Как на работе, так и дома я активно пользуюсь беспроводными сетями. Их удобства давно всем известны, перечислять их нет смысла. Хотя одно время с новыми беспроводными адаптерами в linux были проблемы, но в последнее время всё заводится если не из коробки, то после сборки и установки драйверов точно. И в связи с этим встаёт вторая проблема — безопасность работы в беспроводной сети.
Если для перехвата трафика в проводной сети нужно иметь физический доступ к кабелям или оборудованию, то с беспроводной сетью всё намного проще — трафик можно выловить из эфира. Поэтому я, как немного параноидальный товарищ, использую все доступные средства для осложнения жизни злоумышленникам.
Во-первых, на точках используется только WPA2-шифрование. WEP и WPA в наше время ломаются довольно легко. Желающие могут проверить это с помощью LiveCD BackTrack. В этом дистрибутиве есть все необходимые средства для взлома беспроводных сетей и документации в интернете — море.
Во-вторых, пароль на точках меняется примерно раз в две недели. Думаю не надо объяснять чем грозит точное знание злоумышленником времени смены пароля. 🙂
В-третьих, для доступа во внутреннюю сеть предприятия используется VPN, что является дополнительным препятствием. Журналы доступа дублируются на удалённом сервере. На всякий случай 😉
В-четвёртых, все несанкционированные подключения с «левых» MAC-адресов немедленно отправляются мне на анализ, так что я оперативно знаю кто и где пытается подключиться. Хотя смена MAC-адреса не является проблемой, надо предварительно узнать на какой менять, а эта задача уже посложнее.
Примерно такой комплекс мер обеспечения безопасности пребывания в сети выстроен у меня на работе. Есть, конечно, и всякие мелкие, но пакостные для злоумышленников ловушки, но о них я напишу в отдельной записи.