Хотя мода на беспроводные (Wi-Fi) интернет-соединения стремительно распространяется среди индивидуальных и корпоративных пользователей, они пока еще слишком уязвимы. Для защиты от атак требуется соблюдение определенных правил.
Свобода и мобильность, обещаемая беспроводными (Wi-Fi) интернет-соединениями, поражает воображение бесчисленных пользователей компьютеров: можно подключаться к Сети в любом месте — к примеру, сидя на террасе кафе в ожидании поезда или в любой комнате своей квартиры без оглядки на длину кабелей! Согласно исследованию, проведенному аналитической компанией Gartner, за 2004 г. количество приверженцев Wi-Fi увеличилось в 3 раза и вскоре должно достичь 30 млн пользователей по всему миру. Хотя то, что последние модели переносных компьютеров продаются с уже установленной Wi-Fi-картой, и внесло свой вклад в этот успех, основным катализатором развития Wi-Fi в настоящее время являются общедоступные комплекты для связи. Единственный минус такого способа подключения — безопасность, которая оставляет желать лучшего. В чем риск беспроводной связи? Что можно предпринять для защиты данных?
Осторожно, вас подслушивают!
Сильная сторона Wi-Fi-подключений одновременно является их слабостью. Для беспроводной связи применяются радиоволны, распространяющиеся в воздухе на расстояние до нескольких сот метров. По сути, это означает, что Wi-Fi невозможно контролировать. Подключение к Сети осуществляется из любой точки в переделах зоны досягаемости радиоволн. Например, если не принять соответствующие меры безопасности, то к вашей домашней беспроводной сети смогут подключиться соседи или даже случайные прохожие. Опыт, выявивший слабые места данной технологии, проводился в Лондоне: студенты, прогуливаясь по улицам с ноутбуком, оснащенным картой Wi-Fi, смогли установить точное расположение незащищенных беспроводных сетей. Они даже отметили эти места мелом на тротуаре. Согласно последним исследованиям в этой области, для хакеров уязвимы 32% беспроводных сетей в Париже, 41% — во Франкфурте и 72% — в Милане.
Без шифрования данных или специальных пользовательских паролей беспроводная связь не в состоянии удержать ваши секреты. Не стоит думать, что хищения случаются только в шпионских фильмах или что эта ситуация должна беспокоить лишь корпоративных клиентов. Частные пользователи, хранящие в компьютере важные данные, например банковские реквизиты или рабочие документы, также могут пострадать.
Ваш компьютер захвачен хакерами...
Хакер, проникающий в незащищенную Wi-Fi-сеть, не обязательно интересуется только чужими данными. Он также может бесплатно воспользоваться вашим интернет-каналом, или, что еще хуже, с захваченного компьютера распространять вирусную инфекцию. Рассылка спама или атаки типа «отказ в обслуживании», ведущиеся с вашего компьютера, могут обернуться для вас техническими и юридическими затруднениями. Злоумышленники способны создать и другие проблемы — скажем, использовать для создания помех приборы, излучающие волны в непосредственной близости от Wi-Fi-сети. Например, для нарушения работы беспроводной сети достаточно микроволновой печи.
Как защитить себя?
В июне 2004 г. Институтом инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers, IEEE) был утвержден новый стандарт для Wi-Fi, известный как 802.11i. В нем предложены дополнительные меры по обеспечению безопасности. Однако пользователи должны уметь защищать себя сами и обеспечивать безопасность беспроводных подключений. Первое правило — выбрать нужную зону покрытия. Слишком большая зона опасна, так как возможен перехват радиоволн, а слишком маленькая затрудняет работу.
Другим фактором риска для беспроводных каналов связи является использование настроек, установленных по умолчанию для большинства устройств. Неопытные пользователи могут попросить специалиста, развертывающего Wi-Fi-сеть, настроить уровни безопасности. Не забудьте указать отдельные пароли для каждого пользователя (в случае общего подключения). Кроме того, рекомендуется изменить стандартное сетевое имя и запретить его передачу. Дополнительную защиту обеспечит составление списка компьютеров, имеющих право подключаться к Сети (в списке указываются MAC-адреса, то есть адреса каждой Wi-Fi-карты). Пользователь также обязан включить средства шифрования данных. Например, чтобы повысить уровень безопасности, WEP-протокол (Wired Equivalent Privacy — протокол шифрования для Wi-Fi-соединений) должен иметь максимальные настройки (128 бит для большинства подключений и 256 бит для нового стандарта 802.11i).
Бурчин Герчек — системный инженер компании Symantec в регионе EMEA.