12.05.2010
Как защитить беспроводную сеть?
Начнём с того, что взломать можно всё. Обеспечить защиту сети — значит усложнить процесс взлома, и, следовательно, повысить требования к уровню квалификации взломщика.
Для обычных условий (сеть небольшой фирмы, домашняя сеть) вполне достаточно встроенных средств обеспечения безопасности.
1. Перед настройкой беспроводного оборудования следует ознакомиться с инструкцией производителя, определить наличие на сайте производителя обновленного программного обеспечения оборудования (прошивок) и обновить, согласно инструкции до последней стабильной версии.
2. Необходимо изменить стандартный пароль для доступа к администрированию оборудования. По умолчанию пароль к учетной записи администратора (admin) либо отсутствует, либо очень прост...
3. В каждом Wi-Fi оборудовании (точка доступа, Wi-Fi маршрутизатор) установлен идентификатор сервиса — наименование беспроводной сети (SSID) по умолчанию. Это имя необходимо изменить на своё. Кроме того можно скрыть имя сети, так чтобы никто даже не догадывался, что у Вас есть беспроводная сеть, в то время как Вы, зная имя сети, будете ей пользоваться.
4. Все беспроводные системы поддерживают шифрование (WEP, WPA, WPA2), которое обеспечивает защиту информации от перехвата радио-эфира. Каждый узел сети, принимающий или передающий информацию должен обладать ключом шифрования, при этом вариант WPA предпочтительнее WEP. Ключ шифрования следует придумать максимально сложным, так чтобы он содержал заглавные и строчные буквы латинского алфавита, цифры и специальные символы. Ввести его потребуется только один раз при подключении, поэтому можно воспользоваться специальными программами — генераторами случайных паролей.
5. Дополнительно можно включить фильтр по MAC адресам. Так как каждое сетевое устройство обладаем собственным (уникальным) MAC адресом, это позволит разрешать подключение к Вашему оборудованию только с доверенных узлов.
MAC адрес сетевых карт можно увидеть в свойствах устройства или можно воспользоваться специальными программами. MAC адреса беспроводного оборудования можно выяснить в административной консоли.
6. Если нет «противопоказаний» можно включить встроенный Firewall (брандмауэр) беспроводного оборудования, особенно это будет полезно на маршрутизаторах, непосредственно подключённых к сети Интернет.
7. В качестве пассивной безопасности рекомендуем выключать оборудование при длительном простое, так, если Вы не планируете пользоваться сетью несколько дней, выключенное оборудование сэкономит электроэнергию и обеспечит «взломостойкость» сети на 100%.
8. Периодически проверяйте наличие новых прошивок для Вашего оборудования. Обновленные микропрограммы — это не только обеспечение безопасности! Иногда в результате обновления повышается стабильность радиосвязи и скорость соединений.
Категория:
Аппаратное обеспечение
