User Guide - Windows 7
информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС
являются уязвимыми для известных и документированных угроз безопасности.
Беспроводные ЛВС в общественных местах, или «пункты подключения к беспроводной сети»,
например в кафе и аэропортах, могут не быть безопасными. Производители беспроводного
оборудования и поставщики услуг пунктов подключения к беспроводной сети разрабатывают
новые
технологии, которые сделали бы подключение в общественных местах более
безопасным и анонимным. Если вы беспокоитесь о безопасности своего компьютера в пункте
подключения к беспроводной сети, ограничьте работу в сети чтением электронной почты с
низким уровнем конфиденциальности и посещением основных веб-сайтов в Интернете.
При установке беспроводной ЛВС или при доступе к существующей
беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа.
Основными протоколами безопасности являются WPA-Personal (Wi-Fi Protected Access —
защищенный доступ в сеть Wi-Fi) и WEP (Wired Equivalent Privacy — конфиденциальность на
уровне проводных сетей). Поскольку радиосигналы выходят за пределы беспроводной сети,
другие устройства беспроводной ЛВС могут перехватывать незащищенные сигналы и
несанкционированно подключаться к вашей сети или получать пересылаемую информацию.
Однако
для защиты беспроводной ЛВС можно принять меры предосторожности.
●
Используйте беспроводной передатчик со встроенными функциями безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют
встроенные функции безопасности, такие как протоколы безопасности беспроводной
связи и брандмауэры. С помощью правильного беспроводного передатчика можно
защитить беспроводную сеть от наиболее распространенных угроз безопасности.
●
Работа с использованием брандмауэра
Брандмауэр представляет собой преграду и проверяет данные и запросы на данные,
отправляемые в вашу сеть, отвергая подозрительные элементы. Существует множество
разновидностей брандмауэров, как программных, так и аппаратных. В некоторых сетях
используется сочетание обоих типов.
●
Используйте беспроводное шифрование
Для беспроводных ЛВС существует множество сложных протоколов шифрования.
Найдите решение, лучше других обеспечивающее безопасность вашей
сети.
◦
WEP (Wired Equivalent Privacy — конфиденциальность на уровне проводных
сетей) представляет собой протокол безопасности беспроводной связи, кодирующий
или шифрующий все сетевые данные с помощью ключа WEP перед их передачей.
Как правило, можно разрешить сети назначить ключ WEP. В противном случае можно
установить собственный ключ, создать другой ключ или выбрать другие
дополнительные возможности. Без верного ключа другие не
смогут использовать
беспроводную ЛВС.
◦
WPA (Wi-Fi Protected Access — защищенный доступ в сеть Wi-Fi), как и WEP,
использует параметры безопасности для шифрования и дешифрования данных,
передаваемых по сети. Однако вместо использования для шифрования одного
статического ключа безопасности (как WEP) WPA с помощью протокола TKIP
(temporal key integrity protocol — шифрование с использованием временных ключей)
динамически создает новый ключ для каждого пакета. Кроме того, создаются
различные
наборы ключей для каждого компьютера в сети.
18 Глава 2 Работа в сети