Защита беспроводной лвс – Инструкция по эксплуатации HP G72-a20ER

Защита беспроводной ЛВС

Поскольку стандарт беспроводной ЛВС был разработан с ограниченными возможностями
защиты безопасности — скорее для противодействия несанкционированному получению
информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС
являются уязвимыми для известных и документированных угроз безопасности.

Беспроводные сети в общественных местах (так называемые «точки доступа»), например в кафе
или аэропортах, могут вообще не обеспечивать безопасность. Производителями оборудования
для беспроводных сетей и поставщиками услуг точек доступа разрабатываются новые
технологии для обеспечения безопасности и анонимности в общедоступных средах. Если
безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
второстепенных адресов электронной почты и просмотром основных веб-сайтов Интернета.

При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа.
Распространенным протоколом обеспечения безопасности является Wi-Fi Protected Access
(WPA). Радиосигналы распространяются за пределы сети, поэтому другие устройства
беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к данной сети (без
разрешения) либо перехватывать информацию, пересылаемую в ней. Для защиты беспроводной
ЛВС можно принять следующие меры предосторожности.

●

Используйте беспроводной передатчик со встроенной функцией обеспечения
безопасности.

Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют
встроенные функции безопасности, такие как беспроводные протоколы безопасности и
брандмауэры. С помощью правильного беспроводного передатчика можно защитить
беспроводную сеть от наиболее распространенных угроз безопасности.

●

Используйте брандмауэр.

Брандмауэр представляет собой преграду и проверяет данные и запросы на данные,
отправляемые в вашу сеть, отвергая подозрительные элементы. Существует множество
разновидностей брандмауэров, как программных, так и аппаратных. В некоторых сетях
используется сочетание обоих типов.

●

Используйте шифрование беспроводной связи.

Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.
Одно из решений, WPA (Wi-Fi Protected Access), использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В технологии WPA
используется протокол целостности временного ключа (TKIP), с помощью которого для
каждого пакета данных динамически создается новый ключ. Кроме того, для каждого
компьютера в сети создается различный набор ключей.

Использование беспроводной ЛВС

23