Злоумышленники, воспользовавшись тем обстоятельством, что БЛВС компании TJX была защищена только с помощью протокола WEP (Wired Equivalent Privacy), украли информацию о кредитных картах десятков миллионов ее клиентов. Этот факт оставил неизгладимый след в памяти многих директоров по ИТ. Однако те из них, кто на этом основании панически боится использовать БЛВС, упускают из виду, что сеть компании TJX просто не была снабжена достаточно надежной защитой.
Если же все делать правильно, то сеть Wi-Fi будет иметь даже более высокий уровень информационной безопасности, чем проводная сеть, порты которой в рабочих кабинках и переговорных комнатах зачастую ничем и никак не защищены. Сегодня типичными защитными мерами являются аутентификация пользователей БЛВС по протоколу 802.1X и шифрование передаваемого по сети трафика (на всем пути его следования вплоть до контроллера БЛВС в ЦОДе или на границе сети) по методу Advanced Encryption Standard (AES). Тем организациям, которые все еще используют для обеспечения информационной безопасности наложенную на открытую БЛВС виртуальную частную сеть (VPN), мы рекомендуем переходить к использованию протокола 802.1X и алгоритма AES за исключением тех случаев, когда это нельзя сделать, поскольку приложения предъявляют специфические требования к сетевой инфраструктуре или ее оборудование характеризуется определенными функциональными ограничениями.
БЛВС остаются уязвимыми для помех, снижающих их пропускную спосбность, и атак типа «отказ в обслуживании», действие которых несколько ослабляется рядом дополнительных функций, предусмотренных стандартом 802.11n. Ваша система управления беспроводной инфраструктурой должна обнаруживать источник вредоносного трафика. Если же она не способна на это, задействуйте беспроводную систему предотвращения вторжений, выпускаемую компанией AirDefense, AirMagnet или AirTight. Чтобы заполнить пробелы в области безопасности БЛВС, полным ходом идет разработка стандарта 802.11w, определяющего способ защиты управляющих кадров.
Типы компьютерных сетей
