Wi-Fi. Беспроводная сеть
Шрифт:
Когда вы регистрируетесь в коллективной сети, то должны соблюсти некоторые меры предосторожности для предотвращения чтения ваших файлов кем-либо посторонним. Перед подключением к коллективной сети вы должны отключить File Sharing (Доступ к файлам).
В Windows 95, Windows 98 и Windows ME используйте следующую процедуру:
1. В Control Panel (Панель управления) откройте диалоговое окно Network (Сеть).
2. Выберите команду File and Printer Sharing (Доступ к файлам и принтерам).
3. В диалоговом
В Windows 2000 и Windows ХР отсутствует общее место для отключения доступа к файлам, поэтому вы должны отключать каждый доступ отдельно. [2] Выполните следующие действия для отключения доступа:
2
Для централизованного управления доступом к файлам в Windows ХР и Windows 2000 откройте правой кнопкой мыши контекстное меню My Computer и выберите Manage. В правой панели выберите закладку Shared Folder, затем Shares — Прим науч ред.
1. Откройте окно My Computer (Мой компьютер).
2. Иконки для всех ваших дисков и папок с открытым доступом отмечены изображением руки. Для отключения доступа щелкните правой клавишей мыши по иконке и выберите Sharing and Security (Доступ и безопасность) в меню.
3. Отключите функцию Share This Folder on the Network (Доступ к этой папке по сети).
4. Щелкните по кнопке ОК. (Да) для закрытия диалогового окна.
5. Повторите процесс для каждой папки или файла с открытым доступом.
Не забудьте о папке Shared Documents (Общие документы).
Когда вы возвращаетесь обратно в офисную или домашнюю сеть, следует снова вернуться к процедуре обеспечения доступа к файлам.
А как насчет опасности того, что кто-либо похитит ваши данные в момент, когда они пересылаются по радиосвязи? Такое может произойти, даже если вы используете WEP-шифрование, но маловероятно, пока вы не являетесь объектом правительственной слежки или промышленного шпионажа. Вам следует учитывать, что любые данные, передаваемые через беспроводную сеть, не являются защищенными. Шпион с соответствующим оборудованием и программным обеспечением может скопировать пакеты ваших данных, когда они передаются по радио.
Единственный способ быть абсолютно уверенным в том, что никто не отслеживает вашу беспроводную сеть, — это прекратить ее использовать. По сравнению с подключением к вашей собственной сети подключение через коллективную сеть является в большей или меньшей степени незащищенным. Если кто-либо серьезно настроен похитить ваши сетевые пакеты, он, скорее всего, найдет способ сделать это. Наилучшим способом защиты является минимизация количества важных данных, отправляемых по сети, и постоянное использование надежного метода шифрования, такого как SSH (защищенный телнет) или VPN (виртуальная частная сеть, используемая многими компаниями для обеспечения безопасного доступа к корпоративной сети для внешних пользователей), при отправке информации. Такой вид защиты напрямую не связан с коллективными сетями. Для получения большей информации о сетевой защите (или ее недостатках) читайте главу 14.
Глава 13. Сеть Guerilla
Сеть Guerilia (также известная как wardriving) является смягченным названием незаконного доступа в Интернет через незащищенные беспроводные сети. Она нелегальна, неэтична и с легкостью получается там, где владельцы или администраторы беспроводных сетей не удосужились использовать WEP-шифрование или как-нибудь по-другому обезопасить свои сети. Во многих деловых районах, высокотехнологичных промышленных парках и высококачественных жилищных коммуникациях случайный посетитель часто может зарегистрироваться в полудюжине или более беспроводных сетей в пределах пары кварталов.
Если вам удалось обнаружить сетевой сигнал, вы должны быть способны зарегистрироваться или подключаться через найденную сеть к Интернету. Имея необходимое программное обеспечение, вы можете отслеживать данные других пользователей, когда они пересылаются по сети, и взламывать их ключи WEP-шифрования. Разумеется, никто из читателей никогда даже не подумал бы о попытке зарегистрироваться в чьей-либо сети или вести прослушивание чужого сетевого трафика без разрешения, поэтому я не буду вдаваться в детали об установке подобного подключения. Если вы хотите попробовать, рассчитывайте на себя. Нескольких минут работы с хорошим интернет-поисковиком достаточно для получения списка принятых по умолчанию заводских SSID и WEP-ключей многих популярных сетевых точек доступа и программного обеспечения для взлома WEP-шифрования. Многие пользователи, особенно в домашних и малых офисных сетях, не включают WEP-шифрование, так как оно «чересчур сложное» и «связано с большим количеством проблем». А подавляющее большинство никогда не пытались сменить принятые по умолчанию настройки.
В какой-то степени жестоко утверждать, что люди, не защищающие свои сети, заслуживают того, чтобы посторонние вторгались в их системы. Но и самые надежные инструменты защиты вообще не помогут, если вы их не используете.
Такой тип квазилегального взлома беспроводной сети, или wardriving, представляет собой модернизацию старой практики хакеров — wardialing — использования модема для набора случайных телефонных номеров в поиске других компьютеров с незащищенными портами вызова.
Некоторые беспроводные сети, аналогичные описанным в главе 12, на самом деле приветствуют коллективный доступ, поэтому законное основание для применения warwatking с использованием PDA с активированной функцией Wi-Fi здесь имеется. Даже если вы и не пытаетесь настроить подключение к сети, побродить окрест и посмотреть, что можно обнаружить, может быть познавательно (и, разумеется, любопытно).
Защищена ли ваша сеть?
С точки зрения администратора вашей собственной беспроводной сети, у вас должен возникнуть целый ряд вопросов типа «Защищена ли моя сеть? Может ли кто-нибудь с улицы подключиться к сети без моего ведома? Каким образом я могу держать этих #*@&$! подальше от моей сети?. Для получения ответов о защите беспроводной сети обращайтесь сразу к главе 14.
По крайней мере, вы должны понять, что сети Wi-Fi не являются абсолютно защищенными. Каждая точка доступа 802.11b и сетевой адаптер излучают сигналы, которые могут быть обнаружены посторонними. Принять меры по ограничению доступа к сети в ваших силах, но вы не можете скрыть ее существование от опытного шпиона.
Инструменты сканирования
Инструмент сканирования представляет собой программу, которая использует беспроводной сетевой адаптер для сканирования активных сетей и отображения характеристик каждой их них. Я описывал подобные инструменты в предыдущих главах, но они также важны для поиска сигналов Wi-Fi.