Защита беспроводной лвс – Инструкция по эксплуатации HP Ноутбук HP EliteBook 2540p
Страница 32
Защита беспроводной ЛВС
Поскольку стандарт беспроводной ЛВС был разработан с ограниченными возможностями
защиты безопасности — скорее для противодействия несанкционированному получению
информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС
являются уязвимыми для известных и документированных угроз безопасности.
Беспроводные ЛВС в общественных местах, или «пункты подключения к беспроводной сети»,
например в кафе и аэропортах, могут не быть безопасными. Производители беспроводного
оборудования и поставщики услуг пунктов подключения к беспроводной сети разрабатывают
новые технологии, которые сделали бы подключение в общественных местах более безопасным
и анонимным. Если вы беспокоитесь о безопасности своего компьютера в пункте подключения к
беспроводной сети, ограничьте работу в сети чтением электронной почты с низким уровнем
конфиденциальности и посещением основных веб-узлов в Интернете.
При установке беспроводной ЛВС или при доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся WPA (Wi-Fi Protected Access) и WEP
(Wired Equivalent Privacy). Поскольку радиосигналы выходят за пределы беспроводной сети,
другие устройства беспроводной ЛВС могут перехватывать незащищенные сигналы и
несанкционированно подключаться к вашей сети или получать пересылаемую информацию.
Однако для защиты беспроводной ЛВС можно принять меры предосторожности.
●
Используйте беспроводной передатчик со встроенными функциями безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют
встроенные функции безопасности, такие как беспроводные протоколы безопасности и
брандмауэры. С помощью правильного беспроводного передатчика можно защитить
беспроводную сеть от наиболее распространенных угроз безопасности.
●
Используйте брандмауэр
Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых в
локальную сеть, и затем отбрасывает все подозрительные элементы. Существует
множество разновидностей брандмауэров, как программных, так и аппаратных. В некоторых
сетях используется сочетание обоих типов.
●
Используйте беспроводное шифрование
Для беспроводных ЛВС существует множество сложных протоколов шифрования. Найдите
решение, лучше других обеспечивающее безопасность вашей сети.
◦
Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить сети назначить ключ WEP. В противном случае можно установить
собственный ключ, создать другой ключ или выбрать другие дополнительные
возможности. Без верного ключа другие не смогут использовать беспроводную ЛВС.
◦
WPA (Wi-Fi Protected Access — защищенный доступ в сеть Wi-Fi), как и WEP,
использует параметры безопасности для шифрования и дешифрования данных,
передаваемых по сети. В отличие от WEP в WPA используется не один статический
ключ безопасности для шифрования, а протокол целостности временного ключа
(TKIP), с помощью которого для каждого пакета данных динамически создается новый
ключ. Кроме того, создаются различные наборы ключей для каждого компьютера в сети.
●
Закройте свою сеть
Если это возможно, отключите трансляцию сетевого имени (SSID) беспроводным
передатчиком. Большинство сетей при первом запуске передают свое имя всем
20
Глава 2 Работа в сети (только на некоторых моделях)