4
Контрольний список для забезпечення захисту бездротового зв’язку
Linksys WES610N/WET610N
4
Бездротові мережі зручні у використанні та легко встановлюються, тому їх дедалі
частіше використовують для забезпечення швидкого доступу до Інтернету. У
бездротових мережах дані надсилаються радіохвилями, тому вони вразливіші для
перехоплення, аніж дані у традиційних дротових мережах. Сигнали бездротових
мереж можуть перехоплюватися так само, як сигнали мобільних або бездротових
телефонів. Оскільки неможливо запобігти фізичному підключенню інших користувачів
до бездротової мережі, необхідно вжити додаткових заходів для її захисту.
Зміна імені бездротової мережі (SSID) за
замовчуванням
Кожен бездротовий пристрій має заводський ідентифікатор набору служб (Service
Set Identifier, SSID). Це ім’я відповідної бездротової мережі, яке може міс тити до
32 символів. У виробах Linksys використовується заводське ім’я бездротової
мережі linksys. Заводське ім’я бездротової мережі необхідно змінити. Воно має
бути унікальним і надавати змог у відрізнити цю мережу від інших бездротових
мереж, що можуть бути наявні поруч. Не рекомендується використовувати
особисті дані (на кшталт ідентифікаційного коду), оскіль��и ці дані будуть доступні
для всіх користувачів, які шукатимуть бездротові мережі.
Зміна пароля за замовчуванням
Доступ до зміни значень параметрів бездротових виробів на кшталт точок доступу та
маршрутизаторів захищений паролем. Пароль за замовчуванням задається на цих
виробах на заводі. У виробах Linksys використовується пароль за замовчуванням
admin. Ці заводські значення добре відомі хакерам, які можуть скористатися ними
для доступу до бездротового пристрою та зміни значень параметрів мережі. Для
запобігання несанкціонованим змінам необхідно захистити пристрій унікальним
паролем, який буде важко підібрати.
Увімкнення фільтрування MAC-адрес
На маршрутизаторах Linksys можна ввімкнути фільтрування адрес керування
мультимедійним доступом (Media Access Control, MAC). MAC-адреса— це набір
цифр і букв, уніка льний для кожного мережевого прис трою. Коли увімкнено
фільтрування MAC-адрес, доступ до бездротової мережі надається лише
бездротовим пристроям із певними MAC-адресами. Наприклад, можна вк азати
MAC-адреси всіх комп’ютерів у помешканні, щоб доступ до бездротової мережі
мали лише ці комп’ютери.
Увімкнення шифрування
Шифрування захищає дані, що передаються бездротовою мережею. Стандарти
захищеного доступу Wi-Fi ( Wi-Fi Protected Access, WPA/WPA2) та конфіденційності
на рівні дротових мереж ( Wired Equivalent Privacy, WEP) забе зпечують різні рівні
захисту бездротового зв’язку.
Шифрування даних у мережі за допомогою стандарту WPA/WPA2 безпечніше,
аніж за допомогою стандарту WEP, оскільки у WPA/WPA2 для шифрування
використовується динамічний ключ. Для захисту даних під час бездротового
передавання необхідно ввімкнути максимальний рівень шифрування, що
підтримується мережевим обладнанням.
WEP— це дещо старіший стандарт. На деяких старих пристроях, які не підтримують
WPA, може бути доступним лише він.
Загальні правила захисту мереж
Немає сенсу вживати заходів д ля захисту бездротової мережі, якщо мережа, що
лежить в основі бездротової, не є безпечною.
•Захистіть паролями всі комп’ютери, що входять до мережі, та окремо
захистіть паролем усі конфіденційні файли.
•Регулярно змінюйте паролі.
•Установіть антивірусне програмне забезпечення та брандмауери для
особистого використання.
•Забороніть рівноправний спільний доступ до даних (обмін даними) між
пристроями. Деякі програми можу ть дозволяти спільний доступ до файлів
без згоди та (або) відома користувача.
Контрольний список для забезпечення захисту бездротового зв’язку