Может ли существующее шифрование беспроводной сети реально защитить сеть?

523
Andy Mikula

Я много слышал о защите сети изнутри, предполагая, что люди будут иметь доступ, несмотря ни на что. Очевидно, что могут быть приняты некоторые простые меры для предотвращения случайных прохожих, но если кто-то действительно хочет, могут ли они быть остановлены?

Предполагая, что нет, что можно сделать (с аппаратным или программным обеспечением), чтобы защитить систему от злоупотреблений, когда кто-то имеет доступ к маршрутизатору? Могу ли я защитить свой компьютер с Windows, например, от кого-либо, в то же время имея доступ к Интернету и моим общим файлам?

4

3 ответа на вопрос

2
Wedge

Это действительно большая тема с огромным количеством уровней. Самое простое / простое решение - использовать туннель VPN или SSL для шифрования трафика, проходящего через Wi-Fi (независимо от wep / wpa). Самый простой способ, который я могу придумать, - это использовать бесплатный клиент терминала замазки для настройки туннеля / прокси-сервера SSH к какой-либо системе, подключенной к Интернету через стационарную линию (например, машину linux, подключенную к маршрутизатору через Ethernet). ,

Помимо этого есть много других вещей, которые вы можете / должны делать, например, использование vlans или DMZ для поддержания границы между вашей локальной сетью и вашей беспроводной локальной сетью, и другие меры безопасности, основанные на здравом смысле, такие как обеспечение того, чтобы все ваши системы были защищены учетными записями пользователей с помощью надежные пароли и т. д.

1
Rory Alsop

Вы должны предположить, что если кто-то хочет достаточно, он попадет - не только в беспроводные сети. Итак, принимая это как прочитанное, что отличается от беспроводных сетей?

Они вещают, поэтому вы должны зашифровать все. В настоящее время WPA2 считается готовым к работе, но так было и с WPA, и до этого WEP. Атаки продолжаются, и каждое «достаточно хорошее» решение в конечном итоге ломается. Для домашнего решения WPA с TKIP вполне может подойти, но для более чувствительной среды вы можете использовать VPN поверх WLAN - так же, как при расширении локальной сети через Интернет; это дает вам шифрование между конечными точками.

Другая проблема, с которой вы столкнетесь, - это доступность - беспроводную сеть можно очень просто заблокировать, поэтому DOS - это реальная возможность; это может произойти даже случайно, если что-то рядом генерирует РЧ-сигнал в правой полосе. Так что, если вы хотите надежное решение, беспроводная связь может не подойти.

0
jtimberman

Вот почему вы должны практиковать защиту в глубине безопасности. Защитите точки доступа как можно лучше. Закрепите соединительные компоненты (мосты и маршрутизаторы), если они у вас есть. Блокируйте ПК с помощью брандмауэров, обновляйте программное обеспечение, обучайте себя и других людей, используя вашу домашнюю сеть. Используйте безопасные протоколы. Используйте шифрование даже между системами во внутренней сети. Защищайте свое программное обеспечение как можно лучше, например, используйте расширения Firefox, такие как NoScript (многие, если не большинство браузерных эксплойтов, на самом деле являются эксплойтами javascript, и почти все загрузки с диска).

Похожие вопросы