Защита

беспроводной

ЛВС

Поскольку

стандарт

беспроводной

ЛВС

был

разработан

с

ограниченными

возможностями

защиты

безопасности

 — 

скорее

для

противодействия

несанкционированному

получению

информации

, 

чем

более

серьезным

формам

атак

 — 

важно

понимать

, 

что

беспроводные

ЛВС

являются

уязвимыми

для

известных

и

документированных

угроз

безопасности

.

Беспроводные

сети

в

общественных

местах

 (

так

называемые

 «

точки

доступа

»), 

например

в

кафе

или

аэропортах

, 

могут

вообще

не

обеспечивать

безопасность

. 

Производителями

оборудования

для

беспроводных

сетей

и

поставщиками

услуг

точек

доступа

разрабатываются

новые

технологии

для

обеспечения

безопасности

и

анонимности

в

общедоступных

средах

. 

Если

безопасность

компьютера

в

точке

доступа

имеет

значение

, 

ограничьтесь

проверкой

второстепенных

адресов

электронной

почты

и

просмотром

основных

веб

-

сайтов

в

Интернете

.

При

настройке

беспроводной

ЛВС

или

доступе

к

существующей

беспроводной

ЛВС

всегда

включайте

функции

обеспечения

безопасности

для

защиты

сети

от

несанкционированного

доступа

. 

К

распространенным

протоколам

безопасности

относятся

 Wi-Fi Protected Access (WPA)-

Personal 

и

 Wired Equivalent Privacy (WEP). 

Радиосигналы

распространяются

за

пределы

сети

,

поэтому

другие

устройства

беспроводной

ЛВС

могут

принимать

незащищенные

сигналы

и

подключаться

к

данной

сети

 (

без

разрешения

) 

либо

перехватывать

информацию

, 

пересылаемую

в

ней

. 

Далее

приведены

рекомендации

по

защите

беспроводной

сети

.

●

Использование

беспроводного

передатчика

со

встроенной

функцией

обеспечения

безопасности

.

Многие

беспроводные

базовые

станции

, 

шлюзы

и

маршрутизаторы

предоставляют

встроенные

функции

безопасности

, 

такие

как

беспроводные

протоколы

безопасности

и

брандмауэры

. 

С

помощью

правильного

беспроводного

передатчика

можно

защитить

беспроводную

сеть

от

наиболее

распространенных

угроз

безопасности

.

●

Использование

брандмауэра

.

Брандмауэр

 — 

это

барьер

, 

который

выполняет

проверку

данных

и

запросов

, 

посылаемых

в

локальную

сеть

, 

и

блокирует

все

подозрительные

элементы

. 

Доступны

брандмауэры

различных

типов

, 

как

программные

, 

так

и

аппаратные

. 

В

некоторых

сетях

используется

комбинация

обоих

типов

.

●

Использование

шифрования

беспроводной

связи

.

Для

беспроводных

ЛВС

существует

множество

сложных

протоколов

шифрования

. 

Найдите

решение

, 

лучше

других

обеспечивающее

безопасность

вашей

сети

.

◦

Wired Equivalent Privacy (WEP) 

представляет

собой

протокол

обеспечения

безопасности

беспроводного

соединения

, 

использующий

 WEP-

ключ

для

кодирования

или

шифрования

всех

сетевых

данных

перед

началом

их

передачи

. 

Ключ

 WEP

назначается

сетью

, 

но

также

можно

задать

ключ

самостоятельно

, 

сгенерировать

другой

ключ

или

выбрать

другие

дополнительные

параметры

. 

При

отсутствии

правильного

ключа

доступ

к

беспроводной

сети

будет

закрыт

.

◦

WPA (Wi-Fi Protected Access), 

как

и

 WEP, 

использует

параметры

безопасности

для

шифрования

и

дешифрования

данных

, 

передаваемых

по

сети

. 

В

отличие

от

 WEP 

в

 WPA

используется

не

один

статический

ключ

безопасности

для

шифрования

, 

а

протокол

целостности

временного

ключа

 (TKIP), 

с

помощью

которого

для

каждого

пакета

данных

динамически

создается

новый

ключ

. 

Кроме

того

, 

для

каждого

компьютера

в

сети

создается

различный

набор

ключей

.

Использование

беспроводной

сети

23