Инструкция по эксплуатации HP Планшетный ПК HP EliteBook 2740p
Страница 37
Беспроводные сети в общественных местах (так называемые «точки доступа»), например в
кафе или аэропортах, могут вообще не обеспечивать безопасность. Производителями
оборудования для беспроводных сетей и поставщиками услуг точек доступа разрабатываются
новые технологии для обеспечения безопасности и анонимности в общедоступных средах.
Если безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой
известных адресов электронной почты и просмотром основных веб-узлов.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности.
●
Использование беспроводного передатчика со встроенной функцией обеспечения
безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.
●
Использование брандмауэра
Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых
в локальную сеть, и отбрасывает все подозрительные элементы. Доступны брандмауэры
различных типов, как программные, так и аппаратные. В некоторых сетях используется
комбинация обоих типов.
●
Использование шифрования беспроводной связи
Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности.
◦
Wired Equivalent Privacy (WEP) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.
◦
WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в
WPA используется не один статический ключ безопасности для шифрования, а
протокол целостности временного ключа (TKIP), с помощью которого для каждого
пакета данных динамически создается новый ключ. Кроме того, для каждого
компьютера в сети создается различный набор ключей.
●
Использование закрытой сети
Если это возможно, отключите трансляцию сетевого имени (SSID) беспроводным
передатчиком. Большинство сетей при первом запуске передают свое имя всем
находящимся поблизости компьютерам. Закрытие сети существенно снижает шансы ее
обнаружения другими компьютерами.
Использование беспроводной ЛВС
25