Безопасность домашних сетей Wi-Fi

Безопасность домашних Wi-Fi сетей

Мобильность в применении, отсутствие необходимости прокладки кабелей, возможность раздельного доступа в сеть Интернет, высокие скорости обмена данными вот причины того, что ноутбуки, нетбуки, сетевые медиацентры и другие подобные устройства используют технологию Wi-Fi.

При организации домашней сети с применением беспроводных технологий доступа особое внимание необходимо уделить настройкам безопасности. Это вполне понятное и объяснимое требование, так как, например, если ваша сеть выполнена витой парой, то есть проводная, то для подключения к ней необходимо физическое соединение. При применении беспроводных технологий и неправильно выбранном способе шифрования возможно достаточно простое несанкционированное подключение к вашей домашней сети и соответственно использование ее ресурсов.

Вначале рассмотрим, какие бывают способы защиты сетей Wi-Fi.

Самым первым решением для обеспечения безопасности беспроводных сетей получившим широкое распространение была технология под названием Wired Equivalent Privacy или WEP, стандартизированная Институтом инженеров электротехники и электроники в 1997 году.
Он базировался на использовании потокового шифра RC4, данные подвергались шифрованию с помощью 40-битного или 104-битного ключа. Для усиления защиты ключа к нему добавлялась переменная составляющая, так называемый вектор инициализации, имеющий разрядность 24 бита. Таким образом, суммарная разрядность ключа шифрования WEP составляла 64 или 124 бита.

Достоинствами данного типа шифрования являлись высокое быстродействие при небольшой аппаратной загрузке, недостатком — низкая надежность защиты данных. С использованием специального программного обеспечения, перехватывая и анализируя данные беспроводной сети, несанкционированный пользователь мог подключиться к ней за достаточно короткое время.
Именно несовершенство системы безопасности сетей Wi-Fi некоторое время тормозило дальнейшее развитие и использование.

В результате дальнейшего совершенствования защиты беспроводных сетей в 2004 году появился улучшенный алгоритм защиты данных Wi-Fi Protected Access или сокращенно WPA. Он отличался от своего предшественника комплексным подходом к реализации безопасного обмена данными и по сути своей являлся суммой следующих технологий:
1. Протокол для контроля доступа и аутентификации клиентов сети (802.11х). Для домашних сетей неприменим, так как для его реализации необходим выделенный сервер проверки подлинности RADIUS, который целесообразно использовать при большом количестве пользователей.
2. Протокол TKIP (Temporal Key Integrity Protocol) определяет генерацию ключей для шифрования данных по специальному алгоритму с очень большим количеством динамически изменяемых вариантов.
3. MIC (Message Integrity Check) — механизм проверки целостности пакетов выполняет сопоставление и анализ отправленных и принятых данных. Если между ними выявляются различия, то такие данные считаются недействительными и выбрасываются из обмена.
4. EAP (Extensible Authentication Protocol) — расширяемый протокол аутентификации.

С 2006 года для всех сертифицированных устройств, предназначенных для работы в беспроводных сетях, обязательным является поддержка стандарта WPA2, который базируясь на WPA является более защищенным. Это стало возможным, в первую очередь, благодаря применению нового стандарта шифрования AES (Advanced Encryption Standard) с очень высокой степенью надежности.

Для домашних беспроводных сетей на сегодняшний день самым надежным способом обеспечения их безопасного использования является использование упрощенного алгоритма WPA2 — WPA2-PSK (без сервера проверки подлинности RADIUS). При этом доступ к сети пользователь получает при условии совпадения введенного им пароля с тем, что хранится в базе. Особое внимание надо уделить выбору пароля, так как от этого зависит эффективность защиты вашей сети. Длина может составлять от 8 до 63 символов, при этом желательно использование букв, цифр и специальных символов. Последовательность знаков должна быть выстроена случайным образом, чтобы исключить возможность подбора по словарю. Чем длиннее пароль, тем выше его надежность.
Не стоит забывать и об организационных методах защиты вашей сети. Например, можно разрешить доступ к домашней сети только для конкретных устройств, используя их MAC-адреса, сделать вашу Wi-Fi сеть скрытой.
Выполнение всех этих правил существенно уменьшит вероятность несанкционированного подключения к вашей сети.

Если Вы не специалист, то иногда бывает сложно подключить или настроить то или иное компьютерное устройство. Компания "ВСЁ Работает" предлагает Вам качественные услуги по настройки различного оборудования, к примеру, если у Вас не получается настроить безопасность Wi-Fi сети, то звоните 8 (499) 390-33-69  и мы гарантированно Вам поможем.