W dzisiejszych czasach coraz więcej osób tworzy w swoich zaciszach domowych sieci bezprzewodowe. We wrześniu 2009 Kaspersky Lab zbadał na odcinku 11 km 1700 takich sieci. Ponad 26% z nich było bez żadnego zabezpieczenia. W poniższym artykule prezentuję sposoby zabezpieczania sieci przed intruzami z zewnątrz.

Licencja: Creative Commons

Data dodania: 2009-11-02

Wyświetleń: 3416

Przedrukowań: 0

Głosy dodatnie: 0

Głosy ujemne: 0

WIEDZA

0 Ocena

Jaki jest najlepszy sposób na zabezpieczenie sieci przed intruzami z zewnątrz? Istnieje wiele możliwości. W tym celu możemy zastosować m. in:
   - hasło dostępu (np. WEP, WPA) oczywiście bardzo silne,
   - szyfrowanie po MAC adresach,
   - wyłączenie DHCP,
   - wyłączenie rozgłaszania sygnału,
   - Protokół IEEE 802.11i (zwany również jako WPA2), zostały w nim poprawione wszystkie złamane zabezpieczenia    protokołu WPA, wykorzystuje 128-bitowe klucze.

W/w sposoby możemy wykorzystać w domowym zaciszu, gdzie przez sieć nie przepływają np. tajne informacje firmowe, które ktoś mógłby chcieć wykraść.

W przypadku bardziej złożonych sieci oraz tam, gdzie informacje muszą być naprawdę dobrze strzeżone, możemy skorzystać z dodatkowej metody zabezpieczenia:

Protokół IEEE 802.1X i serwer RADIUS. Sam protokół nie zapewnia bezpieczeństwa, umożliwia on jedynie bezpieczne uwierzytelnianie haseł użytkowników oraz przesyłanie kluczy. Serwer RADIUS to nic innego jak oddzielony komputer z odpowiednim oprogramowaniem, który (w skrócie) stanowi zbiór wszystkich haseł. Dzięki wykorzystaniu protokołu IEE 802.1X i serwera RADIUS administrator ma pewność, że osoba która podłącza się, została poprawnie zidentyfikowana przez serwer oraz że nie została podczas autoryzacji „podsłuchana". Sam użytkownik może być natomiast pewny, że podłączył się do uwierzytelnionego punktu dostępowego. Czasami zdarza się jednak, że w celu wydobycia ważnych danych z komputera użytkownika, zostają podstawione fałszywe punkty dostępu.


A teraz ciekawostka: Ostatnimi czasy naukowcy z Uniwersytetu Tokijskiego opracowali farbę która blokuje sygnał sieci bezprzewodowej. Wystarczy, że wymalujemy swój pokój taką farbą, a żaden sąsiad nie będzie wiedział, że w Waszym pokoju jest ustawiony Access Point. Z drugiej strony, jeżeli naokoło pomieszczenia w których chcesz ustawić AP jest już takie nasycenie fal (najczęściej zdarza się to w blokach, gdzie co raz więcej ludzi woli korzystać z sieci Wi-Fi), a chcesz ustawić jeszcze swojego AP, to wystarczy, że wymalujesz sobie ściany tą farbą, a żaden sygnał nie przeniknie do Twojego pokoju. Efekt ten udało się uzyskać dzięki dodaniu do farby tlenków żelaza i glinu.

 

Licencja: Creative Commons