![background image](/i/hp/132227/hp-pavilion-dv6-3111er/h/hp-pavilion-dv6-3111er-033.png)
Защита
беспроводной
ЛВС
Поскольку
стандарт
беспроводной
ЛВС
был
разработан
с
ограниченными
возможностями
защиты
безопасности
—
скорее
для
противодействия
несанкционированному
получению
информации
,
чем
более
серьезным
формам
атак
—
важно
понимать
,
что
беспроводные
ЛВС
являются
уязвимыми
для
известных
и
документированных
угроз
безопасности
.
Беспроводные
сети
в
общественных
местах
(
так
называемые
«
точки
доступа
»),
например
в
кафе
или
аэропортах
,
могут
вообще
не
обеспечивать
безопасность
.
Производителями
оборудования
для
беспроводных
сетей
и
поставщиками
услуг
точек
доступа
разрабатываются
новые
технологии
для
обеспечения
безопасности
и
анонимности
в
общедоступных
средах
.
Если
безопасность
компьютера
в
точке
доступа
имеет
значение
,
ограничьтесь
проверкой
второстепенных
адресов
электронной
почты
и
просмотром
основных
веб
-
сайтов
в
Интернете
.
При
настройке
беспроводной
ЛВС
или
доступе
к
существующей
беспроводной
ЛВС
всегда
включайте
функции
обеспечения
безопасности
для
защиты
сети
от
несанкционированного
доступа
.
К
распространенным
протоколам
безопасности
относятся
Wi-Fi Protected Access (WPA)-
Personal
и
Wired Equivalent Privacy (WEP).
Радиосигналы
распространяются
за
пределы
сети
,
поэтому
другие
устройства
беспроводной
ЛВС
могут
принимать
незащищенные
сигналы
и
подключаться
к
данной
сети
(
без
разрешения
)
либо
перехватывать
информацию
,
пересылаемую
в
ней
.
Далее
приведены
рекомендации
по
защите
беспроводной
сети
.
●
Использование
беспроводного
передатчика
со
встроенной
функцией
обеспечения
безопасности
.
Многие
беспроводные
базовые
станции
,
шлюзы
и
маршрутизаторы
предоставляют
встроенные
функции
безопасности
,
такие
как
беспроводные
протоколы
безопасности
и
брандмауэры
.
С
помощью
правильного
беспроводного
передатчика
можно
защитить
беспроводную
сеть
от
наиболее
распространенных
угроз
безопасности
.
●
Использование
брандмауэра
.
Брандмауэр
—
это
барьер
,
который
выполняет
проверку
данных
и
запросов
,
посылаемых
в
локальную
сеть
,
и
блокирует
все
подозрительные
элементы
.
Доступны
брандмауэры
различных
типов
,
как
программные
,
так
и
аппаратные
.
В
некоторых
сетях
используется
комбинация
обоих
типов
.
●
Использование
шифрования
беспроводной
связи
.
Для
беспроводных
ЛВС
существует
множество
сложных
протоколов
шифрования
.
Найдите
решение
,
лучше
других
обеспечивающее
безопасность
вашей
сети
.
◦
Wired Equivalent Privacy (WEP)
представляет
собой
протокол
обеспечения
безопасности
беспроводного
соединения
,
использующий
WEP-
ключ
для
кодирования
или
шифрования
всех
сетевых
данных
перед
началом
их
передачи
.
Ключ
WEP
назначается
сетью
,
но
также
можно
задать
ключ
самостоятельно
,
сгенерировать
другой
ключ
или
выбрать
другие
дополнительные
параметры
.
При
отсутствии
правильного
ключа
доступ
к
беспроводной
сети
будет
закрыт
.
◦
WPA (Wi-Fi Protected Access),
как
и
WEP,
использует
параметры
безопасности
для
шифрования
и
дешифрования
данных
,
передаваемых
по
сети
.
В
отличие
от
WEP
в
WPA
используется
не
один
статический
ключ
безопасности
для
шифрования
,
а
протокол
целостности
временного
ключа
(TKIP),
с
помощью
которого
для
каждого
пакета
данных
динамически
создается
новый
ключ
.
Кроме
того
,
для
каждого
компьютера
в
сети
создается
различный
набор
ключей
.
Использование
беспроводной
сети
23