Шифрование информации в сети
Защита беспроводной сети
Многие современные маршрутизаторы, оснащены точкой доступа для работы в беспроводных сетях, имеют специальный МАС-фильтр. Каждому сетевому устройству принадлежит уникальный МАС-адрес, благодаря которому его можно однозначно идентифицировать – этот адрес передается с пакетами данных. В целях безопасности можно настроить точку доступа таким образом, что она будет принимать пакеты только от устройств с авторизованными МАС-адресами. Для этого включают МАС-фильтр и вводят в таблицу все адреса устройств, имеющихся в составе сети. Но и этот метод может оказаться не надежным так как МАС-адреса в сети передаются открытым текстом. Поэтому атакующий с помощью специальных программ может быстро найти активные МАС-адреса и «подсунуть» точке доступа фальшивые пакеты, которые якобы идут от компьютера с разрешенным адресом. Это распространенный вид мошенничества в Интернете получил название MAC-spoofing (мистификация, розыгрыш, обман).
Из-за некоторых конструктивных особенностей радиосети не так безопасны, как проводные. Данные передаются в них не по экранированному кабелю, а по радио – через точку доступа. Поэтому сигналы можно принимать не только в доме или офисе, но и по соседству. В принципе каждый, кто находится в зоне приема, может перехватить их с помощью своего ноутбука, оснащенного Wi-Fi – адаптером. Поскольку технически совершенное избавление от любителей чужих секретов связано с очень высокими накладными расходами, единственной эффективной защитой остается шифрование потока данных. Хотя и в этом случае хакер может перехватить отдельные пакеты, ему не удастся их расшифровать и прочесть. Надежным методом шифрования является WPA (Wi-Fi Protected Access) и WPA2. Если все клиенты сети поддерживают WPA2, то лучше всего использовать данный метод шифрования. Кроме всего прочего следует задать ключ, который нельзя угадать и который может выдержать массированную словарную атаку. Он должен включать в себя строчные и прописные буквы, цифры и специальные символы, не менее 20 символов (aksflal88823jkjaaaaw22lllfkfC8~63). Ключ необходимо ввести в точке доступа и на всех клиентах (в программах конфигурирования WLAN). Чаще всего следует выбрать в меню настройки роутера «WLAN / Безопасность», где следует выбрать опцию «Включить шифрование WPA» и в пункте «Режим WPA» отметить «WPA» или «AES/WPA2».
Криптография – это наука о защите данных. Алгоритмы криптографии с помощью математических методов комбинируют входной открытый текст и ключ шифрования, в результате чего получаются зашифрованные данные.
Шифрование данных представляет собой разновидность программных средств защиты информации и имеет особое значение на практике как единственная надежная защита информации, передаваемой по протяженным последовательным линиям, от утечки. Шифрование образует последний, практически непреодолимый "рубеж" защиты от несанкционированного доступа. Понятие "шифрование" часто употребляется в связи с более общим понятием криптографии. Криптография включает способы и средства обеспечения конфиденциальности информации (в том числе с помощью шифрования) и аутентификации. Конфиденциальность – защищенность информации от ознакомления с ее содержанием со стороны лиц, не имеющих права доступа к ней. В свою очередь аутентификация представляет собой установление подлинности различных аспектов информационного взаимодействия: сеанса связи, сторон (идентификация), содержания (имитозащита) и источника (установление авторства c помощью цифровой подписи).
Число используемых программ шифрования ограничено, причем часть из них являются стандартами де-факто или де-юре. Однако даже если алгоритм шифрования не представляет собой секрета, произвести дешифрование (расшифрование) без знания закрытого ключа чрезвычайно сложно. Это свойство в современных программах шифрования обеспечивается в процессе многоступенчатого преобразования исходной открытой информации (plain text в англоязычной литературе) с использованием ключа (или двух ключей – по одному для шифрования и дешифрования). В конечном счете, любой сложный метод (алгоритм) шифрования представляет собой комбинацию относительно простых методов.