Существующее шифрование беспроводных сетей может действительно защитить сеть?
Я услышал много об обеспечении сети от вывернутого наизнанку, предположив, что у людей будет доступ несмотря ни на что. Очевидно, некоторые простые меры могут быть помещены на месте для удерживания случайных прохожих, но если кто-то действительно хочет в, они могут быть остановлены?
Принятие не, что может быть сделано (с аппаратными средствами или программным обеспечением) для защиты системы от злоупотребления, после того как у кого-то есть доступ к маршрутизатору? Я могу защитить свою машину Windows, например, от кого-то в то время как все еще способность получить доступ к Интернету и моим совместно используемым файлам?
3 ответа
Это - действительно большая тема с огромным количеством уровней. Самое легкое / простое решение должно использовать VPN или туннель SSL для шифрования трафика, пробегающегося через Wi-Fi (независимо от wep/wpa). Самым легким путем я могу думать, чтобы сделать, который должен использовать свободный клиент терминала шпаклевки для установки туннеля/прокси SSH к некоторой системе, подключенной к Интернету через наземную линию (например, машина Linux, подключенная к маршрутизатору через Ethernet).
Кроме того существует много других вещей, Вы можете / должен сделать, такие как использование VLAN или DMZs для хранения границы между LAN и беспроводной LAN, и другие разумные меры безопасности, такие как обеспечение всех систем защищены учетными записями пользователей с сильными паролями и т.д.
Поэтому необходимо практиковать Защиту подробно безопасность. Защитите точку (точки) доступа как лучше всего, Вы можете. Защитите взаимосвязанные компоненты (мосты и маршрутизаторы), если у Вас есть они. Заблокируйте вниз ПК с брандмауэрами, обновите программное обеспечение, обучитесь и других людей, использующих Вашу домашнюю сеть. Используйте защищенные протоколы. Используйте шифрование, даже между системами на Вашей внутренней сети. Защитите свое программное обеспечение настолько же лучше всего, Вы можете, например, использовать расширения Firefox, такие как NoScript (многие, если не большинство использования браузера является на самом деле использованием JavaScript, и почти все загрузки 'на автомобиле').
Необходимо принять, хочет ли кто-то в достаточно, они войдут - не только к беспроводным сетям. Так беря, что, как считано, что является особенным в беспроводных сетях?
Они широковещательно передают, таким образом, необходимо зашифровать все. В настоящее время WPA2 рассматривают до задания, но так был WPA и перед тем WEP. Движение нападений и каждое 'достаточно хорошее' решение повреждаются в конечном счете. Для домашнего решения WPA с TKIP мог быть прекрасным, но для более чувствительной среды, можно хотеть использовать VPN сверху WLAN - тот же способ, которым Вы были бы при расширении LAN через Интернет; это дает Вам шифрование между конечными точками.
Другая проблема, которую Вы найдете, находится на доступности - беспроводная сеть может быть создана затор очень легко, таким образом, DOS является реальной возможностью; это может даже произойти случайно, если что-то поблизости генерирует радиочастотный сигнал в правильной полосе. Таким образом, если Вы хотите надежное решение, беспроводная связь не может быть до задания.