Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю

В качестве дополнительного барьера можно указать список MAC-адресов сетевых адаптеров компьютеров, которые смогут получить доступ к вашему маршрутизатору. Нужно отметить, что фильтрация MAC-адресов не обеспечивает надежной защиты. Опытный злоумышленник всегда сможет перехватить MAC-адреса и подменить свой адрес одним из разрешенных адресов. Зато фильтрация MAC-адресов эффективно срабатывает против дилетантов. Это как сигнализация в автомобиле – какая бы она ни была хорошая, опытный злоумышленник обойдет ее, а вот дилетанты и близко к машине не подойдут.

Примечание

Вы немного удивлены, что MAC-адрес можно перехватить и изменить? Перехват MAC-адресов сетевых адаптеров, работающих в беспроводной сети, возможен, если злоумышленник находится в радиусе действия сети. Поскольку пакеты передаются "по воздуху", перехватить их с помощью специальной программы (например, NetStumbler) – вообще не проблема. Что же касается изменения MAC-адреса, то это – довольно-таки тривиальная задача для квалифицированного пользователя, причем в любой операционной системе. Как изменять MAC-адрес, показывать я не буду, – книга посвящена защите, а не взлому беспроводной сети.

Рис. 8.8.Фильтрация по MAC-адресам

Добавить MAC-адреса в список разрешенных можно в разделе General Setup | Wireless | MAC Address Filtering(рис. 8.8). Как видите, пока не добавлено ни одного MAC-адреса. Для добавления адреса установите флажок Enable Wireless Access Control, затем введите MAC-адрес и нажмите кнопку Add. Добавив нужное количество адресов (всего их можно добавить 20), нажмите кнопку Apply, чтобы изменения вступили в силу.

Некоторые маршрутизаторы дают возможность понизить мощность передачи, что позволяет снизить число как преднамеренных, так и случайных несанкционированных подключений к сети. Понизив мощность передачи, можно добиться того, что точка доступа будет доступна только в пределах вашей квартиры. Вообще-то, использование мощной направленной антенны, позволяющей обнаружить даже самый слабый сигнал, сведет на нет все ваши старания, но, во всяком случае, от случайных подключений к своей сети вы себя оградите.

После понижения мощности передачи запустите на компьютере программу мониторинга уровня сигнала (подойдет NetStumbler, http://www.netstumbler.com/) и исследуйте этот уровень в различных зонах вашего помещения. Если у граничных стен сигнал слабый, можно его еще понизить так, чтобы у границ вашей территории сигнала вообще не было. Однако после этого следует произвести повторное исследование уровня сигнала, чтобы убедиться, что беспроводная сеть есть там, где она должна быть.

Если у вас частный дом или отдельно стоящее офисное здание, выйдите из него и обойдите с ноутбуком здание вокруг – cигнала за его пределами быть не должно. Только так вы можете быть уверены, что никто случайно не подключится к вашей сети. Намеренное подключение с использованием направленных антенн, сигнал которых может проникать даже через стены вашего здания, исключать все же не стоит. Поэтому не нужно думать, что если вы понизили до минимума мощность передатчика маршрутизатора, то к вашей сети никто не сможет подключиться, и можно игнорировать остальные правила безопасности!

Параметр Tx Power(см. рис. 8.5) – это как раз и есть мощность передатчика. Уменьшите ее, затем (с помощью программы NetStumbler) убедитесь, что беспроводная сеть есть в вашем помещении – во всех необходимых местах (проверьте силу и качество сигнала по всему помещению). В идеале за пределами вашего помещения сила сигнала должна быть минимальной, но добиться этого получается далеко не всегда.

Вы работаете ночью? Нет? Тогда выключайте маршрутизатор, когда не работаете. Можно настроить автоматическое выключение, а можно выключать все самому, – так вы на 100 % будете уверены, что никто не проникнет в вашу сеть. Заодно и сэкономите электроэнергию. К тому же отключение маршрутизатора имеет и третье преимущество (первое – безопасность, второе – экономия). Маршрутизаторы, особенно наружные и без громоотвода, желательно выключать во время грозы, иначе разряд молнии может вывести из строя само устройство и оборудование, к которому оно подключено (например, коммутатор). Днем вы сразу заметите грозу и успеете выключить устройство. А вот ночью отключить его может не получиться – дома вы будете спать и вряд ли о нем вспомните. Если же устройство установлено в офисе, то тем более – вы не поедете в грозу на работу, чтобы его выключить.