Меры по обеспечению безопасности должны быть спланированы и внедрены до того, как точка доступа будет подключена к сети или сети интернет-провайдера.
Как показано на рисунке 1, к стандартным мерам безопасности относятся:
- изменение значений SSID, заданных по умолчанию, имён пользователей и паролей;
- отключение широковещательной рассылки SSID;
- настройка шифрования с использованием WEP или WPA.
Шифрование — это процесс преобразования данных таким образом, что даже перехват информации оказывается бесполезным.
Протокол обеспечения конфиденциальности, сопоставимый с проводными сетями (WEP)
Протокол WEP — это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. Протокол WEP использует предварительно настроенные ключи для шифрования и расшифровки данных, как показано на рисунке 2.
WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит. В некоторых случаях протокол WEP поддерживает 256-битные ключи. Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль — это простое средство запоминания слова или фразы, используемого при автоматической генерации ключа.
Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ к сети, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие злоумышленнику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как злоумышленник получил ключ, он получает полный доступ ко всей передаваемой информации.
Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования — протокол защищённого доступа к Wi-Fi (Wi-Fi Protected Access, WPA).
Защищённый доступ к Wi-Fi (WPA)
В протоколе WPA используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.
Существует ряд других функций обеспечения безопасности, которые можно настроить для точки беспроводного доступа, включая фильтрацию по MAC-адресам, аутентификацию и фильтрацию трафика. Однако эти функции безопасности не рассматриваются в рамках данного курса.