Организация супербезопасной беспроводной LAN для сайтов Черновцов

17.10.2019

Убедитесь, что ваши ТД позволяют вам изменить ESSID, пароли и поддерживают 128-битный WEP.

По возможности найдите ТД, поддерживающие функциональность «закрытой сети», что означает отключение вещания ESSID.

Убедитесь, что приобретенные ТД позволяют проводить с ними процесс модернизации. Сайты Черновцов имеют все необходимые для этого настройки. Это очень полезно, когда требуется добавлять новую функциональность и устранять возникающие проблемы.

Изолируйте ТД и контролируйте доступ из их сети в вашу внутреннюю сеть.

Проводите аудит вашей сети, используя NetStumbler или другие средства для беспроводного сканирования, чтобы убедиться в отсутствии неавторизованных ТД.

Модернизируйте вашу политику безопасности, чтобы учесть в ней все угрозы небезопасной беспроводной сети.

Активное вождение

Познакомьтесь со средствами для активного вождения - NetStumbler, dtumble, AirSnort и др.

Используйте примеры из других открытых сетей для убеждения пользователей в том, что они представляют собой опасность.

Убедитесь, что вы не используете сети, которые обнаружили при помощи NetStumbler; увидеть сеть - это одно, но присоединиться к ней и использовать ее ресурсы - это другое.

Разведка вашего местоположения

Хорошо изучите собственное местоположение; ознакомьтесь с конструкцией здания.

Составьте список источников потенциальной интерференции и попытайтесь их обойти.

Проверяйте, проверяйте и еще раз проверяйте; для того чтобы создать действительно качественную сеть, необходимо провести множество проверок.

Создание проверочного листа для беспроводной безопасности

Постоянно обновляйте ПО на компьютерах вашей сети; производители оборудования обычно помещают информацию об обновлениях на своих Интернет-сайтах; если в течение полугода вы ни разу не обновляли ПО на сервере, то очень велик шанс, что он уязвим.

Даже если у вас не было планов внедрения беспроводного решения, все равно надо иметь в виду возможность появления ТД в вашей сети; предварительная забота о безопасности компьютеров может сэкономить немало времени и денег в течение длительной эксплуатации.

Используйте системы обнаружения вторжения в вашей внутренней сети, чтобы заметить сканирование; если вас сканируют, это означает действительную опасность.