Читаем Компьютерра PDA 30.01.2010-05.02.2010 полностью

О способах защиты WiFi-соединений писано-переписано. Тем не менее, поскольку проблема до сих пор остается актуальной, имеет смысл повториться и кратко рассказать о трёх простых приёмах, позволяющих отразить "атаку с воздуха" и минимизировать риск взлома беспроводной сети.

Первый форпост защиты - использование протоколаWPA2 с шифрованием на основе криптоалгоритма AES. При развертывании беспроводных сетей в домашних условиях или в небольших офисах обычно используется вариант протокола безопасности WPA2 на основе общих ключей - WPA2-PSK (Pre Shared Key), его мы и рекомендуем указать в настройках WLAN-роутера. Особое внимание следует уделить парольной фразе - она должна быть длинной и содержать беспорядочный набор символов, набранных с разным регистром. Подобная предусмотрительность защитит от подбора злоумышленником пароля "в лоб" либо по словарю.

Не лишним будет отключить трансляцию в радиоэфир SSID, идентификатора беспроводной сети. Деактивация данного параметра скроет присутствие WiFi-устройства в сети и усложнит работу хакерам. Для пущей безопасности специалисты советуют в качестве имени сети выбирать нечто уникальное и сложное для подбора.

Наконец, третьим уровнем безопасности беспроводных сетей после шифрования WPA2 и скрытия SSID является фильтрация MAC-адресов. Используя её, можно предоставить доступ к сети только строго определённым клиентским машинам. Применение фильтрации требует ручного формирования списка разрешенных MAC-адресов, поэтому данный способ предполагает высокий уровень трудозатрат на настройку и мониторинг идентификаторов сетевых устройств и поэтому больше подходит для домашних сетей либо небольших компаний.

Таковы рекомендуемые нами варианты защиты. Профессионалы в сфере информационной безопасности могут упрекнуть нас, что использование двух последних методик бессмысленно, поскольку для хитроумных взломщиков распознать SSID и подделать MAC-адрес не составит труда. В этом есть доля правды. Но и пренебрегать такими методами не стоит, особенно, когда они используются в комплексе с другими средствами защиты. Чем больше барьеров защиты будет выставлено, тем меньше у злоумышленников будет шансов на успех.

Автор: Алексей Стародымов

Опубликовано 03 февраля 2010 года

Сегодня мы продолжим разговор об Android-коммуникаторах, продаваемых в России под брендом Highscreen. Модель PP5420 показалась мне весьма своеобразной, а вот аппарат Zeus с QWERTY-клавиатурой скорее понравился, нежели нет.

Для начала – немного о происхождении модели. В КНР она продается оператором China Unicom с установленной операционной системой Windows Mobile 6.1 Professional и надписью Alcatel на корпусе. Да, китайская компания TCL, владеющая правами на этот некогда французский бренд, тоже заказывает устройства у Foxconn. Не исключаю, что со временем обладатели Zeus также раскопают где-нибудь прошивку с "маленькими окнами" и получат возможность выбора программной платформы. Стоит ли им заниматься поисками и русификацией?

Ответить на этот вопрос не так уж просто. Android версии 1.5 установился в Zeus намного удачнее, чем в PP5420: у новой модели нет проблем с автономной работой (своих два дня она отрабатывает честно), а отсутствующие изначально сервисы Google можно интегрировать в систему самостоятельно, установив перед этим прошивку с правами root. Правда, не все они будут функционировать корректно (некоторые вообще не будут работать), а очень многие приложения и игры из Android Market не заточены под разрешение экрана 240х400 точек.

В общем, первый вывод такой: "Андроид" – он бывает двух типов. Первый – "модный": именно он установлен в аппаратах HTC и ряда других крупных компаний. С такой версией ОС могут ужиться буквально все: ведь её не нужно в обязательном порядке обрабатывать напильником. Ставь себе программулины из Android Market, обновляй официальный софт раз в пару месяцев и пользуйся гугловскими сервисами. Кроме того, можно ещё и получать удовольствие от того, что ты присоединился к модному тренду. Второй Android – как раз для любителей коротать ночи за экспериментами и борьбой с глюками. Раньше такие люди чуть ли не поголовно сидели на Windows Mobile, а теперь они могут заняться ещё и "Андроидом". Наверное, именно для них и предназначен Highscreen Zeus: рано или поздно из него получится сделать конфету, тем более что обновления ПО для этого устройства выходят регулярно (последняя прошивка, третья по счёту, была выложена 15 декабря). Стоит ли связываться – решайте сами. Я бы не стал, но только потому, что в определенном возрасте получаешь удовольствие от работы устройства, а не от процесса его доводки до кондиции.