Инструкция по эксплуатации Zyxel P660HN

Глава 6 Беспроводная локальная сеть (WLAN)

Руководство пользователя P660HN

110

с помощью специального ПО, – например, строку длиной в двадцать символов,
состоящую из произвольно выбранных букв и цифр, – но низкий уровень защиты при
использовании короткого ключа, который можно легко расшифровать, – например,
любое слово из словаря, состоящее из трех букв.
Злоумышленник может нанести большой вред сети, поэтому стандарты безопасности
должны использоваться не только пользователями, имеющими в сети
конфиденциальную информацию. Каждый пользователь беспроводной сети должен
убедиться в том, что использует эффективные средства защиты.
Хорошим примером создания эффективных ключей безопасности и паролей является
использование информации, известной только вам, и которую вы сами легко запомните,
и ввод ее в таком виде, что она будет казаться случайной и не будет включать целые
слова. Например, у вашей матери есть автомобиль Dodge Challenger 1970, а ее любимый
фильм – «Исчезающая точка» (Vanishing Point) (который, как вы знаете, вышел на
экраны в 1971 году). Вы могли бы использовать фразу «70dodchal71vanpoi» в качестве
ключа безопасности.
В следующих разделах представлены различные виды защиты, которые можно
установить для беспроводной сети.

6.9.3.1 Идентификатор SSID

В стандартном режиме устройство P660HN работает как радиомаяк, регулярно рассылая
в эфир идентификатор SSID. Можно скрыть SSID, и в этом случае устройство P660HN
не будет транслировать SSID. Также можно изменить заданный по умолчанию SSID на
трудноугадываемый идентификатор.
Однако этот метод защиты не является достаточным для обеспечения безопасности
беспроводной сети, поскольку существуют способы, при помощи которых
неавторизованные беспроводные устройства могут получить SSID. Кроме того,
неавторизованные беспроводные устройства могут получать информацию,
передаваемую по беспроводной сети.

6.9.3.2 Фильтр MAC-адресов

Любое беспроводное сетевое устройство имеет уникальный идентификационный
номер, именуемый физическим или MAC-адресом.

1

MAC-адрес обычно записывается с

помощью двенадцати шестнадцатеричных символов

2

; например, 00A0C5000002 или

00:A0:C5:00:00:02. Информацию об определении MAC-адреса устройства в
беспроводной сети см. в руководстве пользователя для конкретного устройства или в
другой документации.
С помощью установки фильтра MAC-адресов в устройстве P660HN можно определить
устройства, которым разрешено или не разрешено подключаться к беспроводной сети.
Если устройству разрешено подключаться к беспроводной сети, оно должно обладать
надлежащими сведениями (SSID, канал и способ защиты). Если устройству не
разрешено подключаться к беспроводной сети, то не имеет значения, обладает ли оно
этой информацией.

1.

Некоторые беспроводные устройства, например сканеры, могут определить наличие беспроводной

сети, но не могут ее использовать. Такие устройства могут не иметь MAC-адреса.

2.

Шестнадцатеричные символы: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.