Введение. В последние годы малые локальные сети находят все большее и большее применение в быту и на производстве

В последние годы малые локальные сети находят все большее и большее применение в быту и на производстве. Эти сети строятся по топологии «звезда» по стандарту 100Base-TX или 1000Base-T, с использованием в качестве среды передачи данных кабеля «витая пара» (UTP cat.5 и выше) [1]. Данные сети могут использоваться для передачи данных между ПК и другим оборудованием, но чаще всего они используются для обеспечения совместного доступа к сети Интернет для множества пользователей. В большинстве случаев они включают в себя беспроводной сегмент, построенный с использованием стандарта 802.11, имеющего торговую марку «Wi-Fi». Для построения таких сетей используется сетевое оборудование – маршрутизаторы, со встроенными коммутаторами и беспроводными точками доступа, в обиходе называемые «роутерами» (от англ. «router» - маршрутизатор). Некоторые производители (например, ZyXEL) дают таким устройствам название «Домашний интернет-центр», подчеркивая тем их универсальность. Обычно, такое устройство выполняет следующие функции:

· Маршрутизатор с функцией трансляции сетевых адресов (NAT)

· Межсетевой экран

· DHCP-сервер

· Сетевой коммутатор (чаще всего 4-х портовый)

· Беспроводная точка доступа (802.11)

· Файл-сервер, принт-сервер (в таком случае, устройства имеют встроенные USB-порты для подключения принтеров или переносных жестких дисков)

Имея такое устройство, пользователь может, не обладая специальными знаниями, за несколько часов организовать малую локальную сеть с проводным и беспроводным сегментами, и подключить к ней компьютеры, а также прочие устройства – смартфоны и бытовую технику, например, некоторые современные модели телевизоров. Популярность таких устройств, а также домашних ЛВС с беспроводным сегментом неуклонно возрастает. Однако вместе с этим, встает вопрос безопасности, т.к. среда передачи данных – радиоволны – часто бывают доступны вне пределов помещения, в котором построена сеть. Несмотря на то, что эти устройства поддерживают протоколы шифрования для беспроводных сетей (WEP, WPA2 и т.д.), безопасность при использовании стандартных средств остается не на высоком уровне, т.к. уязвимости в протоколе WEP были найдены уже достаточно давно, и ПО для их эксплуатации распространено в сети Интернет (напр., aircrack-ng). WPA2-PSK может быть взломан при помощи метода грубой силы (brute force), также существуют онлайн-сервисы, которые за плату выполняют подбор PSK-хэша при помощи вычислительного кластера [2]. Также некоторые модели домашних маршрутизаторов используют технологию WPS для упрощения подключения устройств, который содержит в себе уязвимости, позволяющие злоумышленнику получить доступ к сети. [3]

Однако многие организации, несмотря на низкую защищенность сетей, построенных при помощи таких устройств, используют их за счет сравнительно низкой цены. При этом риски, связанные со взломом и последующей утечкой информации, в разы превышают затраты на использование более защищенных устройств.