компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Локальные и беспроводные сети

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 28.01.2011, 15:31   #1
Junior Member
 
Регистрация: 26.12.2007
Сообщений: 16
По умолчанию защита сети wi-fi

У меня есть wi-fi сеть, как её защитить от взлома?




Дрон22 вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
28.01.2011, 15:31
Техник
реклама
По умолчанию защита сети wi-fi

Старый 28.01.2011, 17:21   #2
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
По умолчанию

WEP
Существует несколько процедур, при помощи которых вы можете улучшить безопасность своей сети. На самом деле все ниже перечисленные пункты необходимы на этапе становления сети, но если у вас они не реализованы, то лучше их сделать - чем быстрее тем лучше.

-Используйте длинные WEP ключи, это затруднит хакеру работу. Если оборудование поддерживает 128-битное шифрование, то конечно юзайте его.
-Периодически меняйте ключи.
-Размещайте точки доступа за файрволом, вне локальной сети.
-Используйте VPN для всех протоколов, которые могут передавать важную информацию.
-Используйте несколько техник для шифрования трафика, например IPSec. Вероятно надо будет устанавливать софт на клиентах, установить IPSec сервер в локальной сети, использовать VLAN между точкой доступа и сервером. В таком варианте пользователи сети будут организовывать IPSec туннель к серверу и передавать через него все данные.

Если есть возможность, то нужно менять прошивки на всех сетевых устройствах. Это работа производителей - обновления постоянно улучшают свои устройства и чем быстрее вы внедрите эти улучшения в свою сеть тем лучше.

Но это конечно не панацея. WEP использует алгоритм RC-4, который по определению уязвим из-за постоянства ключа. Единственное, что в протоколе помогает бороться с этим и изменять значение ключа - 16-битное значение IV. Оно каждые 65.536 пакетов меняет свое значение, и с точки зрения хакера уже не важно какая прошивка используется в сетевом оборудовании - если значение повторяется, следовательно его можно подобрать и проникнуть внутрь. Апгрейд оборудования не стоит игнорировать, но лучше обратить внимание и на сами алгоритмы защиты сети.

WPA-PSK и WPA-Enterprise

Следовательно, надо что-либо делать с самой концепцией. Решения уже разработаны, в частности WPA, или Wi-Fi Protected Access. Основа WPA - Temporal Key Integrity Protocol (TKIP). Вкратце, TKIP намного превосходит WEP: механизм шифрования его более стойкий, к тому же его можно внедрить на существующем оборудовании. TKIP меняет ключ для каждого передаваемого пакета и тем самым устраняет любую возможность подбора. (Существует и облегченная версия WPA - WPA Pre-Shared Key (WPA-PSK). Она больше подходит для небольших сетей. В ней как и в WEP существует статический ключ, но используется и TKIP, автоматически меняющий ключ в определенных временных интервалах.) Другая вариация WPA - WPA-Enterprise, использующая TKIP, а плюс к этому аутентифицирующий сервер или устройство, которое работает по Extensible Authentication Protocol (обратите внимание, что тут необходим дополнительный сервер, который будет раздавать привилегии, например RADIUS, такую ситуацию называют EAP-over-RADIUS; есть и иное, более дешевое решение - так называемый Wireless Guard, он авторизует пользователя именем и паролем).
семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 22.06.2011, 18:30   #3
Пользователи
 
Регистрация: 24.02.2006
Сообщений: 3
По умолчанию

Ставить нормальный пароль и никому не говорить. Хотя многие даже не догадываются, что это нужно делать. Столько домашних сетей без пароля если так пройтись по району.
timmylove вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 15.07.2011, 11:43   #4
Senior Member
 
Регистрация: 29.12.2007
Сообщений: 307
По умолчанию

Главное не ставить пароли квэерти, даты рождения, номера телефонов, и тд. которые легко угадать ну и не ставить короткие. Минимум желательно 8 символов и желательно вперемешку буквы и цифры.
Lumens вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 08:54. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2