Головна | Про нас | Зворотній зв'язок
Реалізація WLAN повинна передувати повної оцінкою ризиків, пов'язаних з проектом. Необхідно провести вивчення потенційних загроз, виявити будь-які наявні контрзаходи, вжити додаткових заходів для зниження ризиків.
Безпека точки доступу
Велика частина точок доступу, доступних на ринку, забезпечені деяким інтерфейсом управління. Це може бути веб-інтерфейс або інтерфейс SNMP. По можливості використовуйте HTTPS для управління точками доступу і запобігайте доступ зловмисника за допомогою використання високонадійних паролів.
Останнє, що необхідно брати до уваги при розгляді точок доступу, - їх розташування. Пам'ятайте, що бездротові сигнали можуть поширюватися на значні відстані. Сигнали можуть елементарно доходити до інших поверхів будівлі, автомобільної парковки або зовсім за межі території підприємства. Спробуйте розмістити точки доступу так, щоб їх діапазон дії якомога менше виходив за межі приміщення або будівлі, займаного компанією.
В організаціях рідко вдається повністю обмежити поширення сигналу таким чином. Однак слід пам'ятати, що даний підхід має на увазі максимально можливе обмеження радіусу дії. Якщо можливо запобігти доступ сторонньої людини у внутрішню мережу зі звичайним адаптером бездротової мережі, що проходить по вулиці за межами підприємства, то необхідно вжити відповідних заходів.
Безпека передачі даних
Навіть, незважаючи на серйозні уразливості, присутні в WEP, необхідно використовувати цей протокол. Захист WEP може бути подолана, проте для цього буде потрібно багато зусиль, і немає ніяких причин для того, щоб дозволяти зловмиснику діяти абсолютно вільно.
Беручи до уваги, що WEP недостатньо захищає важливу інформацію, рекомендується використовувати інший тип системи шифрування, крім WLAN. Слід застосовувати VPN при з'єднанні робочих станцій WLAN з внутрішньою мережею. Велика частина VPN-продуктів передбачає надійні алгоритми шифрування, в яких відсутні недоліки, властиві WEP.
Розміщувати WLAN, найкраще, в зоні, що захищається брандмауером або іншим пристроєм контролю доступу, і використовувати VPN при з'єднанні з цією системою.
Безпека робочої станції
Якщо зловмисник хоче проникнути в мережу WLAN, то буде використовувати сніфери для виявлення інших робочих станцій. Навіть якщо не вийде проникнути у внутрішні системи або прослухати інформацію, передану в мережі, він зможе атакувати інші робочі станції.
Необхідно встановити відповідне антивірусне ПЗ. Але якщо ризик великий, на робочих станціях слід застосувати ще персональні міжмережеві екрани.
Не існує відмінності між мережами WLAN і подібними системами: їх необхідно відокремлювати від внутрішньої мережі. Отже, мережі WLAN необхідно розгортати в окремих сегментах мережі і встановити міжмережевий екран між мережею WLAN і внутрішньою мережею організації.
Поряд з сегментацією мережі слід встановити в WLAN систему виявлення вторгнень для виявлення несанкціонованих відвідувачів. І тоді при здійсненні спроби виконання будь-якої активної атаки, ви будете повідомлені.
Нелегальні і несанкціоновані точки доступу також представляють собою проблему, яку організації повинні вирішувати з метою запобігання неприємностей. Виявляти дані точки можна за допомогою таких утиліт, як NetStumber або засоби виявлення точок доступу у внутрішній мережі APTools.
Широкомасштабне розгортання WLAN - це проект, для реалізації якого буде потрібно залучити мережевих і системних адміністраторів, а також співробітників відділу безпеки. Керівництво багатьох організацій приваблює низька вартість бездротових технологій в порівнянні з модернізацією наявних кабельних мережевих з'єднань. Заходи безпеки, які необхідно застосувати в мережі WLAN, підвищать вартість розгортання. Слід врахувати всі питання, пов'язані з управлінням і виконанням операцій, так як може з'явитися можливість для використання процедур підтримки безпеки WLAN.