Распространенность Wi-Fi ускорялась в течение двух десятилетий, но за последние два года она выросла еще больше, так как многие люди были вынуждены работать из дома. Эта тенденция привела к тому, что многие усилили производительность своих сетей Wi-Fi. Но безопасность остается проблемой.
Современные сети Wi-Fi, безусловно, более безопасны, чем ранние версии, поскольку стандарты безопасности Wi-Fi развивались на протяжении многих лет, от проводной эквивалентной конфиденциальности (WEP) до защищенного доступа Wi-Fi (WPA), WPA2, а теперь и WPA3 с улучшенной безопасностью.
С каждым поколением безопасность Wi-Fi улучшалась. Но это далеко не надежно.
Проблемы безопасности Wi-Fi
С таким количеством работающих из дома, больше нет одного пользователя с одним подключением Wi-Fi к ноутбуку. В дополнение к этому один пользователь с несколькими устройствами (ноутбуки, планшеты, смартфоны и другие системы, такие как домашние развлечения и системы безопасности), как правило, несколько пользователей в доме удваиваются как домашний офис. Каждый пользователь и устройство представляют потенциальную угрозу безопасности.
Все, что нужно, — это одному человеку не быть осторожным со своей кибербезопасностью, чтобы подвергнуть риску других. С другими уязвимостями, такими как совместное использование устройств и доступа Wi-Fi с членами семьи или слабая гигиена паролей, безопасность становится реальной проблемой.
Такие проблемы существуют и в управлении. Например, корпоративные сети Wi-Fi без протоколов привилегированного доступа могут предоставлять доступ посетителям, клиентам, поставщикам, подрядчикам и партнерам без надлежащей блокировки чувствительных систем.
Кроме того, сигналы Wi-Fi не обязательно остаются за четырьмя стенами. Если не следовать рекомендациям по безопасности, snoopers могут получить доступ извне, а хакеры могут установить rogue API (интерфейсы прикладного программирования) или взломать шифрование безопасности с помощью сложных аппаратных снифферов.
Но нарушения также могут быть вызваны плохо написанной политикой, неправильными конфигурациями, ошибками кодирования, несанкционированными точками доступа (APS) и другими уязвимостями WLAN. Чтобы поймать их, должна быть политика администрации в отношении непрерывного наблюдения и периодических оценок.
Эволюция Wi-Fi для преодоления проблем безопасности
Старые версии Wi-Fi были привередливыми с точки зрения настройки, протоколов безопасности и общей простоты использования. Хотя эти проблемы со временем исчезли, поскольку распространенность Wi-Fi резко возросла, она достигла такой степени, что большинство пользователей используют сети Wi-Fi, не имея ни малейшего представления о том, как они работают, ни о лежащей в их основе технологии. Эта степень простоты может открыть дверь для проблем безопасности.
Появление сотовых сетей 5G привело к тому, что многие предприятия создали частные сети 5G. Фактически, исследование Omdia предсказывает, что число подписчиков 5G увеличится с четверти миллиарда подписчиков в настоящее время до трех миллиардов к 2025 году. И поскольку корпоративные сети 5G тесно взаимодействуют с сетями Wi-Fi, производительность Wi-Fi, безопасность и другие проблемы могут увеличиться.
Тем не менее, Wi-Fi 6 и его будущий преемник Wi-Fi 7 надеются решить эти проблемы. В дополнение к повышению скорости Wi-Fi 6 предлагает большую пропускную способность и даже возможность полностью заменить Ethernet. Поставщики выпускают на рынок продукты, способные использовать всю эту мощность.
По данным Dell-Oro Group, количество портов 2.5 / 5.0 Gbps выросло на 16% в 2021 году. В настоящее время они составляют только 1% от общего количества портов из-за ценовой премии этих новых портов более 1 Гбит / с. Тем не менее, аналитическая фирма ожидает, что внедрение 2.5 / 5.0 Gbps ускорится с появлением Wi-Fi 6 и ожидаемым введением точек доступа WLAN Wi-Fi 7.
14 лучших инструментов для тестирования Wi–Fi — бесплатные и платные
Из-за потенциала Wi-Fi, а также угроз безопасности, которые он представляет, доступен ряд инструментов тестирования Wi-Fi. Многие из них бесплатны или с открытым исходным кодом, но мы включили платные инструменты и для тех, у кого более сложные потребности. Некоторые из этих инструментов проверяют, что производительность такая, какой она должна быть, или в соответствии с SLA (соглашение об уровне обслуживания), тогда как другие вникают в различные аспекты безопасности.
Эти инструменты предоставляют такие функции, как анализ производительности Wi-Fi и узких мест, сканирование сетей, обследование сайтов, анализ спектра Wi-Fi, тепловые карты, аудиты, анализ трафика, перехват пакетов, тестирование на проникновение, мониторинг, управление и инвентаризация.
Сегодня на рынке доступно множество инструментов тестирования Wi-Fi, и с таким количеством вариантов, каждый со своими особенностями, преимуществами и ценами, может быть трудно выбрать решение. Вот некоторые из наших лучших вариантов для тестирования Wi-Fi.
Wireshark
Wireshark — это сниффер пакетов с открытым исходным кодом и анализатор сетевых протоколов, разработанный contribution за последние 20 лет, который позволяет тестировщикам оценивать потоки трафика и обнулять потенциально проблемные пакеты и уязвимости в режиме реального времени.
Доступный в Windows, Linux, Mac и большинстве других ОС, Wireshark может тщательно изучать информацию об уровне соединения, а также различные части, которые составляют пакеты данных и сотни других протоколов, включая Wi-Fi.
Эти оценки, представленные в удобном для понимания формате, позволяют ИТ-командам справляться с такими рисками безопасности, как загрязнение параметров данных, SQL-инъекция и переполнение буфера памяти. Он также полезен при оценке безопасности беспроводных сетей, поскольку он может захватывать живой беспроводной трафик по воздуху.
Aircrack-Ng
Aircrack-ng — это набор бесплатных утилит с открытым исходным кодом, доступных в SecTools для анализа сетей Wi-Fi на наличие слабых мест. Его фокус — беспроводные локальные сети 802.11, с инструментами, доступными для обнюхивания беспроводных пакетов, их перехвата и регистрации проходящего трафика, управления беспроводными драйверами, восстановления потерянных ключей, обнаружения проблем и взлома WPA и WEP.
Первоначально разработанный для Linux, Aircrack-ng может использоваться для мониторинга безопасности Wi-Fi и захвата пакетов данных и экспорта их в текстовые файлы для дополнительного анализа в Windows, OS X, FreeBSD, OpenBSD, NetBSD, Solaris и eComStation 2. Захват и внедрение карт Wi-Fi можно выполнить для проверки их производительности. И тестеры пера могут использовать Aircrack-ng для атаки и взлома протоколов WPA и WEP.
CommView Для Wi-Fi
Иногда воздействия Wi-Fi могут остаться незамеченными, но многие утилиты доступны, чтобы помочь администраторам захватывать пакеты от мошеннических точек доступа.
CommView для Wi-Fi (бесплатная оценка) предоставляет список станций Wi-Fi, статистику по узлам и каналам, порты, сеансы и диаграммы распределения протоколов. Это позволяет администраторам указывать WEP или WPA ключи для расшифровки зашифрованных пакетов и позволяет им настраивать сигналы тревоги на подозрительных пакетах, неизвестных адресах и мошеннических APS.
RF Explorer
Выяснение того, что заставляет Wi-Fi идти не так, может быть утомительным. Чтобы упростить диагностические задачи, доступно множество легких инструментов для устранения неполадок в сетях Wi-Fi.
Комбинированная модель Wi-Fi от RF Explorer — это простой анализатор радиочастотного спектра, который позволяет администраторам обнаруживать источники радиочастотных помех и обнаруживать мошеннические передатчики. Анализатор работает от доступного ручного устройства, которое можно подключить к ПК с сложным программным обеспечением для сбора и анализа данных.
Vistumbler
Иногда местоположение мошеннической точки доступа может исходить из отдаленного места. Чтобы найти местоположение, администраторы должны рассмотреть инструмент stumbler / sniffer, который поддерживает GPS.
Одним из таких инструментов является Vistumbler, приложение Windows с открытым исходным кодом, которое отображает основные сведения о точке доступа и графики уровней сигнала. Кроме того, администратор может экспортировать местоположения GPS точек доступа в файл Google Earth kml или GPX (формат GPS eXchange), который может показывать источник APS через Live Google Earth.
Kismet
Оценка, которая показывает SSID (идентификаторы набора услуг), облегчает администраторам поиск сетей. Kismet, инструмент для поиска Wi-Fi с открытым исходным кодом, находит скрытые сети, прослушивая передачи от точек доступа. Обнаруженные беспроводные пакеты могут быть импортированы в Wireshark и TCPdump. Однако Kismet ограничен беспроводными адаптерами Mac OS X и Linux и работает только с беспроводными адаптерами CACE AirPcap в Windows.
Сканер Wi-Fi
Благодаря AccessAgility Wi-Fi Scanner обладает всеми инструментами и интеграциями для обнаружения точек доступа, планирования каналов, тестирования скорости, удаленного сканирования и анализа захвата пакетов. Он прост в использовании, доступен для Windows и Mac и стоит менее 100 долларов США на пользователя в год для одного компьютера.
Netspot
Мертвые зоны без покрытия Wi-Fi может быть трудно обнаружить в области существующих сетей Wi-Fi. Netspot, бесплатный инструмент, использует карту на macOS, чтобы найти пустой канал без беспроводных сетей. Это помогает администраторам выявлять беспроводные помехи и проблемы конфигурации, а также находить источники чрезмерного шума в существующих сетях Wi-Fi. После устранения проблем администраторы могут определить, где новые точки доступа Wi-Fi должны быть оптимально расположены.
Wi-Fi Surveyor
Графические диаграммы в радиочастотных средах лучше просматриваются на ноутбуке, чем на портативном устройстве. Доступный Wi-Fi Surveyor создает эти диаграммы с данными, собранными с портативного анализатора спектра RF Explorer. Это помогает администраторам обнаруживать источники радиочастотных помех.
В этот инструмент включен сканер Wi-Fi, который позволяет администраторам видеть, как далеко уровень сигнала AP находится от точки измерения, которую они выбирают на карте. Сравнение снимков данных существующих точек доступа в разное время позволяет правильно находить новые радиочастотные устройства Wi-Fi, чтобы избежать радиочастотных помех.
WirelessNetView
В многозадачной среде запуск WirelessNetView в фоновом режиме помогает отслеживать изменения в активности сетей Wi-Fi. При обнаружении новой сети этот бесплатный инструмент запускает звуковой сигнал. Для каждой обнаруженной сети он показывает, включена ли безопасность и поддерживается ли CCMP сетью Wi-Fi.
Администраторы могут загрузить внешний файл названий компаний, связанных с MAC-адресом для каждого устройства Wi-Fi, что позволяет им внимательно следить за деятельностью в сети.
Wi-Fite2
Wi-Fite2 — это аудитор беспроводной сети, предназначенный для использования всех известных методов получения пароля беспроводной точки доступа (маршрутизатора). Короче говоря, это скрипт Python, используемый для аудита беспроводных сетей. Таким образом, Wi-Fite2 работает поверх существующих инструментов беспроводного аудита для борьбы с текущими или устаревшими атаками на протоколы WEP и WPA2.
NetAlly
NetAlly предлагает полный набор совместимых решений для тестирования и обследования сетей Wi-Fi, которые помогают разрабатывать и развертывать беспроводные локальные сети 802.11 и Bluetooth / BLE для оптимальной производительности, безопасности и соответствия требованиям. Экосистема инструментов AirMapper ускоряет и упрощает планирование, развертывание и проверку для текущего устранения неполадок и оптимизации сети. Кроме того, обследование сайта AirMapper с помощью InSites Intelligence может создавать визуальные тепловые карты ключевых показателей производительности.
InSSIDer От MetaGeek
Недавно приобретенный Auvik, inSSIDer by MetaGeek — это визуализатор Wi-Fi с бесплатными и платными версиями. Он предназначен для того, чтобы показать, как настроена сеть и как соседние сети Wi-Fi влияют на нее, а также предложить предложения по быстрому и безопасному Wi-Fi.
Wi-FiInfoView От Nirsoft
WifiInfoView от Nirsoft сканирует беспроводные сети в вашем регионе и отображает обширную информацию о них, включая: имя сети (SSID), MAC-адрес (BSSID), тип PHY (802.11g или 802.11n), уровень сигнала (RSSI), качество сигнала, частоту, номер канала, максимальную скорость, название компании, модель маршрутизатора и имя маршрутизатора (только для маршрутизаторов, которые предоставляют эту информацию) и многое другое.
