность медицинскую. В 2004 году в Чикаго проходили слушания ПО первому судебному разбирательству, в котором в вину Wi-Fi соединению ПО протоколу 802. Одиннадцать ставили вызов нарушений памяти и иных неврологических проблем. Истцом выступила семья, проживающая в районе Оук Парк вышеназванного города. Они жаловались на плохое самочувствие своих детей, которые пользуются беспроводным интернетом в районной школе.

" Нам совершенно ясно, Что Большинство Специалисты говорят о наличии потенциального риска ", - объясняла свою позицию Рон Байман, один Из истцов и начальник группы STOP (название расшифровывается Как Safe Technology for Oak Park - Оук Парк за безопасные технологии), которая защищает желания родителей предположительно 5 000 учащихся местной стартовой школы. Байман ссылалась на различную научную литературу, посвященную проблеме вредного воздействия радио- и микроволнового излучения. В виде примера было приведено изыскание Вашингтонского университета, которое регистрирует потерю долгосрочной памяти у крыс вслед за радиационного воздействия. Упоминалось и другое исследование - шведское. Оно изучает мозговые нарушения у крыс- " подростков ".

бывает у людей возникают подозрения о физическом вреде Wi-Fi

Основной довод противной стороны сводился К тому, Что все научные выводы, на которые опирается обвинение, Не имеют прямого отношения К Wi-Fi, в них ведется речь о иных технологиях." мы Не имеем неопровержимых доказательств, - говорит еще один гражданин района, токсиколог Дэйвид Маккормик.- Каждый может предполагать Что ему вздумается, впрочем никаких научных обоснований нет ".

Суд Не нашел явных фактов, которые бы подтвердили, Что Wi-Fi в какой-то мере вредит здоровью человека. Но в деле до сих пор Не поставлена точка, Т. К. В суды многих государств мира то и Дело подаются иски, где находится целый ворох обвинений супротив беспроводных частот .