Защита
беспроводной
ЛВС
Стандарт
беспроводных
сетей
разрабатывался
с
ограниченными
возможностями
обеспечения
безопасности
(
в
основном
для
того
,
чтобы
помешать
свободному
перехвату
данных
,
а
не
более
серьезным
формам
атак
),
поэтому
важно
помнить
,
что
беспроводные
сети
уязвимы
и
имеют
общеизвестные
и
хорошо
документированные
недостатки
системы
безопасности
.
Беспроводные
сети
в
общественных
местах
(
так
называемые
«
точки
доступа
»),
например
в
кафе
или
аэропортах
,
могут
вообще
не
обеспечивать
безопасность
.
Производителями
оборудования
для
беспроводных
сетей
и
поставщиками
услуг
точек
доступа
разрабатываются
новые
технологии
для
обеспечения
безопасности
и
анонимности
в
общедоступных
средах
.
Если
безопасность
компьютера
в
точке
доступа
имеет
значение
,
ограничьтесь
проверкой
второстепенных
адресов
электронной
почты
и
просмотром
основных
веб
-
узлов
Интернета
.
При
настройке
беспроводной
ЛВС
или
доступе
к
существующей
беспроводной
ЛВС
всегда
включайте
функции
безопасности
для
защиты
сети
от
несанкционированного
доступа
.
К
распространенным
протоколам
безопасности
относятся
Wi-Fi Protected Access (WPA)
и
Wired
Equivalent Privacy (WEP).
Радиосигналы
распространяются
за
пределы
сети
,
поэтому
другие
устройства
беспроводной
ЛВС
могут
принимать
незащищенные
сигналы
и
подключаться
к
данной
сети
(
без
разрешения
)
либо
перехватывать
информацию
,
пересылаемую
в
ней
.
Для
защиты
беспроводной
ЛВС
можно
принять
следующие
меры
предосторожности
.
●
Используйте
беспроводной
передатчик
со
встроенной
функцией
обеспечения
безопасности
.
Многие
беспроводные
базовые
станции
,
шлюзы
и
маршрутизаторы
имеют
встроенные
средства
безопасности
(
например
,
протоколы
обеспечения
безопасности
и
брандмауэры
).
При
наличии
соответствующего
беспроводного
передатчика
можно
защитить
сеть
от
наиболее
распространенных
угроз
беспроводной
связи
.
●
Используйте
брандмауэр
.
Брандмауэр
—
это
барьер
,
который
выполняет
проверку
данных
и
запросов
,
посылаемых
в
локальную
сеть
,
и
отбрасывает
все
подозрительные
элементы
.
Доступны
брандмауэры
различных
типов
,
как
программные
,
так
и
аппаратные
.
В
некоторых
сетях
используется
комбинация
обоих
типов
.
●
Используйте
шифрование
беспроводной
связи
.
Для
беспроводной
ЛВС
доступны
различные
современные
протоколы
шифрования
.
Выберите
решение
,
которое
лучше
всего
соответствует
требуемому
уровню
безопасности
.
◦
Wired Equivalent Privacy (WEP)
представляет
собой
беспроводной
протокол
обеспечения
безопасности
,
использующий
WEP-
ключ
для
кодирования
или
шифрования
всех
сетевых
данных
перед
началом
их
передачи
.
Как
правило
,
можно
разрешить
автоматическое
назначение
WEP-
ключа
в
сети
.
Можно
также
задать
ключ
самостоятельно
,
сгенерировать
другой
ключ
или
выбрать
другие
дополнительные
параметры
.
При
отсутствии
правильного
ключа
доступ
к
беспроводной
ЛВС
будет
закрыт
.
◦
WPA (Wi-Fi Protected Access)
,
как
и
WEP,
использует
параметры
безопасности
для
шифрования
и
дешифрования
данных
,
передаваемых
по
сети
.
В
отличие
от
WEP
в
WPA
используется
не
один
статический
ключ
безопасности
для
шифрования
,
а
протокол
целостности
временного
ключа
(TKIP),
с
помощью
которого
для
каждого
пакета
Использование
устройства
беспроводной
ЛВС
(
только
на
некоторых
моделях
)
27
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
