Вопрос о безопасности беспроводного интернета

В последнее время большую популярность в мире набрал беспроводной интернет. Известно, что раньше передача интернет-сигнала по воздуху применялась лишь в офисах или местах большого скопления людей (кафе, гостиницы, станции метро). Теперь же беспроводная передача данных используется и в домашних условиях, и в условиях передвижных офисов. Для применения технологии в собственном доме или небольших размеров офисе рынок предлагает специализированное оборудование беспроводного доступа, представляющее собой маршрутизаторы класса SOHO, а для мобильных решений - так называемые карманные маршрутизаторы. Если же вы решили перейти с проводов на воздушный путь передачи интернет-сигнала, то стоит обратить внимание на то, что в данный момент развитие этой технологии не позволяет обеспечить 100% безопасность такого рода сетей.

Многие могут не согласиться с этим высказыванием, так как вопросу безопасности беспроводного интернета уделяется огромное внимание и со стороны технических вопросов, и в международной сети. К тому же протоколы беспроводной связи на базовом уровне имеют некую защиту от несанкционированного проникновения. Однако мы поставим под вопрос надёжность такого рода соединения, рассмотрев средства его защиты.

Итак, каждая сеть беспроводного соединения заключает в себе две главные составляющие - это точка доступа и клиент этой сети. В соответствии со стандартами беспроводных соединений 802.11 a/b/g существует ряд методов, направленных на обеспечение их защиты. К ним можно отнести разного рода технологии аутентификации клиентов сети, а также методы шифрования в процессе передачи информации. Далее мы рассмотрим основные способы защиты беспроводных сетей.

В первую очередь рассмотрим протокол WEP (Wired Equivalent Privacy). С его помощью информация шифруется, используя алгоритм RC4 и ключ размером 64 или 128 бит. Такого рода ключи состоят из так называемой статической составляющей, размером от 40 до 104 бит, и динамической, размером 24 бита, которую ещё называют вектор инициализации. Данный протокол имеет два метода аутентификации сетевого клиента, один из которых имеет название открытый (Open System), а другой - общий (Shared Key). Если в сети используется открытый тип аутентификации, то можно сказать, что аутентификации вовсе нет и любой клиент может войти в данную сеть.

Следующий тип протокола носит назваие WPA (Wi-Fi Protected Access). Главным отличием его от предыдущего является способ, при котором ключи шифрования данных генерируются динамически. базируется данный протокол на TKIP (Temporal Key Integrity Protocol), который является усовершенствованным вариантом RC4. Помимо этого WPA имеет возможность шифрования информации в соответствии со стандартом AES, который более совершенен и использует более сложный криптографический алгоритм, нежели тот, который существует в протоколе WEP. В условиях домашнего пространства чаще всего используется именно WPA, базирующийся на ключах безопасности WPA-PSK, при настройке которого пользователю предлагается ввести пароль длиной от 8 до 63 символов.

Другим способом защиты беспроводной сети является фильтрация клиентов по MAC-адресу. Известно, что на любой точке доступа можно использовать данную технологию, даже несмотря на то, что она не входит в общепринятый стандарт 802.11. Существует мнение, что с помощью фильтрации MAC-адресов можно увеличить безопасность беспроводной сети. Суть данного метода заключается в том, что в настройках вводятся лишь MAC-адреса тех устройств, доступ которых к маршрутизатору разрешён.

Ещё один метод защиты представляет собой скрытие самого соединения при автоматическом поиске доступных точек беспроводного доступа. Подключиться к маршрутизатору в данном случае можно лишь при условии точного названия соединения и пользовательского пароля.