Filter
Top Products
Глава 2
Контрольный перечень мер по обеспечению безопасности беспроводных сетей
6
Гигабитный маршрутизатор Dual-Band Wireless-N
Глава 2:
Контрольный перечень
мер по обеспечению
безопасности
беспроводных сетей
Беспроводные сети удобны и просты в установке, поэтому
в зонах с высокоскоростным доступом в Интернет такие
сети развиваются стремительными темпами. Поскольку в
беспроводных сетях пересылка информации осуществляется
с использованием радиоволн, такие сети могут быть уязвимее
для несанкционированного доступа, чем традиционные
проводные сети. Аналогично сигналам сотового или
радиотелефона, сигналы устройств беспроводной сети могут
быть перехвачены. Так как предотвратить нежелательное
подключение к беспроводной сети физически невозможно,
для обеспечения ее безопасности необходимо предпринять
дополнительные меры.
1. Изменение имени
беспроводной сети
(идентификатора SSID),
используемого по
умолчанию
При изготовлении каждому беспроводному устройству
присваивается имя беспроводной сети по умолчанию (также
известное как идентификатор SSID (Service Set Identifier)). Это
имя вашей беспроводной сети, состоящее не более чем из
32 символов. В беспроводных устройствах Linksys в качестве
стандартного имени беспроводной сети используется слово
linksys. Для того чтобы вашу беспроводную сеть можно
было отличить от других беспроводных сетей, находящихся
поблизости, следует заменить имя по умолчанию каким-либо
уникальным именем. Однако при составлении имени не
следует использовать свои персональные данные (например
номер паспорта), так как эта информация будет открыта
другим людям при поиске доступных беспроводных сетей.
2. Изменение пароля по
умолчанию
При попытке изменить настройки беспроводных устройств
(точек доступа и маршрутизаторов) запрашивается пароль.
При изготовлении на таких устройствах устанавливается
пароль по умолчанию. Стандартным паролем устройств Linksys
является пароль admin. Хакерам известны эти установки по
умолчанию, и с их помощью они могут попытаться получить
доступ к вашему беспроводному устройству и изменить
ваши сетевые настройки. Чтобы воспрепятствовать любым
несанкционированным изменениям, используйте такой
пароль, который будет трудно разгадать.
3. Включение фильтрации
MAC-адресов
Маршрутизаторы Linksys позволяют активизировать
фильтрацию MAC-адресов (Media Access Control — Управление
доступом к среде передачи). MAC-адрес представляет собой
уникальную последовательность букв и цифр, назначаемую
каждому сетевому устройству. При включении фильтрации
MAC-адресов доступ к беспроводной сети ограничен
только беспроводными устройствами с заданными MAC-
адресами. Например, можно определить MAC-адреса всех
компьютеров у себя дома, чтобы только они могли получить
доступ к вашей беспроводной сети.
4. Включение шифрования
Шифрование защищает данные, передаваемые по
беспроводной сети. Защищенный доступ Wi-Fi (WPA/WPA2
— Wi-Fi Protected Access) и протокол шифрования WEP
(Wired Equivalency Privacy) обеспечивают разные уровни
безопасности беспроводных подключений.
Шифрование по стандарту WPA/WPA2 обеспечивает большую
безопасность по сравнению шифрованием WEP, так как
протокол WPA/WPA2 использует динамическое шифрование
ключей. Для защиты информации, передаваемой в
радиочастотном диапазоне, следует установить самый
высокий уровень шифрования, поддерживаемый вашим
сетевым оборудованием.
WEP — это более старый стандарт шифрования, и
для некоторых не очень современных устройств, не
поддерживающих протокол WPA, этот вариант может
оказаться единственно возможным.
Общие указания по обеспечению
безопасности сети
Обеспечение безопасности беспроводной сети не имеет
смысла, если базовая сеть не защищена.
Защитите паролем все компьютеры в сети, •
отдельным паролем защитите файлы, содержащие
конфиденциальные данные.
Регулярно изменяйте пароли. •
Установите антивирусное программное обеспечение и •
собственный межсетевой экран.
Отключите возможность совместного использования •
файлов (в одноранговой сети). Некоторые приложения
могут открыть совместный доступ к файлам без вашего
разрешения и/или ведома.
Дополнительные советы по
безопасности
Такое оборудование, как беспроводные маршрутизаторы, •
точки доступа или шлюзы, должно находиться вдали от
внешних стен и окон.
Выключайте беспроводные маршрутизаторы, точки •
доступа и шлюзы, когда они не используются (например
на ночь или на время вашего отпуска).
Используйте идентификационные фразы, состоящие не •
менее чем из восьми символов. Комбинируйте буквы и
цифры и старайтесь не использовать стандартные слова,
которые можно найти в словаре.
WEB: Для получения дополнительной
информации по безопасности беспроводных
сетей посетите сайт www.linksys.com/security