Защита беспроводной лвс – Инструкция по эксплуатации HP Ноутбук HP ProBook 4520s
Страница 33
Защита беспроводной ЛВС
Стандарт беспроводных сетей разрабатывался с ограниченными возможностями обеспечения
безопасности (в основном для того, чтобы помешать свободному перехвату данных, а не более
серьезным формам атак), поэтому важно помнить, что беспроводные сети уязвимы и имеют
общеизвестные и хорошо документированные недостатки системы безопасности.
Беспроводные ЛВС в общественных местах, или «пункты подключения к беспроводной сети»,
например в кафе и аэропортах, могут не быть безопасными. Производители беспроводного
оборудования и поставщики услуг пунктов подключения к беспроводной сети разрабатывают
новые технологии, которые сделали бы подключение в общественных местах более безопасным
и анонимным. Если вы беспокоитесь о безопасности своего компьютера в пункте подключения к
беспроводной сети, ограничьте работу в сети чтением электронной почты с низким уровнем
конфиденциальности и посещением основных веб-узлов в Интернете.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.
●
Использование беспроводного передатчика со встроенной функцией обеспечения
безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.
●
Использование брандмауэра
Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых в
локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.
●
Использование шифрования беспроводной связи
Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.
◦
Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.
◦
WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в WPA
используется не один статический ключ безопасности для шифрования, а протокол
целостности временного ключа (TKIP), с помощью которого для каждого пакета
данных динамически создается новый ключ. Кроме того, для каждого компьютера в сети
создается различный набор ключей.
Использование беспроводной ЛВС
21