Безопасность беспроводной сети для дома

Если бы вы выполнили поиск в Google по фразе «Безопасность беспроводной сети», вы бы получили тысячи ссылок на статьи, объясняющие всевозможные сложные способы защиты вашей беспроводной сети. Одна вещь, которая всегда беспокоила меня в этих статьях, заключается в том, что подавляющее большинство из них сосредотачивает свое внимание на корпорациях. Причина, по которой меня это беспокоит, заключается в том, что Wi-Fi — это прежде всего потребительская технология. Я признаю, что был виновен в написании статей о безопасности беспроводных сетей, посвященных корпорациям. Однако в этой статье я хочу заполнить сильно забытую пустоту и рассказать о беспроводной безопасности для дома.

Почему важна безопасность беспроводной сети дома?

Безопасность беспроводной сети важна дома по тем же причинам, по которым она важна в корпорациях. Если у вас дома есть незащищенная беспроводная сеть, любой человек, находящийся в непосредственной близости, может следить за вашими действиями в Интернете. В зависимости от того, как настроена ваша домашняя сеть, кто-то может даже получить полный доступ к жесткому диску вашего компьютера через незащищенную беспроводную сеть.

Даже если рядом нет никого, кто хотел бы шпионить за вами или выполнять против вас какие-либо злонамеренные действия, ваши соседи могут отключить ваше интернет-соединение. Это не только лишит вас полосы пропускания, за которую вы платите, но и, если ваш сосед совершит незаконную деятельность в Интернете, ее можно будет отследить до вашей сети.

Прямо сейчас вам может быть интересно, каковы шансы, что любое из этих событий когда-либо произойдет. Если у вас есть незащищенное беспроводное соединение, вероятность того, что оно будет взломано, довольно высока.

Около четырех лет назад одна из компаний, для которой я тогда писал, попросила меня провести эксперимент, чтобы увидеть, сколько беспроводных сетей я могу обнаружить и сколько из этих сетей небезопасны. Чтобы провести эксперимент, я загрузил копию Net Stumbler на свой ноутбук и попросил жену возить меня, пока я пытался обнаружить беспроводные сети. В ходе эксперимента мне удалось обнаружить семь сетей, и ни одна из них не была защищена.

Семь беспроводных сетей, конечно, немного, но есть несколько вещей, о которых следует помнить. Во-первых, я живу в глуши в сельской местности Южной Каролины, а не в густонаселенном месте вроде Нью-Йорка. Во-вторых, я использовал стандартную карту Wi-Fi без какой-либо внешней антенны. В-третьих, я пытался обнаружить беспроводные сети из движущегося автомобиля, используя карту Wi-Fi с относительно небольшим радиусом действия. В-четвертых, это было четыре года назад.

Если бы я обнаружил столько беспроводных сетей четыре года назад, в глуши, в условиях, которые могли бы дать мне плохой прием, можете ли вы представить, сколько беспроводных сетей используется сегодня? Беспроводные сети есть везде, и подавляющее большинство из них небезопасны. Фактически, по состоянию на декабрь 2004 года от 60 до 70 процентов всех беспроводных сетей не использовали никакого типа шифрования. Я хочу сказать, что беспроводные сети есть везде, и большинство из них небезопасны, и плохие парни знают об этом.

Хакеры регулярно занимаются практикой, называемой боевой ходьбой. Боевая ходьба похожа на мой маленький эксперимент. Это в основном путешествие пешком, на машине, на самолете или что-то еще, чтобы попытаться найти беспроводные сети.

Поначалу может показаться, что хакер не знает, что у вас есть беспроводная сеть. В конце концов, у большинства ваших соседей, вероятно, тоже есть беспроводные сети. Кроме того, беспроводные сети имеют относительно небольшой радиус действия, и было бы легко обнаружить человека, сидящего перед вашим домом с ноутбуком. Проблема в том, что, хотя ваша беспроводная точка доступа может иметь небольшой радиус действия, можно сделать самодельную антенну, которая сможет принимать сигнал вашей сети за много миль. На самом деле, если есть прямая видимость, можно сделать антенну Wi-Fi из банки Pringles, которая может перехватывать сигнал Wi-Fi на расстоянии до десяти миль. Хакерам больше не нужно сидеть в машине перед вашим домом, чтобы взломать вашу беспроводную сеть.

Защита вашей беспроводной сети

Теперь, когда я объяснил, почему так важно защитить вашу беспроводную сеть, я хочу посвятить оставшуюся часть этой статьи объяснению шагов, которые вы должны предпринять для этого. К сожалению, я не могу дать вам точную пошаговую процедуру, потому что каждый производитель беспроводного оборудования использует свой интерфейс для настройки устройства. Тем не менее, вещи, которые я буду обсуждать, почти универсальны и будут действительны почти для всех сетей Wi-Fi.

Использовать шифрование

Безусловно, самое важное, что вы можете сделать для защиты своей беспроводной сети, — это использовать шифрование. Почти каждая точка беспроводного доступа имеет встроенный механизм шифрования. Большинство старых точек доступа предлагают шифрование WEP, а новые точки доступа предлагают выбор между WEP и WPA.

Вам гораздо лучше использовать WPA, чем WEP. Метод шифрования WEP несовершенен, потому что, если кто-то сможет захватить достаточно данных, можно будет расшифровать WEP. Тем не менее, большинству домашних пользователей требуются недели, чтобы совершить достаточное количество веб-серфинга, чтобы создать достаточно трафика для взлома WEP.

Мой совет: если ваше беспроводное оборудование не поддерживает WPA, вам следует перейти на оборудование, поддерживающее WPA. Если обновление просто не входит в бюджет, вам следует включить шифрование WEP. Конечно, WEP несовершенен, но ошибочное шифрование лучше, чем отсутствие шифрования. Кроме того, есть достаточно людей с незащищенными беспроводными сетями, и в большинстве случаев, если хакер увидит, что ваша сеть зашифрована с помощью WEP, он перейдет к более легкой цели, чем тратить недели, пытаясь собрать достаточно данных для расшифровки WEP.

Единственный другой недостаток использования шифрования в вашей точке доступа заключается в том, что его может быть немного сложно настроить, если вы не являетесь техническим специалистом. Если вы не можете понять, как настроить беспроводное шифрование, пригласите местного ботаника на ужин и попросите его включить шифрование. Делайте все, что вам нужно, но включите шифрование.

Не объявляйте о себе

Точки доступа Wi-Fi используют механизм, называемый широковещательной рассылкой идентификаторов, чтобы объявить о себе. Проблема с вещанием идентификатора заключается в том, что вы уже знаете, что у вас есть беспроводная сеть, поэтому нет необходимости объявлять вам об этом. Единственные люди, которым трансляция действительно приносит пользу, — это хакеры. Не все точки беспроводного доступа позволяют отключить трансляцию идентификатора, но если ваша позволяет отключить, то стоит.

Пока вы это делаете, вы также должны изменить свой SSID или ESSID. SSID или ESSID — это просто имя, назначенное беспроводной точке доступа. Причина, по которой важно изменить SSID или ESSID, заключается в том, что вы не хотите, чтобы ваша точка доступа имела стандартное имя. Подумайте об этом на минуту. Производители беспроводного оборудования присваивают один и тот же SSID или ESSID каждой точке доступа, сходящей с конвейера. Даже если вы не транслируете идентификатор своей точки доступа миру, не так уж сложно понять, что у вас есть точка доступа в вашем доме. Если точка доступа не передает SSID или ESSID, первое, что обычно пытается сделать хакер, — это подключиться к точке доступа, используя стандартные имена SSID или ESSID.

Также важно, чтобы вы изменили пароль по умолчанию для вашей точки доступа по той же причине. Вы не хотите, чтобы хакер мог получить контроль над вашей точкой доступа только потому, что ей все еще назначен пароль по умолчанию. Если бы хакер получил контроль над точкой доступа, он мог бы фактически заблокировать вас от вашей собственной сети.

Ограничьте доступ к вашей точке доступа

Еще одна вещь, которую вы можете сделать, чтобы защитить свою беспроводную точку доступа, — это ограничить, каким компьютерам разрешено ее использовать. Каждая карта сетевого интерфейса (включая карты беспроводного доступа) имеет так называемый адрес управления доступом к среде (MAC), связанный с ней. Большинство точек беспроводного доступа содержат механизм, с помощью которого вы можете сообщить точке доступа, что только сетевые карты с этими конкретными MAC-адресами могут использовать сеть.

Вы можете определить MAC-адрес машины, открыв окно командной строки на рабочей станции и введя команду IPCONFIG /ALL. Эта команда предназначена для отображения конфигурации TCP/IP машины. Однако MAC-адрес машины будет указан под заголовком «Физический адрес».

Ограничение доступа к точке доступа по MAC-адресу не является идеальным механизмом безопасности. Хакер может использовать анализатор протоколов, чтобы определить, какие MAC-адреса используются в вашей сети. Затем они могут подделать действительный адрес и обойти ваш адресный фильтр. Тем не менее, важно использовать фильтрацию адресов. Причина в том, что ни один из механизмов безопасности беспроводной сети, которые я показал вам, не совершенен, но все механизмы, которые я показал вам, обеспечивают относительно хорошую безопасность.

Вывод

В этой статье я объяснил, что если вы не примете некоторые элементарные меры безопасности, ваша беспроводная сеть очень восприимчива к вторжению. Хакер может использовать незащищенную беспроводную сеть, чтобы шпионить за вами, красть файлы с вашего жесткого диска, переносить файлы на ваш жесткий диск или даже украсть доступ в Интернет. Затем я продолжил обсуждение нескольких механизмов безопасности, которые вы могли бы внедрить, чтобы защитить свою домашнюю сеть.