Безопасность беспроводных соединений

Реализация беспроводной локальной сети

Руководство организации приняло решение развернуть WLAN для снижения стоимости модернизации кабельных соединений в части здания. Помещение, в котором будет действовать зона покрытия WLAN, включает в себя столовую и комнату отдыха. Предполагается, что многие сотрудники, которые не работают непосредственно в новом помещении организации, захотят использовать WLAN, находясь в столовой или комнате отдыха. На вас была возложена ответственность за выявление угроз безопасности, разработку стратегий управления этими рисками и развертывание системы.

Шаг за шагом

1. Начните с того, что распишите на листке бумаги суть проблемы. Определите, какие службы должны быть доступны сотрудникам на территории организации, а также тех, кто может работать в сети, находясь в столовой или в помещении для отдыха.
2. Определите риски, представляемые для организации из-за использования WLAN. Будет ли сигнал беспроводной сети доступен вне территории организации? Как разрешить вопрос подключения к сети посетителей и внештатных сотрудников?
3. После определения угроз следует начать определение контрмер, которые могут снизить риски до контролируемого уровня. Не следует рассматривать лишь технологические решения. Принимайте в расчет также вопросы, связанные с управлением и выполнением различных операций.
4. Если у вас имеется доступ к точке доступа и беспроводный сетевой адаптер, попробуйте применить разработанные решения.

Выводы

Широкомасштабное развертывание WLAN - это проект, для реализации которого потребуется привлечь сетевых и системных администраторов, а также сотрудников отдела безопасности. Руководство многих организаций привлекает низкая стоимость беспроводных технологий в сравнении с модернизацией имеющихся кабельных сетевых соединений типа CAT5. Меры безопасности, которые необходимо применить в сети WLAN, повысят стоимость развертывания. Следует учесть все вопросы, связанные с управлением и выполнением операций, так как может представиться возможность для использования процедур поддержания безопасности WLAN.

Контрольные вопросы

1. Каков приблизительный радиус действия беспроводной сети стандарта 802.11x на открытой местности и в помещении?
2. Какой тип серверов, помимо точки беспроводного доступа, как правило, доступен для подключения рабочей станции к WLAN?
3. Назовите три службы, предоставляемые WEP.
4. Опишите механизм криптографической аутентификации, имеющийся в WEP.
5. Реализация какого типа атак возможна по причине отсутствия обратной аутентификации AP по отношению к рабочей станции?
6. Какой алгоритм используется WEP для обеспечения конфиденциальности?
7. Что позволяет делать злоумышленнику недостаток в WEP, связанный с вектором инициализации?
8. Какой алгоритм используется WEP для обеспечения целостности?
9. Почему недостаточно использовать SSID или MAC-адреса для обеспечения аутентификации?
10. Почему аутентификация 802.1X сама по себе рассматривается как уязвимость в системе?
11. Назовите две цели, на которые направлены активные атаки в беспроводной сети.
12. Какой тип соединения следует использовать для управления точками беспроводного доступа?
13. Какой тип систем следует использовать для корректного обеспечения безопасности информации при передаче через WLAN?
14. К какому типу сетей следует относить WLAN?
15. Какую периодическую оценку необходимо проводить при работе с WLAN?