Защита на безжичната Wi-Fi връзка
Все по-често за изграждането на локална домашна мрежа се използва технологията за безжично свързване Wi-Fi. Тя е много удобна, в случаите, когато имате домашен компютър, а искате да свържете към неговата интернет връзка и лаптоп или дори още един компютър.
Разбира се, Wi-Fi започна да се използва масово и в офиса, за разпределяне на интернет между служебните компютри. Инвестицията е малко по-скъпа от тази, необходима за окабеляване със стандартните кабели с усукани двойки, но пък за сметка на това спестява един от най-неприятните проблеми днес – хаоса с кабели, суичове, както и промъкването на десетки и дори стотици метри кабел през множество тесни отвори. Всяко едно разместване на компютър в офиса е много лесно, тъй като не се налага да се предвижда и прокарване на дебелият мрежов кабел. Всичко е радиовълни.
Въпреки това удобство, безжичната мрежа крие някои рискове. Те трябва да се взимат предвид, за да бъде информацията в домашните и служебните компютри недостъпна за външни хора. Тъй като радиосигнала, за разлика от кабелите се носи в ефира, то за всеки начинаещ хакер е много лесно да го „преслуша“ и да се опита да проникне в мрежата. Какво ще прави там си е негова работа – най-често се ползва безплатно връзка към интернет.
По-страшно е когато някой с добри хакерски познания се опита да влезе с умисъл в мрежата, за да открадне конфиденциална информация.
Заради всичките тези причини е необходимо да се защитават безжичните мрежи, а когато ползвате интернет от публични точки за достъп (hotspots) да сте предпазливи и да не въвеждате важна информация, пароли и кредитни карти, тъй като сигнала не е криптиран, а свободен за преслушване от всеки.
WEP
Единият начин да защитите своята безжична връзка е да разчитате на технологията за криптиране WEP. Името и идва от съкращението „еквивалент на кабелната защита“, като при нея е необходимо да се създадат специални ключове за криптиране на връзката. Те се задават в настройките на безжичните адаптери за всеки компютър, който е оторизиран да се връзва към мрежата. Ключовете могат да бъдат с дължина 64, 128 и 256 бита и представляват измислен от вас или генериран от компютъра низ от символи. Имайте предвид, че ако изберете 128 битов ключ, всъщност трябва да въведете 104 бита, а другите 24 се генерират автоматично.
Тази технология обаче не е подходяща за защита, тъй като бяха разработени софтуерни помагала, които успяват да налучкат паролата на основата на „прослушване“ на ефира. Необходимо е просто малко търпение и за около 10-15 минути неоторизираният достъпът до безжичната мрежа е гарантиран.
Времето за пробиването на ключа зависи от неговата дължина, така че ако все пак се спрете на този вариант за криптиране (поради хардуерни или софтуерни ограничения) винаги избирайте 128 или 256 битов ключ. По възможност, не ползвайте този стандарт, но ако няма друг вариант, то и лошата защита е по-добра от никаква.
WPA
Не бъркайте съкращението с продуктовата активация на Windows. То означава „Wi-Fi Protected Access“ (защитен Wi-Fi достъп) и е по-нов стандарт, предназначен да осигури по-добра защита от WEP.
Една от ключовите технологии в него е Temporal Key Intergrity Protocol (TKIP), явяващ се част от стандарта за криптиране на безжични мрежи IEEE 802.11i.
Благодарение на него WPA разполага с възможност за проверка на целостта на пакетите, механизъм за автоматична смяна на ключа и възможност за автентификация.
WPA има версия WPA-PSK (Предварително споделен ключ), при която също подобно на WEP е необходимо да се избере статичен ключ, който обаче след това през известни интервали от време се сменя автоматично. По този начин е много по-трудно (но за съжаление не и невъзможно) да се отгатне ключа и да се използва за проникване в мрежата.
Защитна стена, VPN, PGP и SSL
Ако имате възможност не разчитайте само на WEP и WPA за защитата на своята връзка. Винаги инсталирайте защитна стена (например безплатните персонални версии на ZoneAlarm или Kerio Personal Firewall). Също така, по възможност изпращайте пощата си криптирана чрез PGP, а ако нямате тази възможност ползвайте уеб базирана поща, която е защитена чрез SSL протокол.
В случай че влизате от някой публичен HotSpot и имате достъп до служебна или домашна Виртуална Частна Мрежа (VPN), използвайте своя клиент за връзка към нея. Така ще изградите защитен с криптиране „тунел“ в интернет до своя gateway, чрез който ще излизате в интернет.
Разбира се, Wi-Fi започна да се използва масово и в офиса, за разпределяне на интернет между служебните компютри. Инвестицията е малко по-скъпа от тази, необходима за окабеляване със стандартните кабели с усукани двойки, но пък за сметка на това спестява един от най-неприятните проблеми днес – хаоса с кабели, суичове, както и промъкването на десетки и дори стотици метри кабел през множество тесни отвори. Всяко едно разместване на компютър в офиса е много лесно, тъй като не се налага да се предвижда и прокарване на дебелият мрежов кабел. Всичко е радиовълни.
Въпреки това удобство, безжичната мрежа крие някои рискове. Те трябва да се взимат предвид, за да бъде информацията в домашните и служебните компютри недостъпна за външни хора. Тъй като радиосигнала, за разлика от кабелите се носи в ефира, то за всеки начинаещ хакер е много лесно да го „преслуша“ и да се опита да проникне в мрежата. Какво ще прави там си е негова работа – най-често се ползва безплатно връзка към интернет.
По-страшно е когато някой с добри хакерски познания се опита да влезе с умисъл в мрежата, за да открадне конфиденциална информация.
Заради всичките тези причини е необходимо да се защитават безжичните мрежи, а когато ползвате интернет от публични точки за достъп (hotspots) да сте предпазливи и да не въвеждате важна информация, пароли и кредитни карти, тъй като сигнала не е криптиран, а свободен за преслушване от всеки.
WEP
Единият начин да защитите своята безжична връзка е да разчитате на технологията за криптиране WEP. Името и идва от съкращението „еквивалент на кабелната защита“, като при нея е необходимо да се създадат специални ключове за криптиране на връзката. Те се задават в настройките на безжичните адаптери за всеки компютър, който е оторизиран да се връзва към мрежата. Ключовете могат да бъдат с дължина 64, 128 и 256 бита и представляват измислен от вас или генериран от компютъра низ от символи. Имайте предвид, че ако изберете 128 битов ключ, всъщност трябва да въведете 104 бита, а другите 24 се генерират автоматично.
Тази технология обаче не е подходяща за защита, тъй като бяха разработени софтуерни помагала, които успяват да налучкат паролата на основата на „прослушване“ на ефира. Необходимо е просто малко търпение и за около 10-15 минути неоторизираният достъпът до безжичната мрежа е гарантиран.
Времето за пробиването на ключа зависи от неговата дължина, така че ако все пак се спрете на този вариант за криптиране (поради хардуерни или софтуерни ограничения) винаги избирайте 128 или 256 битов ключ. По възможност, не ползвайте този стандарт, но ако няма друг вариант, то и лошата защита е по-добра от никаква.
WPA
Не бъркайте съкращението с продуктовата активация на Windows. То означава „Wi-Fi Protected Access“ (защитен Wi-Fi достъп) и е по-нов стандарт, предназначен да осигури по-добра защита от WEP.
Една от ключовите технологии в него е Temporal Key Intergrity Protocol (TKIP), явяващ се част от стандарта за криптиране на безжични мрежи IEEE 802.11i.
Благодарение на него WPA разполага с възможност за проверка на целостта на пакетите, механизъм за автоматична смяна на ключа и възможност за автентификация.
WPA има версия WPA-PSK (Предварително споделен ключ), при която също подобно на WEP е необходимо да се избере статичен ключ, който обаче след това през известни интервали от време се сменя автоматично. По този начин е много по-трудно (но за съжаление не и невъзможно) да се отгатне ключа и да се използва за проникване в мрежата.
Защитна стена, VPN, PGP и SSL
Ако имате възможност не разчитайте само на WEP и WPA за защитата на своята връзка. Винаги инсталирайте защитна стена (например безплатните персонални версии на ZoneAlarm или Kerio Personal Firewall). Също така, по възможност изпращайте пощата си криптирана чрез PGP, а ако нямате тази възможност ползвайте уеб базирана поща, която е защитена чрез SSL протокол.
В случай че влизате от някой публичен HotSpot и имате достъп до служебна или домашна Виртуална Частна Мрежа (VPN), използвайте своя клиент за връзка към нея. Така ще изградите защитен с криптиране „тунел“ в интернет до своя gateway, чрез който ще излизате в интернет.
Коментари