Защита беспроводной лвс – Инструкция по эксплуатации HP EliteBook 8440p

Защита беспроводной ЛВС

Стандарт беспроводных сетей разрабатывался с ограниченными возможностями обеспечения
безопасности (в основном для того, чтобы помешать свободному перехвату данных, а не более
серьезным формам атак), поэтому важно помнить, что беспроводные сети уязвимы и имеют
общеизвестные и хорошо документированные недостатки системы безопасности.

Беспроводные сети в общественных местах (так называемые «точки доступа»), например в кафе
или аэропортах, могут вообще не обеспечивать безопасность. Производителями оборудования
для беспроводных сетей и поставщиками услуг точек доступа разрабатываются новые
технологии для обеспечения безопасности и анонимности в общедоступных средах. Если
безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
второстепенных адресов электронной почты и просмотром основных веб-узлов Интернета.

При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.

●

Используйте беспроводной передатчик со встроенными функциями безопасности.

Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.

●

Работа с использованием брандмауэра.

Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых в
локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.

●

Используйте беспроводное шифрование.

Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.

◦

Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.

◦

WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в WPA
используется не один статический ключ безопасности для шифрования, а

протокол

целостности временного ключа (TKIP), с помощью которого для каждого пакета данных
динамически создается новый ключ. Кроме того, для каждого компьютера в сети
создается различный набор ключей.

●

Закройте свою сеть.

20

Глава 2 Модем, беспроводная и локальная сеть