Беспроводные локальные сети: корпоративные секреты открыты для всех
Большинство компаний, устанавливающих беспроводные локальные сети, не заботятся о покупке базовых средств защиты от несанкционированного доступа, но даже наличие таких средств не спасет сеть от атак, утверждает компания iDefense, занимающаяся исследованиями безопасности компьютерных систем.
В своем отчете компания указывает на основные угрозы и предлагает методы их
устранения. В силу своей беспроводной природы сети доступны для каждого,
имеющего радиомодем. Прогулявшись только в одном квартале Манхэттена, iDefense
насчитала 106 беспроводных сетей, из которых 77 оказались неустойчивыми к вторжению.
Одна из рекомендаций компании - не полагаться на технологию шифрования
WEP - Wired Equivalent Privacy - "Конфиденциальность как у проводных [сетей]",
которая используется в большинстве систем. Использовать WEP необходимо, но этого
явно не достаточно. Вместо этого компаниям следует покупать дополнительное программное и аппаратное обеспечение, такое, как приложения для создания виртуальных частных сетей (VPN) и протоколы SSH (защищенный доступ к оболочке системы).
Среди прочих рекомендаций - аккуратный подход к предоставлению радиосвязи с точкой
доступа в сеть и отключение WLAN от особо критичных сегментов корпоративной сети.
Более строгий подход подразумевает регистрацию каждой сетевой карты по серийному номеру.
"Безопасность, несомненно, является основной причиной, наряду с ценой, по которой люди переосмысливают свой подход к WLAN", - заявила аналитик Yankee Group Сара Ким (Sarah Kim). Директор по исследованиям в Gartner Джон Пискатор (John Peascatore) заявил, что, несмотря на улучшения, WLAN по-прежнему уязвимы из-за относительной новизны технологии. По данным последнего исследования компании, 60% пользователей не включили в своих WLAN даже стандартных мер защиты.
Источник: WirelessNewsFactor