Kushavin's blog

Обзоры, статьи и руководства по Windows и Linux системам

Мой первый Wi-Fi

Wi-Fi — это комфорт, мобильность и большая опасность. Каждый, кто сталкивался с этой технологией, испытывал бурю эмоций, как положительных, так и отрицательных. О беспроводных сетях слышали многие, некоторые даже настраивали, но в действительности в них разбираются лишь единицы. Эта заметка — моя история освоения мира без проводов.

Впервые настраивать Wi-Fi мне довелось год назад, в связи с покупкой роутера ASUS WL-500g Premium. Аппарат достойный, по большому счёту это мини ПК с установленной linux системой, имеющий 1 wan порт, 4 ethernet порта, 2 USB порта и Wi-Fi адаптер в режиме точки доступа. Однако из «коробки» мой оператор не заработал (подключение к сети Интернет через VPN соединение), пришлось искать альтернативную прошивку, много времени на это не ушло, и уже спустя пару часов я выходил в интернет через свою новую игрушку, используя один из ethernet портов. Теперь предстояло настроить беспроводную сеть.

С подобной задачей я сталкивался впервые, потому решил обновить теоретические знания о предмете разговора. Итак, Wi-Fi (или IEEE 802.11x) был разработан в 1991 году и представляет из себя стандарт передачи данных по радио на частоте 2.4 Ггц или 5 Ггц (в зависимости от стандарта). Достаточно быстро он набрал обороты и уже к 2000 году по всему миру функционировало огромное количество Wi-Fi сетей. Принцип работы сети очень прост: существует точка доступа, она имеет свой ESSID и вещает его в эфир(или молча ждёт подключения, всё зависит от настройки), клиент сканирует сеть и видя точку доступа подключается к ней, ну а дальше всё зависит от протокола аутентификации и метода шифрования.

Надо сказать, что с безопасностью Wi-Fi не всё гладко. Стандарт WEP c 64 битным шифрованием ломается лобовой атакой (брут форс) и имеет всего 549.755.813.888 комбинаций, 128 битное шифрование, методом перебора не сломать, но и это хакеров не остановило, и в августе 2001 появился метод взлома 128 битного ключа. После WEP был признан ненадёжным и ему на смену пришёл WPA.

WPA — это целый комплекс технологий по шифрованию, алгоритму проверки целостности сообщений и многое другое, однако хакеры взломали и эти технологии защиты. Затем была WPA2, которую уже так просто не вскроешь, но на этом я остановлюсь с историей и вернусь к своему роутеру.

Мне он предложил солидный список различных протоколов и стандартов, из которых я стал выбирать. Перебрав все варианты, я понял, что завести ноут могу только на WEP (128 бит) и WPA. Не густо, но должно хватить. Читая заметки вида «взлом WEP за 5 минут», решил выбрать WPA. Так как работал я под Fedora (кто знает, тот поймёт) настройка подключения заняла достаточно много времени. На выходе работоспособная схема: точка + клиент. Ну вот, когда уже всё готово и работает, самое время задуматься о безопасности сети.

Безопасность в беспроводных сетях очень важна, кто угодно может начать атаку, просто имея под рукой портативный компьютер (ноутбук, нетбук или даже КПК). Основная опасность состоит в том, что злоумышленник может проникнуть в вашу сеть и воспользоваться расположенными там сервисами (SMB/FTP, выход в Интернет, сможет перехватывать ваш трафик). Для усложнения жизни злоумышленника можно сделать следующее:

- Запретить точке вещать ESID в эфир, взлом усложняет не сильно, но и вам от этой возможности ни тепло ни холодно;

- Отказаться от DHCP и настроить «нестандартную сеть», пусть хакер показывает свою грамотность и анализирует пакеты для определения параметров сети;

- Включить контроль доступа по MAC адресу, хоть его и можно подделать, жизнь взломщика это усложняет;

- Пароль на доступ к роутеру сделать сложным и ни в коем случае не оставлять его стандартным;

- Силу сигнала установить с оптимальной для Вас зоной покрытия и ни метром больше;

- Обязательно включайте шифрование и не используйте устаревшие стандарты (WEP).

Если точка доступа обслуживает офисных клиентов, то есть смысл выделить ей отдельную сеть и подключать беспроводных пользователей по VPN.

Однако прислушиваться ко всем этим рекомендациям я не стал, следующая моя цель — взлом собственной сети и об этом я напишу в другой раз.

Продолжение следует…

Раскажи



Ещё интересные материалы:

Самые обсуждаемые статьи:


  • Прошиваем МФУ Sumsung SCX 4824 FN - 112 comments
  • Asus K40AB - маленький монстр - 64 comments
  • Как выбрать ноутбук? Или как купить ноутбук правильно? - 19 comments
  • Обзор Microsoft Security Essentials - 18 comments
  • Установка BackTrack 4 на USB брелок - 17 comments

  • Один отзыв, Отзывы или Пинг

    1. К сожалению подходит только для одиноких или нетребовательных пользователей. :)
      Я вот понимаю, что пора уже домашнюю локалку на гигабит переводить. Бес проводов это абсолютно нереально.

      26 Июль 2009

    Отзыв на “Мой первый Wi-Fi”


    шесть − 4 =

    Rambler's Top100