![background image](/i/hp/72756/hp-noutbuk-hp-probook-6440b-noutbuk-hp-probook-6445b-noutbuk-hp-probook/h/hp-noutbuk-hp-probook-6440b-noutbuk-hp-probook-6445b-noutbuk-hp-probook-037.png)
Защита
беспроводной
ЛВС
Стандарт
беспроводных
сетей
разрабатывался
с
ограниченными
возможностями
обеспечения
безопасности
(
в
основном
для
того
,
чтобы
помешать
свободному
перехвату
данных
,
а
не
более
серьезным
формам
атак
),
поэтому
важно
помнить
,
что
беспроводные
сети
уязвимы
и
имеют
общеизвестные
и
хорошо
документированные
недостатки
системы
безопасности
.
Беспроводные
сети
в
общественных
местах
(
так
называемые
«
точки
доступа
»),
например
в
кафе
или
аэропортах
,
могут
вообще
не
обеспечивать
безопасность
.
Производителями
оборудования
для
беспроводных
сетей
и
поставщиками
услуг
точек
доступа
разрабатываются
новые
технологии
для
обеспечения
безопасности
и
анонимности
в
общедоступных
средах
.
Если
безопасность
компьютера
в
точке
доступа
имеет
значение
,
ограничьтесь
проверкой
второстепенных
адресов
электронной
почты
и
просмотром
основных
веб
-
узлов
Интернета
.
При
настройке
беспроводной
ЛВС
или
доступе
к
существующей
беспроводной
ЛВС
всегда
включайте
функции
безопасности
для
защиты
сети
от
несанкционированного
доступа
.
К
распространенным
протоколам
безопасности
относятся
Wi-Fi Protected Access (WPA)
и
Wired
Equivalent Privacy (WEP).
Радиосигналы
распространяются
за
пределы
сети
,
поэтому
другие
устройства
беспроводной
ЛВС
могут
принимать
незащищенные
сигналы
и
подключаться
к
данной
сети
(
без
разрешения
)
либо
перехватывать
информацию
,
пересылаемую
в
ней
.
Для
защиты
беспроводной
ЛВС
можно
принять
следующие
меры
предосторожности
.
●
Используйте
беспроводной
передатчик
со
встроенной
функцией
обеспечения
безопасности
.
Многие
беспроводные
базовые
станции
,
шлюзы
и
маршрутизаторы
имеют
встроенные
средства
безопасности
(
например
,
протоколы
обеспечения
безопасности
и
брандмауэры
).
При
наличии
соответствующего
беспроводного
передатчика
можно
защитить
сеть
от
наиболее
распространенных
угроз
беспроводной
связи
.
●
Используйте
брандмауэр
.
Брандмауэр
—
это
барьер
,
который
выполняет
проверку
данных
и
запросов
,
посылаемых
в
локальную
сеть
,
и
отбрасывает
все
подозрительные
элементы
.
Доступны
брандмауэры
различных
типов
,
как
программные
,
так
и
аппаратные
.
В
некоторых
сетях
используется
комбинация
обоих
типов
.
●
Используйте
шифрование
беспроводной
связи
.
Для
беспроводной
ЛВС
доступны
различные
современные
протоколы
шифрования
.
Выберите
решение
,
которое
лучше
всего
соответствует
требуемому
уровню
безопасности
.
◦
Wired Equivalent Privacy (WEP)
представляет
собой
беспроводной
протокол
обеспечения
безопасности
,
использующий
WEP-
ключ
для
кодирования
или
шифрования
всех
сетевых
данных
перед
началом
их
передачи
.
Как
правило
,
можно
разрешить
автоматическое
назначение
WEP-
ключа
в
сети
.
Можно
также
задать
ключ
самостоятельно
,
сгенерировать
другой
ключ
или
выбрать
другие
дополнительные
параметры
.
При
отсутствии
правильного
ключа
доступ
к
беспроводной
ЛВС
будет
закрыт
.
◦
WPA (Wi-Fi Protected Access)
,
как
и
WEP,
использует
параметры
безопасности
для
шифрования
и
дешифрования
данных
,
передаваемых
по
сети
.
В
отличие
от
WEP
в
WPA
используется
не
один
статический
ключ
безопасности
для
шифрования
,
а
протокол
целостности
временного
ключа
(TKIP),
с
помощью
которого
для
каждого
пакета
Использование
устройства
беспроводной
ЛВС
(
только
на
некоторых
моделях
)
27