Проектирование для обнаружения вторжения

Выбор производителя оборудования для ваших беспроводных устройств может полностью изменить всю структуру вашей беспроводной сети. После установки ТД они начинают передавать в эфир информацию, в составе которой есть 88ГО. Это очень полезная возможность для клиентов - соединение с сетью. С ее помощью обнаружение клиента и конфигурация его устройства делаются просто и быстро. Однако, как это обычно бывает, простота контакта сопровождается и некоторыми проблемами с безопасностью. Легко устанавливаемая связь с сетью становится доступна не только законопослушным пользователям, но также и хакерам, у которых есть карточка беспроводного доступа. Чем проще обнаружить систему, тем проще использовать ее в своих интересах.

Чтобы избежать проблем, связанных с открытой и легко обнаруживаемой беспроводной сетью, некоторые производители оборудования разработали закрытую систему. В закрытой системе беспроводная ТД больше не передает значение 88Ш, она ожидает клиента для соединения, который сообщит ей правильный 88Ш и установку каналов. Все это затрудняет обнаружение сети, поскольку программы не будут видеть ее. Сеть становится более безопасной, ибо для атакующего становится труднее проникнуть в сеть, которую он не видит. А чтобы в ваш офис никто не проник охранная организация обеспечит надежную защиту.

К недостаткам закрытой сети можно отнести то, что все пользователи должны знать 88Ш и другие параметры вашей сети, для того чтобы соединиться с ней. Этот процесс может оказаться для некоторых пользователей слишком сложным, поскольку он требует конфигурировать беспроводную карту доступа. И все же с точки зрения безопасности закрытая сеть - это идеальный фундамент, на базе которого можно строить более безопасное беспроводное решение. ТД закрытой сети рекомендуются всем, за исключением тех, кто хочет иметь открытую и доступную сеть (в таком сценарии безопасность не является определяющей функцией).