Защита беспроводной локальной сети – Инструкция по эксплуатации HP Ноутбук HP ProBook 5320m

Страница 28

Advertising
background image

Защита беспроводной локальной сети

Стандарт беспроводных сетей разрабатывался с ограниченными возможностями обеспечения
безопасности (в основном для того, чтобы помешать свободному перехвату данных, а не более
серьезным формам атак), поэтому важно помнить, что беспроводные сети уязвимы и имеют
общеизвестные и хорошо документированные недостатки системы безопасности.

Беспроводные сети в общественных местах (так называемые «точки доступа»), например в кафе
или аэропортах, могут вообще не обеспечивать безопасность. Производителями оборудования
для беспроводных сетей и поставщиками услуг точек доступа разрабатываются новые
технологии для обеспечения безопасности и анонимности в общедоступных средах. Если
безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
второстепенных адресов электронной почты и просмотром основных веб-узлов Интернета.

При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.

Использование беспроводного передатчика со встроенной функцией обеспечения
безопасности

Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например, протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.

Использование брандмауэра

Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых в
локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.

Использование шифрования беспроводной связи

Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.

Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.

WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в WPA
используется не один статический ключ безопасности для шифрования, а протокол
целостности временного ключа
(TKIP), с помощью которого для каждого пакета

18

Глава 2 Беспроводная и локальная сети

Advertising