Если вы владелец офлайн-бизнеса, то правилом хорошего тона является предлагать бесплатный Wi-Fi для клиентов. Такая дополнительная услуга помогает удерживать постоянных клиентов и привлекать новых покупателей. Но есть и техническая сторона вопроса: какое обрудование выбрать и как обеспечить безопасность сети. Если с оборудованием всё более-менее понятно — есть много производителей, в том числе и недорогих, как например Альфа вай фай — то на вопросе безопасности давайте остановимся подробнее.
Насколько безопасно раздавать Wi-Fi?
В отличие от Ethernet, среда передачи сопряжена с дополнительными проблемами безопасности. Если в Ethernet доступ к кабелю может быть ограничен путем сокрытия или защиты зон, через которые он проходит, радиоволны намного сложнее контролировать. Существуют механизмы глушения, которые генерируют электромагнитный шум, который покрывает частоты, используемые сетями 802.11, но они не могут работать идеально, не влияя на законную связь или не оставляя разрывов, через которые можно получить доступ к сети. Поскольку на физическом уровне трудно обеспечить безопасность, необходимо шифровать данные и контролировать доступ к более высоким уровням физической безопасности для достижения приемлемого уровня безопасности.
Простые методы контроля доступа к вашей сети
Доступ к сети также может контролироваться некоторыми простыми методами, которые могут быть ограничены, но достаточны для устранения некоторых случайных вторжений.
Такой метод заключается в настройке точки доступа так, чтобы она не передавала публично свой SSID. SSID ( англ. Service Set IDentifier ) — это имя, которое точка доступа периодически отправляет, чтобы сообщить о присутствии станций, которые хотят войти в сеть. Остановка передачи этого сигнала скрывает присутствие сети от потенциального поверхностного злоумышленника, хотя позволяет станциям, которые знают SSID точки доступа, подключаться к сети. Это решение не предназначено для защиты системы от доступа к более навязчивым злоумышленникам, поскольку перехват сетевых кадров между точкой доступа и подключенными станциями может предоставить информацию, необходимую для доступа к сети.
Другой, не менее простой, но неэффективный метод — это фильтрация MAC-адресов. Как и в Ethernet, устройства доступа к сети однозначно идентифицируются по физическому адресу (также называемому MAC-адресом). Точка доступа может быть настроена так, чтобы разрешить доступ к сети только станциям, которые имеют один из конечного списка MAC-адресов. Однако с помощью той же техники прослушивания законного трафика в сети злоумышленник может найти MAC-адрес законной станции, подделав этот адрес и получив доступ, утверждая, что он является этой станцией.
Как видите, организовать собственную Wi-Fi сеть на собственном предприятии не так уж сложно. Это можно сделать самостоятельно или обратившись к специалистам. Достаточно это сделать лишь единожды, а ваши любимые клиенты будут вам благодарны постоянно.