Назад в дневник Пишет .L
Уязвима ли ваша домашняя беспроводная сеть?Уязвима ли ваша домашняя беспроводная сеть?
Советы по предотвращению захвата системы
. Все больше пользователей сети могут по достоинству оценить гибкость и удобство работы в домашней беспроводной сети для доступа в Интернет и соединения с другими домашними компьютерами. Однако прежде чем начать пользоваться домашней беспроводной сетью, следует оценить некоторые угрозы безопасности, которые сопутствуют преимуществам беспроводного соединения.
Оставлять беспроводную сеть без защиты так же рискованно, как оставлять открытой входную дверь, имея любопытных соседей или, хуже того, злоумышленников, ищущих открытые беспроводные сети для взлома. Такие поиски называются wardriving («поиск жертвы»).
На этой странице
Могут ли соседи воспользоваться вашей беспроводной сетью?
Что такое wardriving?
Советы по защите беспроводной сети
Могут ли соседи воспользоваться вашей беспроводной сетью?
Чтобы подключить компьютеры к Интернету и соединить их между собой, беспроводная сеть отправляет и получает сигналы через центральное устройство, называемое точкой доступа. Точка доступа в беспроводной сети похожа на радиопередатчик для широкой передачи сигнала. В отличие от радиосигналов, эти сигналы сравнительно слабы, но некоторые из них можно обнаружить на удалении в несколько десятков метров.
Не редки случаи, когда пользователи домашнего компьютера со средствами беспроводной связи принимают (часто непреднамеренно) сигнал беспроводной сети от точки доступа соседей.
Возможно, вы не против того, чтобы поделиться возможностями беспроводной связи с соседями, но имейте в виду, что в этом случае они могут получить доступ к компьютерам, включенным в вашу беспроводную сеть (в том числе и к хранящимся в них файлам), вести незаконную деятельность в Интернете или иным образом нанести вред вашей системе.
Что такое wardriving?
Этот любопытный термин взят из фильма Военные игры (WarGames), снятого в 1983 году, где компьютерный эксперт набирает случайные телефонные номера в поисках компьютера, в работу которого можно вмешаться. Сегодня wardriving означает поездку по улицам с беспроводным компьютером или другим устройством радиосвязи в целях обнаружения и идентифицикации беспроводных сетей и проникновения в них.
Прорыв в технологии и всемирный Интернет-бум сделали такую практику более реальной, мобильной, выгодной и распространенной, чем раньше, поскольку домашние беспроводные сети стали общеупотребительными.
Злоумышленник-wardriver, получивший доступ к сети, может анонимно подключаться к вашему Интернет-соединению, похищать личную информацию, хранящуюся на компьютере, перехватывать передаваемые файлы и даже использовать ваш компьютер в качестве «зомби» для рассылки нежелательных сообщений или вредоносных программ, путь которых можно отследить обратно к вам. К счастью, следуя некоторым рекомендациям, можно значительно снизить степень уязвимости перед такими атаками.
Советы по защите беспроводной сети
Далее приведены основные рекомендации, которые помогут защитить беспроводную систему от попыток вторжения. Если вы не знаете, как их выполнить, проконсультируйтесь с кем-нибудь более опытным, кому вы можете доверять (например с человеком, который настраивал беспроводную сеть в первый раз), посетите веб-узел поддержки Microsoft Support или напишите в наше дружеское сообщество безопасности Security Community.
• Шифруйте всю информацию, проходящую через вашу точку доступа.
• Укажите компьютеры, распознаваемые точкой доступа, с помощью MAC-адресов.
• Включите брандмауэр на точке доступа и на каждом компьютере и регулярно обновляйте программы на всех компьютерах (обратите внимание на то, что в последней версии Windows XP есть встроенный брандмауэр).
• Старайтесь не хранить на компьютере пароли, номера социального страхования, номера кредитных карточек, сведения о членах семьи и другую личную информацию.
• Поместите беспроводную точку доступа подальше от окна и ближе к центру дома, чтобы мощность сигнала слабела за пределами необходимой вам зоны охвата.
• Регулярно обновляйте ОС Windows и соответствующие средства обеспечения безопасности с помощью функции автоматического обновления.
• Установите и регулярно обновляйте антивирусное программное обеспечение и программу Microsoft Windows AntiSpyware (бета-версия).
• Периодически посещайте веб-узлы признанных и надежных компаний, занимающихся вопросами компьютерной безопасности, чтобы быть в курсе последних технологий, методов, предупреждений и другой информации, связанной с вопросами безопасности.
• Если вы не можете воспользоваться шифрованием, при пересылке финансовой и другой важной информации через Интернет подключайтесь к своей беспроводной точке доступа с помощью сетевого кабеля.
Хотя ни один из методов не гарантирует безопасность на 100 %, вы все же сможете ограничить несанкционированный доступ. Выполнив эти основные меры предосторожности, вы сможете остановить злоумышленников, пытающихся похитить личную информацию, получить доступ в Интернет или даже отправить нежелательные сообщения от вашего имени.
