Построение защищенных Wi-Fi сетей

Распространение беспроводных сетей на основе технологии Wi-Fi достигла небывалых масштабов. С учетом последний веяний, в том числе «интернета вещей», когда доступ к сети интернет получают такие бытовые вещи, как например холодильник, на первый план выходит задача построения защищенных Wi-Fi сетей.

Современный стандарт IEEE 802.11ac поддерживает скорость от 433 Мбит/с  до  6.77 Гбит/с (при 8x MU-MIMO-антеннах) и расположен в диапазоне частот 5 ГГц.

Система зашиты беспроводных Wi-Fi сетей предполагает следующие варианты.

• Open Authentication — фактически это открытая сеть, к которой могут подключаться любые устройства.
• WEP — для подключения необходим статический ключ длинной от 8 символов. На текущий момент данная технология является устаревшей, так как ее целенаправленный взлом возможен буквально за несколько минут.
• WPA — стандарт, пришедший на смену WEP, однако в 2008-2009 году был неоднократно взломан разными способами и на данный момент не используется.
• WPA2 — современный стандарт шифрования.

Несмотря на то, что стандарт WPA2 на данный момент используется повсеместно, он так же подвержен взлому через brute force атаки.

Для обеспечения защищенных Wi-Fi сетей для бизнес-задач необходимо использовать комплекс мер, таких как:

1. Использование WPA2 со статическим ключем от 96 байт;
2. Использование WPA2 Enterprise с RADIUS сервером;
3. Использование протокола EAP (EAP-FAST, EAP-TTLS, PEAP-MSCHAPv2);
4. Использование низкоуровневнего шифрования на переносимых устройствах для защиты сертификатов в случае кражи или утери;
5. Разграничение доступа к ресурсам сети на основе прав пользователей, профиля выполняемых задачи и используемого устройства.

Наши специалисты готовы предложить не только анализ защищенности беспроводной сети предприятия, но и выработку решений по практической защите именно вашей Wi-Fi сети с учетом профиля работы сотрудников.