• Незареєстровані точки доступу, апаратні діри… мережевий сканер може сказати вам, наскільки уразливі ваші бездротові мережі.
    Якщо ви ніколи не використовували сканери бездротових мереж, ви можете бути здивовані тим, що вони можуть сказати вам про вашої бездротової мережі і даних, які доступні через них.
    Все більша кількість підприємств розгортають бездротові мережі стандарту 802.11 як для внутрішнього використання, так і публічного доступу. Незалежно від мети і конфігурації сканер бездротової мережі необхідний для забезпечення її безперервного функціонування і безпеки. До популярним сканерів з відкритим вихідним кодом відносяться NetStumbler, Kismet, і особливо мені подобається CommView. Ці продукти, а також більшість інших мережевих сканерів, можуть допомогти вам отримати наступні дані про вашої бездротової мережі.
    Загальні уразливості: мережеві сканери часто використовуються на ноутбуках або інших портативних комп'ютерах для сканування бездротових мереж з рухомого транспортного засобу - прийом, відомий як wardriving. Виконання того ж дії під час пішої прогулянки називається warwalking.Подробнее про це можна прочитати в статті «Керівництво по безпеці бездротових мереж»
    NetStumbler і деякі інші мережеві сканери активно працюють, надсилаючи повідомлення, які призначені для «прощупування» будь-якої точки доступу і з'ясовують таку інформацію: SSID (онлайн-id), MAC адресу та назву мережі, способи аутентифікації. Якщо ваша мережа знаходиться в безпеці, вам нема чого турбуватися про це. Якщо ви підозрюєте, що ваша мережа може бути вразливою для зловмисників з-за відсутності заходів по забезпеченню безпеки, ви можете сканувати, щоб перевірити потенційні вразливі місця (наприклад, виявити неправильно настроєну точку доступу, яка допускає необмежений доступ до мережі або надає занадто багато ідентифікаційної інформації). Існують технології, які призначені для блокування бездротових мереж.
    Наявність незареєстрованої точки доступу: це, мабуть, найбільш корисний інструмент мережного сканера. Незареєстрована точка доступу являє собою точку доступу, яка існує без дозволу адміністратора бездротової мережі. Незареєстровані точки доступу часто встановлюються працівниками для створення бездротових мереж, що дозволяють обійти заходи безпеки, встановлені на бездротову мережу компанії. Мережевий сканер дозволяє переглядати вихідні пакети, локалізувати і ліквідувати несанкціоновані точки доступу.
    Злочинці також можуть встановити незареєстровані точки доступу в межах компанії для перехоплення аутентифікаційних даних користувачів. Вони можуть також використовувати їх для прослуховування переданої інформації і навіть для отримання входу в основну внутрішню мережу.
    Апаратні проблеми: мережевий сканер є необхідним інструментом для перевірки стану бездротового мережевого обладнання, зокрема, точок доступу. Вимірюючи силу сигналу, сканер може допомогти вам швидко визначити точки доступу, які не діють або погано працюють.
    Місцезнаходження «мертвих» точок: бездротової мережі можуть заважати стіни, дерева, і цілий ряд інших штучних і природних об'єктів. Мережевий сканер може допомогти вам знайти місця зі слабким сигналом, які потім можуть бути обладнані додатковими точками доступу.
    Джерела перешкод для бездротових мереж: Бездротові мережі можуть бути джерелами перешкод для сусідніх 802.11 установок, а також цілого ряду споживчих і бізнес-пристроїв, включаючи бездротові телефони. У свою чергу, вони, а також двигуни та різні види промислового обладнання можуть бути джерелами перешкод для ваших точок доступу. Показуючи рівень сигналу при переміщенні, мережевий сканер може допомогти вам виявити джерела перешкод, які генерують сигнали на тій же частоті, що і бездротові мережі.
    Варто нагадати, що на Україні діє «Pішення від 06.09.2007 № 914 “Про затвердження Переліку радийіоелектронних засобіта випромінювальних пристроїв, для експлуатації яких не потрібні дозволи на експлуатацію”», згідно з яким дозволено застосування деяких засобів бездротового зв'язку малої потужності без реєстрації за умови, що ці кошти не створюють перешкоди іншим користувачам.
    Неправильно спрямовані антени, використовувані для магістральних підключень: Багато компаній використовують бездротове з'єднання типу “точка-точка» для зв'язку на великих відстанях разом із загальною точкою доступу, призначеної для клієнтських підключень. Напрямок антени вимагає великої точності і коректування для забезпечення постійного підключення і максимальної продуктивності. Вимірюючи силу сигналу, мережевий сканер дозволяє швидше і точніше налаштувати антени.
    Використовуючи отримані дані, ви завжди зможете тримати свою бездротову мережу в безпеці.