Защита беспроводной сети – Инструкция по эксплуатации HP Ноутбук Compaq 620
Страница 32
Защита беспроводной сети
Стандарт беспроводных сетей разрабатывался с ограниченными возможностями безопасности
(в основном для того, чтобы помешать свободному перехвату данных, а не более серьезным
формам атак), поэтому важно помнить, что беспроводные сети уязвимы и имеют
общеизвестные и хорошо документированные недостатки системы безопасности.
Беспроводные сети в общественных местах (так называемые «точки доступа»), например в
кафе или аэропортах, могут вообще не обеспечивать безопасность. Производителями
оборудования для беспроводных сетей и поставщиками услуг точек доступа разрабатываются
новые технологии для обеспечения безопасности и анонимности в общедоступных средах.
Если безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
второстепенных адресов электронной почты и просмотром основных веб-узлов Интернета.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.
●
Использовать беспроводной передатчик со встроенной функцией безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.
●
Использовать брандмауэр
Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых
в локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.
●
Использовать шифрование беспроводной связи
Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.
◦
Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.
◦
WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в
WPA используется не один статический ключ безопасности для шифрования, а
протокол целостности временного ключа (TKIP), с помощью которого для каждого
пакета данных динамически создается новый ключ. Кроме того, для каждого
компьютера в сети создается различный набор ключей.
●
Закрыть свою сеть
20
Глава 2 Работа в сети