Цифровой журнал «Компьютерра» № 4
Шрифт:
Если нам не изменяет память, впервые о слабости конструкции WEP заговорили в 2001 году после демонстрации криптоаналитиками методики обхода защиты сети. За девять лет, казалось бы, можно было раз и навсегда покончить с дырявым протоколом, однако производители оборудования до сих пор в угоду универсальности и совместимости продолжают внедрять его в свои Wireless-девайсы, а покупатели устройств по необъяснимым причинам продолжают использовать именно WEP, а не более сильные решения WPA и WPA2. Организаторов беспроводных сетей не пугают ни страшилки про одноминутный взлом WiFi, ни доступные в Интернете методики хакинга защищенных WEP-ресурсов, ни богатый инструментарий для осуществления атак и подбора паролей. Мистика, да и только.
Тем, кто несмотря ни на что, считает
О способах защиты WiFi-соединений писано-переписано. Тем не менее, поскольку проблема до сих пор остается актуальной, имеет смысл повториться и кратко рассказать о трёх простых приёмах, позволяющих отразить "атаку с воздуха" и минимизировать риск взлома беспроводной сети.
Первый форпост защиты — использование протоколаWPA2 с шифрованием на основе криптоалгоритма AES. При развертывании беспроводных сетей в домашних условиях или в небольших офисах обычно используется вариант протокола безопасности WPA2 на основе общих ключей — WPA2-PSK (Pre Shared Key), его мы и рекомендуем указать в настройках WLAN-роутера. Особое внимание следует уделить парольной фразе — она должна быть длинной и содержать беспорядочный набор символов, набранных с разным регистром. Подобная предусмотрительность защитит от подбора злоумышленником пароля "в лоб" либо по словарю.
Не лишним будет отключить трансляцию в радиоэфир SSID, идентификатора беспроводной сети. Деактивация данного параметра скроет присутствие WiFi-устройства в сети и усложнит работу хакерам. Для пущей безопасности специалисты советуют в качестве имени сети выбирать нечто уникальное и сложное для подбора.
Наконец, третьим уровнем безопасности беспроводных сетей после шифрования WPA2 и скрытия SSID является фильтрация MAC-адресов. Используя её, можно предоставить доступ к сети только строго определённым клиентским машинам. Применение фильтрации требует ручного формирования списка разрешенных MAC-адресов, поэтому данный способ предполагает высокий уровень трудозатрат на настройку и мониторинг идентификаторов сетевых устройств и поэтому больше подходит для домашних сетей либо небольших компаний.
Таковы рекомендуемые нами варианты защиты. Профессионалы в сфере информационной безопасности могут упрекнуть нас, что использование двух последних методик бессмысленно, поскольку для хитроумных взломщиков распознать SSID и подделать MAC-адрес не составит труда. В этом есть доля правды. Но и пренебрегать такими методами не стоит, особенно, когда они используются в комплексе с другими средствами защиты. Чем больше барьеров защиты будет выставлено, тем меньше у злоумышленников будет шансов на успех.
Highscreen Zeus: работа над ошибками
Алексей Стародымов
Сегодня мы продолжим разговор об Android-коммуникаторах, продаваемых в России под брендом Highscreen. Модель PP5420 показалась мне весьма своеобразной, а вот аппарат Zeus с QWERTY-клавиатурой скорее понравился, нежели нет.
Для начала — немного о происхождении модели. В КНР она продается оператором China Unicom с установленной операционной системой Windows Mobile 6.1 Professional и надписью Alcatel на корпусе. Да, китайская компания TCL, владеющая
Ответить на этот вопрос не так уж просто. Android версии 1.5 установился в Zeus намного удачнее, чем в PP5420: у новой модели нет проблем с автономной работой (своих два дня она отрабатывает честно), а отсутствующие изначально сервисы Google можно интегрировать в систему самостоятельно, установив перед этим прошивку с правами root. Правда, не все они будут функционировать корректно (некоторые вообще не будут работать), а очень многие приложения и игры из Android Market не заточены под разрешение экрана 240х400 точек.
В общем, первый вывод такой: «Андроид» — он бывает двух типов. Первый — «модный»: именно он установлен в аппаратах HTC и ряда других крупных компаний. С такой версией ОС могут ужиться буквально все: ведь её не нужно в обязательном порядке обрабатывать напильником. Ставь себе программулины из Android Market, обновляй официальный софт раз в пару месяцев и пользуйся гугловскими сервисами. Кроме того, можно ещё и получать удовольствие от того, что ты присоединился к модному тренду. Второй Android — как раз для любителей коротать ночи за экспериментами и борьбой с глюками. Раньше такие люди чуть ли не поголовно сидели на Windows Mobile, а теперь они могут заняться ещё и «Андроидом». Наверное, именно для них и предназначен Highscreen Zeus: рано или поздно из него получится сделать конфету, тем более что обновления ПО для этого устройства выходят регулярно (последняя прошивка, третья по счёту, была выложена 15 декабря). Стоит ли связываться — решайте сами. Я бы не стал, но только потому, что в определенном возрасте получаешь удовольствие от работы устройства, а не от процесса его доводки до кондиции.
Если говорить об аппаратной части, то главная особенность Highscreen Zeus — выдвижная QWERTY-клавиатура. Есть в природе ряд Android-смартфонов аналогичной конструкции (HTC G1, LG GW620, Samsung Moment, Motorola Cliq и так далее), но в Россию они не поставляются. Ну а Motorola Milestone, продажи которой начнутся грядущей весной, представляет собой устройство совсем другого класса. Возможно, кто-то остановит выбор на Zeus именно из-за этого элемента, тем более что реализована клавиатура неплохо. На первый взгляд она кажется не слишком удобной — ведь плоские клавиши (всего их четыре ряда) нанесены на одну пластиковую поверхность. Но привыкнуть к средству ввода вполне реально, и лично у меня процесс привыкания занял два дня. Отдельный ряд кнопок с цифрами, правда, отсутствует: этот момент сильно не мешает, но всё же.
А не понравилось мне то, что из "спящего режима" при выдвижении клавиатуры аппарат выходит в течение 7–8 секунд (именно столько проходит до включения экрана). Если «будить» его традиционным нажатием кнопки на верхней грани, то потребуется раза в четыре меньше времени. Если вы раскроете Zeus при активном дисплее, то картинка переориентируется за секунду.
На лицевой панели нормальных органов управления нет: ни джойстика, ни трекбола, ни навигационной клавиши. Есть только кнопка, которая при коротком нажатии возвращает к центральному рабочему столу (всего их пять), а при длинном — выводит на экран список из шести последних запущенных приложений. Впрочем, процесс управления коммуникатором с помощью резистивного тачскрина не напрягает: он хорошо отрабатывает нажатия и пальцем, и пером. Дисплей, кстати, достойный: хотя по «бумажным» характеристикам он такой же, как и в PP5420, качество картинки и яркость здесь в разы выше.