В домашней или офисной беспроводной сети всегда лучше использовать сильные механизмы шифрования, чтобы защититься от случайного проникновения, которое невозможно в случае с кабельными сетями. Более этого, это настолько важно, что уязвимости разных протоколов шифрования данных в беспроводных сетях регулярно оказываются самыми популярными темами для обсуждения в ИТ-сообществах.
Как правило, при подключении к незашифрованной беспроводной сети следует избегать посещения привычных сайтов и пользования системами быстрого обмена сообщениями, не включив хоть какого-нибудь элементарного шифрования. Лично я предпочитаю SSH-прокси — отчасти потому, что не сомневаюсь в качестве утилит OpenSSH и в профессионализме их разработчиков; а отчасти потому, что этот протокол уже поддерживается в большинстве операционных систем, которыми я чаще всего пользуюсь, не требует установки множества дополнительных приложений и имеет ряд других преимуществ, помимо зашифрованных прокси. Не последнюю роль играет и тот факт, что SSH-шифрование очень легко настроить и использовать — особенно при замене простой команды, используемой для создания прокси, на еще более простую команду оболочки, состоящую из одного слова.
Но несмотря на все это, бывают случаи, когда использовать шифрование в беспроводной сети совсем не нужно, более того — категорически не рекомендуется.
Не нужно шифрования!
Самый распространенный и характерный пример такой ситуации — бесплатный открытый доступ к беспроводной сети в кафе. Такая услуга обычно предоставляется для того, чтобы привлечь клиентов, предложив им более выгодные условия обслуживания по сравнению с конкурентами. Я, например, живу в университетском городке, который по количеству кофеен на квадратный километр площади уступает разве что Сиэтлу. Пока я сюда не переехал, мне и в голову не приходило, что бывают кафе, открытые 24 часа в сутки, — но вот сейчас (в десятом часу вечера) я сижу как раз в таком кафе в компании еще тридцати посетителей или около того.
В нашем городке между кофейнями существует такая острая конкуренция, что единственные заведения, где за беспроводной доступ к Интернету приходится платить, — это филиалы крупных сетей типа Starbucks и Barnes & Noble, в которых принята единая ценовая политика по всей стране. За исключением таких платных сетей, в интересах всех остальных кафе сделать доступ к Интернету с ноутбуков, iPhone, смартфонов, нетбуков и прочих портативных устройств максимально удобным и простым для посетителей. Чем он удобнее, тем больше вероятность, что люди предпочтут эту кофейню другой.
В таком случае отказ от шифрования делает пользование сетью еще проще для посетителей.
Многие руководители мелких предприятий вроде упомянутых кофеен наверняка где-то слышали, что шифрование в беспроводных сетях — прекрасный способ защититься от нежелательных или даже злонамеренных пользователей. Однако в погоне за безопасностью они упускают из виду, что лично им шифрование ничего не дает. На практике, если кто-то хочет воспользоваться именно вашей беспроводной сетью, которая бесплатна и доступна для клиентов в любое время суток (как это и бывает в кафе), шифрование никак не поможет защититься от этого человека.
Все, что ему нужно — это узнать ключ для подключения к сети. А вы конечно дадите ему этот ключ — ведь если любой желающий не может свободно получить бесплатный доступ в вашу сеть, она уже не дает вам преимущества по сравнению с конкурентами. Очень скоро ключ станет известен всем в округе, и после этого к сети не сможет подключиться только ленивый. А попытавшись заткнуть эту брешь в безопасности, вы только причините неудобство своим постоянным клиентам.
В таких заведениях шифрование в открытых бесплатных сетях только усложняет жизнь посетителям. Можно, конечно, сказать, что без него не обойтись, потому что в противном случае бесплатным доступом в Интернет будут пользоваться и все коммерческие учреждения по соседству с вами, но в таком случае лучше воспользоваться системой QoS типа ALTQ, чтобы ограничить (в пределах разумного) пропускную способность сети на каждого пользователя. Любая хоть сколько-нибудь приличная система QoS позволяет добиться того, чтобы работа сети не замедлялась даже при одновременном подключении нескольких десятков пользователей.
Мораль
Для успешного обеспечения компьютерной безопасности важно не только знать, какими средствами она достигается, но и когда эти средства уместны, а когда — совсем наоборот. Если вы — директор кафе, предлагающего бесплатный беспроводной доступ к Интернету для всех посетителей, имейте это в виду, когда соберетесь воспользоваться шифрованием данных.
