Защита беспроводной лвс – Инструкция по эксплуатации HP G72-a20ER
Страница 33
Защита беспроводной ЛВС
Поскольку стандарт беспроводной ЛВС был разработан с ограниченными возможностями
защиты безопасности — скорее для противодействия несанкционированному получению
информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС
являются уязвимыми для известных и документированных угроз безопасности.
Беспроводные сети в общественных местах (так называемые «точки доступа»), например в кафе
или аэропортах, могут вообще не обеспечивать безопасность. Производителями оборудования
для беспроводных сетей и поставщиками услуг точек доступа разрабатываются новые
технологии для обеспечения безопасности и анонимности в общедоступных средах. Если
безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
второстепенных адресов электронной почты и просмотром основных веб-сайтов Интернета.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа.
Распространенным протоколом обеспечения безопасности является Wi-Fi Protected Access
(WPA). Радиосигналы распространяются за пределы сети, поэтому другие устройства
беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к данной сети (без
разрешения) либо перехватывать информацию, пересылаемую в ней. Для защиты беспроводной
ЛВС можно принять следующие меры предосторожности.
●
Используйте беспроводной передатчик со встроенной функцией обеспечения
безопасности.
Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют
встроенные функции безопасности, такие как беспроводные протоколы безопасности и
брандмауэры. С помощью правильного беспроводного передатчика можно защитить
беспроводную сеть от наиболее распространенных угроз безопасности.
●
Используйте брандмауэр.
Брандмауэр представляет собой преграду и проверяет данные и запросы на данные,
отправляемые в вашу сеть, отвергая подозрительные элементы. Существует множество
разновидностей брандмауэров, как программных, так и аппаратных. В некоторых сетях
используется сочетание обоих типов.
●
Используйте шифрование беспроводной связи.
Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.
Одно из решений, WPA (Wi-Fi Protected Access), использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В технологии WPA
используется протокол целостности временного ключа (TKIP), с помощью которого для
каждого пакета данных динамически создается новый ключ. Кроме того, для каждого
компьютера в сети создается различный набор ключей.
Использование беспроводной ЛВС
23