Отже, ви купили бездротової адаптер, підключили його в мережу, налаштували підключення до інтернету - і у вас настала повна бездротова свобода. Тепер для доступу в мережу не потрібно підключати кабель, досить лише бути в зоні покриття бездротової мережі - а це набагато простіше і зручніше. Однак це просто і зручно не тільки для вас. Адже, на відміну від провідних мереж, для того, щоб зламати бездротові мережі, досить опинитися в зоні їх дії, яка може поширюватися за межі будівель.
Не варто думати, що вам нема чого побоюватися в тому випадку, якщо ви встановили бездротову мережу вдома. Звичайно, навряд чи на вашому домашньому комп'ютері буде зберігатися якась конфіденційна інформація (хоча може бути і таке), і найбільше, на що може розраховувати зловмисник - це ваш особистий фотоархів і добірка улюбленої музики. Однак головна небезпека злому домашніх бездротових мереж полягає не в цьому. Зазвичай предметом інтересу хакерів стає ваш доступ в інтернет.
Якщо ви платите за інтернет в залежності від споживаного трафіку, таке несанкціоноване підключення може призвести до зайвих витрат. Щасливі власники безлімітних тарифів теж не можуть почуватися спокійно, звичайно, якщо їх доступом в інтернет почне користуватися хтось ще, вони фінансово не постраждають. Але при цьому є небезпека того, що швидкість вашого з'єднання впаде - це особливо актуально, якщо любитель халяви не буде скромничати і почне використовувати пірінг через ваш канал на повну котушку.
Ну а говорити про необхідність захисту бездротових мереж на підприємстві не доводиться - робота сучасної організації часто настільки залежить від IT-інфраструктури, що збої і порушення захисту локальних мереж можуть повністю зруйнувати ефективну діяльність.
Шифрування - це один з найбільш очевидних способів захисту бездротової мережі. В теорії все просто - для того, щоб призначене для користувача пристрій змогло підключитися до бездротової мережі, вони повинно той чи інший спосіб підтвердити своє право за допомогою аутентифікації. Таким чином, для захисту інформації в комп'ютерних мережах досить лише обмежити доступ до мережі за допомогою паролів або інших засобів аутентифікації.
Для того, щоб щось зламати, це щось потрібно побачити або принаймні знати про його існування. І якщо для захисту локальної мережі такий спосіб погано підходить (спробуйте заховати дроти), то для захисту бездротових мереж це досить гарний вихід. Справа в тому, що за замовчуванням точка доступу постійно транслює свій SSID - ідентифікатор бездротової мережі. Саме цей ідентифікатор зауважує мережева карта вашого ноутбука або комунікатора, коли на ньому з'являється повідомлення про те, що виявлена нова бездротова мережа. Незважаючи на те, що скасування трансляції SSID робить виявлення Wi-Fi мереж в принципі неможливим, зловмисникові буде набагато важче її виявити і ще важче - підключитися до такої мережі. Втім, у такого способу захисту інформації в мережах є і певні недоліки: при підключенні нових пристроїв до існуючої бездротової мережі потрібно ввести назву мережі вручну.
Взагалі, такий спосіб захисту інформації, як VPN, був придуманий не стільки для захисту бездротових мереж, скільки для того, щоб організовувати захищене підключення до віддаленої локальної мережі через інтернет. Однак ця технологія прекрасно працює в бездротових мережах і відмінно підходить для захисту локальних мереж. У цьому випадку сама бездротова мережа може бути повністю позбавлена інший захисту, однак при цьому в ній не буде відкритих ресурсів - все уразливі ресурси знаходяться у віртуальній мережі, єдиний інтерфейс в яку доступний тільки через бездротову мережу. Сучасні алгоритми шифрування забезпечують високу стійкість такого з'єднання і надійний захист інформації в комп'ютерних мережах.
Тема захисту бездротових мереж досить обширна, однак загальні правила захисту інформації в мережах в общем-то однакові. Якщо ви хочете отримати по-справжньому стійку до злому захист комп'ютерних мереж, то краще комбінувати кілька способів захисту.