Защита беспроводной ЛВС
Важно понимать, что поскольку стандарт беспроводных ЛВС был разработан с ограниченными возможностями обеспечения безопасности
— в основном препятствующими обычному перехвату сообщений, а не более мощным формам атак — в системе безопасности беспроводных
ЛВС имеются хорошо известные и документированные слабые места.
Беспроводные ЛВС в общественных местах или «точках доступа», например в кафе или аэропортах, могут не обеспечивать безопасности.
Производители беспроводных устройств и поставщики услуг точек доступа разрабатывают новые технологии, обеспечивающие большую
безопасность и анонимность публичных сетей. Если вас волнует безопасность точки доступа, ограничьте действия в сети работой
с электронной почтой с низкой степенью важности и просмотром обычных веб-страниц.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС следует всегда включать функции обеспечения безопасности
для защиты сети от несанкционированного доступа. Общими уровнями безопасности являются протоколы WPA-Personal (защищенный
доступ по протоколу Wi-Fi) и WEP (протокол конфиденциальности уровня проводных сетей). Поскольку беспроводные радиосигналы
передаются за пределы сети, другие устройства беспроводных ЛВС могут получать незащищенные сигналы и подключаться к сети (без
приглашения) или собирать передаваемые в ней данные. Однако можно принять меры предосторожности для защиты беспроводной ЛВС.
● |
Использование беспроводного передатчика со встроенными функциями обеспечения безопасности. |
Множество беспроводных базовых станций, шлюзов и маршрутизаторов предоставляют встроенные функции обеспечения безопасности,
такие как брандмауэры и протоколы безопасности беспроводной связи. С помощью подходящего беспроводного передатчика можно защитить
сеть от большинства угроз безопасности беспроводной связи.
|
● |
Работа за пределами брандмауэра. |
Брандмауэр представляет собой барьер, проверяющий отправляемые в сеть данные и запросы данных и отклоняющий подозрительные
элементы. Доступно множество различных брандмауэров, как программных, так и аппаратных. В некоторых сетях используется сочетание
обоих типов брандмауэров.
|
● |
Использование шифрования беспроводной связи. |
Для беспроводных ЛВС доступны различные сложные протоколы шифрования. Выберите решение, наиболее подходящее для обеспечения
безопасности вашей сети.
● |
Протокол WEP — это протокол защиты беспроводной связи, выполняющий шифрование и расшифровку всех сетевых данных с помощью WEP-ключа перед
их передачей. Обычно можно разрешить назначение WEP-ключа сетью. Также можно задать собственный ключ, создать другой ключ
или выбрать другие дополнительные параметры. Беспроводную ЛВС можно будет использовать только при наличии верного ключа.
|
|
● |
Протокол WPA, как и WEP, использует параметры безопасности для шифрования и расшифровки передаваемых в сети данных. Однако, в отличие
от WEP, использующего один статический ключ безопасности, WPA использует протокол TKIP (протокол шифрования с использованием
временных ключей), который динамически создает новый ключ для каждого пакета. Кроме того, для каждого устройства в сети создаются
различные наборы ключей.
|
|
|
● |
По возможности следует предотвратить передачу сетевого имени (SSID) беспроводным передатчиком. В большинстве сетей передача
имени выполняется изначально, чтобы находящиеся поблизости устройства знали о доступности сети. Закрыв сеть, можно снизить
вероятность того, что другие компьютеры узнают о существовании вашей сети.
 |
ПРИМЕЧАНИЕ. |
Если сеть закрыта и SSID не передается, для подключения новых устройств к сети необходимо знать SSID. Перед закрытием сети
запишите SSID и сохраните его в надежном месте.
|
|