Мы живем в мире, где все меньше и меньше кабелей, ноутбуков, телефонов, планшетов, смарт-часов… Большинство наших устройств подключаются к Интернету через wifi сеть, и во многих случаях мы не знаем, что они это делают.
Беспроводные сети в целом (независимо от того, WiFi, GSM или LTE) имеют общую проблему, носитель, через который осуществляется передача, не является безопасным. Действительно, в отличие от связи через ограниченные носители (кабельные или оптоволоконные), связь через открытую среду, такую как воздух, подвержена различным типам атак и проблемам безопасности. Это не означает, что использование беспроводных сетей небезопасно, а скорее то, что есть ряд вещей, которые необходимо учитывать, чтобы избежать проблем с безопасностью в таких сетях:
Шифрование и безопасность
Основным способом обеспечения связи в открытой среде является использование шифрования, т.е. связь кодируется у источника и декодируется у получателя. Тот факт, что коммуникация зашифрована, означает, что невозможно сразу же получить доступ к информационным пакетам, которые обмениваются внутри сети, но это не делает невозможным доступ к ним. Основной проблемой с шифрованием в Wifi соединениях является то, что ключ шифрования предоставляется заранее и является общим для всех, поэтому любой компьютер, подключенный к сети, может осматривать пакеты с остальных компьютеров.
Очевидно, что всегда рекомендуется использовать шифрование, самым безопасным протоколом в настоящее время является WPA2 (предпочтительно AES, а не TKIP), как WPA, так и WEP являются устаревшими протоколами, которые имеют огромные уязвимости, поэтому их не рекомендуют, хотя всегда лучше использовать уязвимое шифрование, чем открытое соединение.
Отметить сети как публичные
Современные операционные системы различают частные и публичные сети, в основном это конфигурация брандмауэра. При настройке частной сети брандмауэр разрешает доступ к службам совместного использования системы, в то время как при настройке публичной сети эти службы будут отключены. Любая из этих служб может быть шлюзом к вашему компьютеру для любого, кто получил доступ к сети.
Автоматическое сетевое подключение
Обычно WiFi-устройства пытаются постоянно подключаться к известным сетям и открывать сети, в случае с Linux — только к известным сетям. Это может быть использовано для доступа к устройству, на самом деле, это был способ, которым скомпрометированные данные были получены в некоторых пресловутых скандалах. Рекомендуется отключить эту опцию, в Linux отключив автоматическое соединение с известными сетями или проверив список известных сетей. На Mac, активировав опцию «Ask before connect to new networks» и на Windows, деактивировав опцию «Automatically connect to non-preferred networks».
Не забудьте про брандмауэр
Брандмауэр является нашим лучшим союзником при любых обстоятельствах, убедитесь, что он всегда активирован и хорошо настроен. В случае с Windows не давайте разрешения в публичных сетях службам совместного использования данных и службам удаленного доступа.
Основные советы
Здесь также действуют основные советы по безопасности:
Необходимо постоянно обновлять программы и операционную систему, так как неразрешенная уязвимость является шлюзом к компьютеру;
Защита доступа пользователей безопасными паролями;
Отключите удаленный доступ.
Дополнительные параметры безопасности
В дополнение к IP-адресу, сетевые устройства имеют физический адрес (MAC), который используется для их идентификации на физическом уровне соединения. Все современные системы позволяют изменять этот MAC-адрес при каждом подключении к беспроводной сети. Это полезно для предотвращения использования этого адреса для перехвата сообщений, поскольку способ воспользоваться этим адресом заключается в принудительном отключении, и таким образом наше оборудование изменит MAC и не принесет никакой пользы злоумышленнику.
Безопасные соединения
Если мы подключены к сети, которую не контролируем, необходимо использовать только безопасные соединения. Просмотр сайтов, которые не предлагают безопасные соединения в незащищенной сети, позволит любому, кто подключен к той же сети, с помощью простой программы, получить доступ ко всем данным, которые мы посылаем по этому соединению. Безопасное соединение позволит отправлять данные в зашифрованном виде.