|
Мало что можно
сделать, чтобы предотвратить эти атаки. Для наилучшей защиты
в беспроводную сеть надо встроить несколько дополнительных
частей. Использование внешних источников аутентификации,
таких как RADIUS или SecurID, помешает несанкционированным
пользователям получить доступ к беспроводной сети и всем
ресурсам, соединенным с ней. Если атакующий
переконфигурировал свое устройство с использованием нужного
МАС-адреса, тогда мало что можно сделать, за исключением
упомянутой выше дополнительной аутентификации. Единственная
дополнительная защита, которую можно применить, если
использовать безопасное соединение для всех узлов,
соединенных с сетью. Если используются SSH и SSL, вы можете
потребовать у клиента сертификатов для доступа к этим
ресурсам. Даже если хакер сможет получить доступ к сети, это
удержит его от доступа к критичным для вас системам.
Стоит отметить, что даже с этими предосторожностями, но без
использования динамического сетевого экрана или
аутентификации RADIUS WEP, атакующий сможет проникнуть в
вашу сеть. Даже если вы защитите ваши критические системы,
он будет иметь доступ ко всем рабочим станциям сети, так же
как и ко всем сетям, присоединенным к беспроводной сети.
Тогда будет возможно проникнуть в эти ресурсы и получить из
них необходимую информацию для доступа к вашим системам. |
