Защита беспроводной лвс – Инструкция по эксплуатации HP HDX18-1050er

Защита беспроводной ЛВС

Поскольку стандарт беспроводной ЛВС был разработан с ограниченными возможностями
защиты безопасности — скорее для противодействия несанкционированному получению
информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС
являются уязвимыми для известных и документированных угроз безопасности.

Беспроводные ЛВС в общественных местах, или «пункты подключения к беспроводной сети»,
например в кафе и аэропортах, могут не быть безопасными. Производители беспроводного
оборудования и поставщики услуг пунктов подключения к беспроводной сети разрабатывают
новые технологии, которые сделали бы подключение в общественных местах более безопасным
и анонимным. Если вы беспокоитесь о безопасности своего компьютера в пункте подключения к
беспроводной сети, ограничьте работу в сети чтением электронной почты с низким уровнем
конфиденциальности и посещением основных веб-узлов в Интернете.

При установке беспроводной ЛВС или при доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа.
Основными протоколами безопасности являются WPA-Personal (Wi-Fi Protected Access —
защищенный доступ в сеть Wi-Fi) и WEP (Wired Equivalent Privacy — конфиденциальность на
уровне проводных сетей). Поскольку радиосигналы выходят за пределы беспроводной сети,
другие устройства беспроводной ЛВС могут перехватывать незащищенные сигналы и
несанкционированно подключаться к вашей сети или получать пересылаемую информацию.
Однако для защиты беспроводной ЛВС можно принять меры предосторожности.

●

Используйте беспроводной передатчик со встроенными функциями безопасности

Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют
встроенные функции безопасности, такие как беспроводные протоколы безопасности и
брандмауэры. С помощью правильного беспроводного передатчика можно защитить
беспроводную сеть от наиболее распространенных угроз безопасности.

●

Используйте брандмауэр

Брандмауэр представляет собой преграду и проверяет данные и запросы на данные,
отправляемые в вашу сеть, отвергая подозрительные элементы. Существует множество
разновидностей брандмауэров, как программных, так и аппаратных. В некоторых сетях
используется сочетание обоих типов.

●

Используйте беспроводное шифрование

Для беспроводных ЛВС существует множество сложных протоколов шифрования. Найдите
решение, лучше других обеспечивающее безопасность вашей сети.

◦

WEP (Wired Equivalent Privacy — конфиденциальность на уровне проводных
сетей) представляет собой беспроводной протокол безопасности, кодирующий или
шифрующий все сетевые данные с помощью ключа WEP перед их передачей. Как
правило, можно разрешить сети назначить ключ WEP. В противном случае можно
установить собственный ключ, создать другой ключ или выбрать другие
дополнительные возможности. Без верного ключа другие не смогут использовать
беспроводную ЛВС.

◦

WPA (Wi-Fi Protected Access — защищенный доступ в сеть Wi-Fi), как и WEP,
использует параметры безопасности для шифрования и дешифрования данных,
передаваемых по сети. Однако вместо использования для шифрования одного
статического ключа безопасности (как WEP) WPA с помощью протокола TKIP (temporal
key integrity protocol — шифрование с использованием временных ключей) динамически

10

Глава 2 Использование беспроводной ЛВС