главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Использование шифрования в беспроводных сетях

    В домашней или офисной беспроводной сети всегда лучше использовать сильные механизмы шифрования, чтобы защититься от случайного проникновения, которое невозможно в случае с кабельными сетями. Более этого, это настолько важно, что уязвимости разных протоколов шифрования данных в беспроводных сетях регулярно оказываются самыми популярными темами для обсуждения в ИТ-сообществах.

    Как правило, при подключении к незашифрованной беспроводной сети следует избегать посещения привычных сайтов и пользования системами быстрого обмена сообщениями, не включив хоть какого-нибудь элементарного шифрования. Лично я предпочитаю SSH-прокси — отчасти потому, что не сомневаюсь в качестве утилит OpenSSH и в профессионализме их разработчиков; а отчасти потому, что этот протокол уже поддерживается в большинстве операционных систем, которыми я чаще всего пользуюсь, не требует установки множества дополнительных приложений и имеет ряд других преимуществ, помимо зашифрованных прокси. Не последнюю роль играет и тот факт, что SSH-шифрование очень легко настроить и использовать — особенно при замене простой команды, используемой для создания прокси, на еще более простую команду оболочки, состоящую из одного слова.

    Но несмотря на все это, бывают случаи, когда использовать шифрование в беспроводной сети совсем не нужно, более того — категорически не рекомендуется.

    Не нужно шифрования!

    Самый распространенный и характерный пример такой ситуации — бесплатный открытый доступ к беспроводной сети в кафе. Такая услуга обычно предоставляется для того, чтобы привлечь клиентов, предложив им более выгодные условия обслуживания по сравнению с конкурентами. Я, например, живу в университетском городке, который по количеству кофеен на квадратный километр площади уступает разве что Сиэтлу. Пока я сюда не переехал, мне и в голову не приходило, что бывают кафе, открытые 24 часа в сутки, — но вот сейчас (в десятом часу вечера) я сижу как раз в таком кафе в компании еще тридцати посетителей или около того.

    В нашем городке между кофейнями существует такая острая конкуренция, что единственные заведения, где за беспроводной доступ к Интернету приходится платить, — это филиалы крупных сетей типа Starbucks и Barnes & Noble, в которых принята единая ценовая политика по всей стране. За исключением таких платных сетей, в интересах всех остальных кафе сделать доступ к Интернету с ноутбуков, iPhone, смартфонов, нетбуков и прочих портативных устройств максимально удобным и простым для посетителей. Чем он удобнее, тем больше вероятность, что люди предпочтут эту кофейню другой.

    В таком случае отказ от шифрования делает пользование сетью еще проще для посетителей.

    Многие руководители мелких предприятий вроде упомянутых кофеен наверняка где-то слышали, что шифрование в беспроводных сетях — прекрасный способ защититься от нежелательных или даже злонамеренных пользователей. Однако в погоне за безопасностью они упускают из виду, что лично им шифрование ничего не дает. На практике, если кто-то хочет воспользоваться именно вашей беспроводной сетью, которая бесплатна и доступна для клиентов в любое время суток (как это и бывает в кафе), шифрование никак не поможет защититься от этого человека.

    Все, что ему нужно — это узнать ключ для подключения к сети. А вы конечно дадите ему этот ключ — ведь если любой желающий не может свободно получить бесплатный доступ в вашу сеть, она уже не дает вам преимущества по сравнению с конкурентами. Очень скоро ключ станет известен всем в округе, и после этого к сети не сможет подключиться только ленивый. А попытавшись заткнуть эту брешь в безопасности, вы только причините неудобство своим постоянным клиентам.

    В таких заведениях шифрование в открытых бесплатных сетях только усложняет жизнь посетителям. Можно, конечно, сказать, что без него не обойтись, потому что в противном случае бесплатным доступом в Интернет будут пользоваться и все коммерческие учреждения по соседству с вами, но в таком случае лучше воспользоваться системой QoS типа ALTQ, чтобы ограничить (в пределах разумного) пропускную способность сети на каждого пользователя. Любая хоть сколько-нибудь приличная система QoS позволяет добиться того, чтобы работа сети не замедлялась даже при одновременном подключении нескольких десятков пользователей.

    Мораль

    Для успешного обеспечения компьютерной безопасности важно не только знать, какими средствами она достигается, но и когда эти средства уместны, а когда — совсем наоборот. Если вы — директор кафе, предлагающего бесплатный беспроводной доступ к Интернету для всех посетителей, имейте это в виду, когда соберетесь воспользоваться шифрованием данных.

    Автор: Chad Perrin
    Перевод: SVET


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Wi-Fi или 3G: что лучше для мобильных пользователей?
  • Быстрый сбор MAC-адресов в Windows XP при помощи команды ARP
  • Будущее беспроводных сетей в Windows 7
  • Стандарт безопасности WEP можно взломать за минуту.
  • Защищаем свою домашнюю беспроводную сеть.
    1. #1

      на бывшей работе(отель) шифрование не включали, т.к. были клиенты со старыми ноутами, где с шифрованием напряг. как показала практика для гостевой сети логина/пароля для доступа более чем достаточно



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+