Глава 2

Контрольный перечень мер

по обеспечению безопасности беспроводных сетей

6
Беспроводной широкополосный маршрутизатор Wireless-N
Глава 2: Контрольный перечень мер по обеспечению безопасности беспроводных сетей
Беспроводные сети удобны и просты в установке, поэтому
в зонах с высокоскоростным доступом в Интернет такие
сети развиваются стремительными темпами. Поскольку в
беспроводных сетях пересылка информации осущес твляется с
использованием радиоволн, такие сети мог ут быть уязвимее для
несанкционированного доступа, чем традиционные проводные
сети. Аналогично сигналам сотового или радиотелефона, сигналы
устройств беспроводной сети могут быть перехвачены. Так как
предотвратить нежелательное подключение к беспроводной
сети физически невозможно, для обеспечения ее безопасности
необходимо предпринять дополнительные меры.
1. Изменение имени беспроводной
сети (идентификатора SSID),
используемого по умолчанию
При изготовлении каждому беспроводному устройству
присваивается имя беспроводной сети по умолчанию (Service Set
Identifier; SSID). Это имя вашей беспроводной сети, состоящее не
более чем из 32 символов. В беспроводных устройствах Linksys в
качестве стандартного имени беспроводной сети используется
слово linksys. Для того чтобы вашу беспроводную сеть можно
было отличить от других беспроводных сетей, находящихся
поблизости, следует заменить имя по умолчанию каким-либо
уникальным именем. Однако при составлении имени не следует
использовать свои персональные данные (например номер
паспорта), так как эта информация будет открыта другим людям
при поиске доступных беспроводных сетей.
2. Изменение пароля по умолчанию
При попытке изменить настройки беспроводных устройств
(точек доступа и маршрутизаторов) запрашивается пароль. При
изготовлении на таких устройствах устанавливается пароль по
умолчанию. Стандартным паролем устройств Linksys является
пароль admin. Хакерам известны эти установки по умолчанию,
и с их помощью они могут попытаться получить доступ к вашему
беспроводному устройству и изменить ваши сетевые настройки.
Чтобы воспрепятствовать любым несанкционированным изменениям,
используйте такой пароль, который будет трудно разгадать.
3. Включение фильтрации MAC-
адресов
Маршрутизаторы Linksys позволяют активировать фильтрацию
MAC-адресов (Media Access Control — Управление доступом к
среде передачи). MAC-адрес представляет собой уник альную
последовательность букв и цифр, назначаемую каждому сетевому
устройству. При вк люченной фильтрации MAC-адресов доступ
к беспроводной сети предоставляется только беспроводным
устройствам с заданными MAC-адресами. Например, можно
определить MAC-адреса всех домашних компьютеров, чтобы
доступ к вашей беспроводной сети был предоставлен только
этим компьютерам.
4. Включение шифрования
Шифрование защищает данные, передаваемые по беспроводной
сети. Защищенный доступ Wi-Fi (WPA/WPA2 — Wi-Fi Protected
Access) и протокол шифрования WEP (Wired Equivalent Privacy)
обеспечивают разные уровни безопасности беспроводной связи.
Шифрование по стандарту WPA/WPA2 обеспечивает большую
безопасность по сравнению шифрованием WEP, так как протокол
WPA/WPA2 использует динамическое шифрование ключей.
Для защиты информации, передаваемой в радиочас тотном
диапазоне, следует установить самый высокий уровень
шифрования, поддерживаемый вашим сетевым оборудованием.
WEP — это более старый стандарт шифрования, и для некоторых
не очень современных устройств, не поддерживающих протокол
WPA, этот вариант может оказаться единственно возможным.

Общие указания по обеспечению

безопасности сети

Обеспечение безопасности беспроводной сети не имеет смысла,
если базовая сеть не защищена.
Защитите паролем все компьютеры в сети, отдельным
паролем защитите файлы, содержащие конфиденциальные
данные.
Регулярно изменяйте пароли.
Установите антивирусное программное обеспечение и
собственный межсетевой экран.
Отключите возможность совместного использования
файлов (в одноранговой сети). Некоторые приложения
могут открыть совместный доступ к файлам без вашего
разрешения и/или ведома.

Дополнительные советы по безопасности

Такое оборудование, как беспроводные маршрутизаторы,
точки дос тупа или шлюзы, должно находиться вдали от
внешних стен и окон.
Выключайте беспроводные маршрутизаторы, точки доступа
и шлюзы, когда они не используются (например на ночь
или на время вашего отпуска).
Используйте идентификационные фразы, состоящие не
менее чем из восьми символов. Комбинируйте буквы и
цифры и с тарайтесь не использовать стандартные слова,
которые можно найти в словаре.
WEB. Для получения дополнительной
информации
по безопасности беспроводных
сетей посетите сайт
www.linksys.com/security