vologda.ru rt.ru
Техническая поддержка: 8(800) 100 0 800

VOLOGDA.RU

2 3

АКТУАЛЬНО


переход в раздел 'Адреса обслуживания клинтов' на официальном сайте ВФ ОАО 'Ростелеком'

Вологда Продажа недвижимости, аренда коммерческой недвижимости в Вологде и области



ГОРЯЧИЕ ССЫЛКИ


Cмена пароля
Почта на vologda.ru через web-интерфейс

 

Защита Wi-Fi сети глазами дилетанта

Из заграничной экзотики беспроводные сети становятся обыденной реальностью сегодняшнего дня. Во многих ресторанах и гостиницах появились бесплатные и платные точки доступа, список которых можно увидеть на http://afisha.ru. Кроме того, цены на точки доступа и сетевые карты Wi-Fi упали настолько, что при оборудовании офиса стоит задуматься, что обойдется дороже: прокладка кабелей или точка + сетевые карты.

Если у вас дома больше одного компьютера, то рано или поздно приходит понимание того, что провода - это хорошо, но их отсутствие намного лучше. Ситуация усугубляется, когда появляется стрим или любой другой доступ в интернет. Перезагрузка или повисание компьютера, служащего гейтом, не лучшим образом сказывается на счастье вас, играющих в CounterStrike и вылетевших за миг до победы.

Как правило, на этом моменте покупается точка доступа. Либо под ethernet - но это провода, либо Wi-Fi. Но беспроводная сеть, в отличии от проводной, имеет один важный нюанс: чем мощнее антенна, тем дальше видно ваше грязное белье. Возгласы из разряда: "а у меня ничего интересного нет" мы отнесем к клиническим, поскольку рано или поздно в вашей электронной или другой корреспонденции промелькнет что-то, что может нанести вам урон. Согласившись с этим, примемся за организацию защиты.

Первое, что приходит на ум, это использовать доступ по MAC-адресам. MAC-адрес, если кто-нибудь не в курсе, это уникальный номер сетевого устройства. В идеале, считается, что номера карт не повторяются. На практике, разброс номеров по планете достаточно велик, чтобы не принимать возможность совпадения во внимание. Номер создается и пришивается в карту заводом-изготовителем.

Итак, прописать Access List, а-ля DHCP-сервер, и спать спокойно. Увы, реальность жестока к маленьким поросятам. Перехват MAC-адреса из пролетающего мимо пакета является задачей для второклассника. Имея на руках MAC компьютера, имеющего доступ к точке, остается делом 10 минут смастерить короткий скрипт, меняющий в пакетах наш адрес, на адрес доверенного компьютера. Таким образом, это не основное средство защиты, а вспомогательное, пренебрегать которым, тем не менее, не следует.

Что еще может предложить нам стандарт беспроводной связи?

Шифрование WEP: старый стандарт, ныне существующий лишь по недоразумению. Вся проходящая корреспонденция шифруется с помощью одного статического ключа. В стандартах WEP я нашел упоминание о 64, 128 и 512-битной длине ключа. Кажется, что 512 бит, это очень много и гарантирует надежную защиту передаваемых данных. Конечно, это не так. На расшифровку скрытых статическим ключом данных уходит не так уж много времени. Фактически, специалисты уверяют, что на расшифровку ключа длиной 512 бит нужно затратить около 1-2 дней сбора статистики и от 1 до 3 дней на дешифрацию. Не так уж много, верно? А теперь, положа руку на сердце, признаемся себе в том, что не будем вводить 64 символа, а ограничимся, в лучшем случае, 16-ю. С помощью программ, в обилии встречающихся на просторе интернета, расшифровка 128 битного ключа займет около 5 часов, а то и меньше. Кое-где называется цифра в час и менее.

Думаю, из вышесказанного ясно, что использование WEP для защиты своей сети, равноценно демонстрированию голого мужского зада нашей доблестной милиции: результаты воспоследуют незамедлительно.

WPA-шифрование. Считается самым надежным на данный момент методом. Реализован он в двух ипостасях: собственно аутентификация пользователя на основе наличия у него первичного ключа и опознание пользователя с помощью Radius-сервера. В последнем случае необходимы еще и логин-пароль для этого сервера. Radius фактически управляет точкой доступа, регламентируя доступ к ней. Вместо связки логин-пароль, по уверениям новостных лент, может использоваться ключ электронной защиты.

В более близком нам случае без Radius-сервера, точка доступа просто выдает пользователю пакет, шифрованный первичным ключом. Если у клиента есть чем расшифровать пакет и, в свою очередь зашифровать ответ, то подключение состоится. Далее начинается самое интересное. Ключ, шифрующий данные, постоянно меняется, что делает подбор практически невозможным делом. Называется всё это Pre-Shared Key (WPA-PSK). Есть еще Enterprise WPA, но нам он в домашних условиях не поможет.

Итак, мы определились: на первом рубеже будет стоять Access-лист, на втором - WPA с хитрым ключом, созданным путем бездумного долбления по клавиатуре. Ура?

Теперь о плохом.
Хотя MicroSoft клянется, что WPA был добавлен в первом сервис-паке, я его там НЕ нашел. Он обнаружился вместе со вторым. Алексей Филипов, человек менее ленивый, чем я, обнаружил необходимое дополнение для Windows вот тут
Второе не самое приятное известие: не все Wi-FI карты поддерживают WPA. Если вы "счастливый" обладатель такой карты, то учтите, что при таком раскладе мастей вся сеть будет работать на том протоколе, который поддерживается всеми участниками. Это больно и обидно, но лучше, чем ничего.
И последний бидон меда в нашу бочку дегтя. Даже самая совершенная система защиты бесполезна, если пароль написан бумажке, прилепленной на монитор.

Настроки точки доступа сводятся к минимуму действий:

  1. Ставим галочку напротив опции, включающей точку вообще (Enable AP).
  2. Вводим уникальное название сети. Это название сродни имени рабочей группы.
  3. Выбираем тип шифрования WPA
  4. Поскольку серверов у нас нет, выбираем тип WPA-PSK, тип ключа "строка" (string)
  5. Вводим совершенно случайный набор букв и цифр, который будет использоваться как ключ.
  6. Применяем настроки и сохраняем их.


У вас должно получиться нечто вроде этого:

На этом - все! Перезапускаем точку, чтобы изменения вошли в силу. Учтите, что выходить на рабочий режим точка может до пяти минут. Просто подождите.

Настройки клиента

Сеть, как правило, обнаруживается автоматически:


Видя в списке, если он есть, интересующую нас сеть, нажимаем "Change advanced settings". Если сеть не видна в списке, значит, либо не активировалась точка доступа, либо не хватает мощности антенны. Еще есть вероятность того, что в настройках точки вы указали опцию "скрыть сетевой идентификатор".


Выбрав из списка (если фигурирует более одной сети) необходимую, нажимаем "Properties" и попадаем в окно настройки параметров сети.


Здесь, согласно рисунку, выбираем метод аутентификации "WPA-PSK", метод шифрования "TKIP" (на самом деле он будет единственным доступным). В поле "network key" вводим тот пароль, который вводили в настройках точки доступа. После нажатия кнопки "Окей" подключение к сети произойдет не сразу. Может потребоваться время от минуты до 4 в случае с отдельными сетевыми картами. На этом настрйока закончена.


 

НАШИ УСЛУГИ


Акция «Пакет Навсегда»

Интерактивное ТВ 2.0

Новые возможности для вашего бизнеса


ИНФОРМАЦИЯ


Команда Губернатора: Ваша оценка

Официальный сайт Администрации Вологодской области

Официальный сайт Администрации города Вологды

Официальный сайт Законодательного Собрания Вологодской области

Город Вологда. Историческая справка. Памятники архитектуры. Фотогаллерея.

Великий Устюг- родина Деда Мороза