Инструкция по эксплуатации HP Планшетный ПК HP EliteBook 2740p

Беспроводные сети в общественных местах (так называемые «точки доступа»), например в
кафе или аэропортах, могут вообще не обеспечивать безопасность. Производителями
оборудования для беспроводных сетей и поставщиками услуг точек доступа разрабатываются
новые технологии для обеспечения безопасности и анонимности в общедоступных средах.
Если безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
известных адресов электронной почты и просмотром основных веб-узлов.

При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.

●

Использование беспроводного передатчика со встроенной функцией обеспечения
безопасности

Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.

●

Использование брандмауэра

Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых
в локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.

●

Использование шифрования беспроводной связи

Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.

◦

Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.

◦

WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в
WPA используется не один статический ключ безопасности для шифрования, а
протокол целостности временного ключа (TKIP), с помощью которого для каждого
пакета данных динамически создается новый ключ. Кроме того, для каждого
компьютера в сети создается различный набор ключей.

26

Глава 3 Работа в сети