Глава 2
Контрольный перечень мер по обеспечению безопасности беспроводных сетей
70
Беспроводной модем-маршрутизатор ADSL2+
Глава 2:
Контрольный перечень
мер по обеспечению
безопасности
беспроводных сетей
Беспроводные сети удобны и просты в установке, поэтому
в зонах с высокоскоростным доступом в Интернет такие
сети развиваются стремительными темпами. Поскольку в
беспроводных сетях пересылка информации осуществляется
с использованием радиоволн, такие сети могут быть уязвимее
для несанкционированного доступа, чем традиционные
проводные сети. Аналогично сигналам сотового или
радиотелефона, сигналы устройств беспроводной сети могут
быть перехвачены. Так как предотвратить нежелательное
подключение к беспроводной сети физически невозможно,
для обеспечения ее безопасности необходимо предпринять
дополнительные меры.
1. Изменение имени
беспроводной сети
(идентификатора SSID),
используемого по умолчанию
При изготовлении каждому беспроводному устройству
присваивается имя беспроводной сети по умолчанию
(Service Set Identifier; SSID). Это имя вашей беспроводной сети,
состоящее не более чем из 32 символов. В беспроводных
устройствах Linksys by Cisco в качестве стандартного имени
беспроводной сети используется слово linksys. Чтобы
вашу беспроводную сеть можно было отличить от других
беспроводных сетей, находящихся поблизости, следует
заменить имя по умолчанию каким-либо уникальным именем.
Однако при выборе имени не следует использовать свои
персональные данные (например, номер паспорта), так как
эта информация может стать доступна другим пользователям,
осуществляющим поиск беспроводных сетей.
2. Изменение пароля по
умолчанию
При попытке изменить настройки беспроводных
устройств (точек доступа, маршрутизаторов и модемов-
маршрутизаторов) запрашивается пароль. При изготовлении
на таких устройствах устанавливается пароль по умолчанию.
По умолчанию используется пароль admin. Хакерам
известны эти установки по умолчанию, и с их помощью они
могут попытаться получить доступ к вашему беспроводному
устройству и изменить ваши сетевые настройки. Чтобы
воспрепятствовать любым несанкционированным
изменениям, используйте такой пароль, который трудно
определить.
3. Включение фильтрации
MAC-адресов
Маршрутизаторы и модемы-маршрутизаторы Linksys by Cisco
позволяют активизировать фильтрацию MAC-адресов (Media
Access Control; Управление доступом к среде передачи). MAC-
адрес представляет собой уникальную последовательность
букв и цифр, назначаемую каждому сетевому устройству.
При включенной фильтрации MAC-адресов доступ к
беспроводной сети предоставляется только беспроводным
устройствам с заданными MAC-адресами. Например, можно
определить MAC-адреса всех домашних компьютеров, чтобы
доступ к вашей беспроводной сети был предоставлен только
этим компьютерам.
4. Шифрование данных
С помощью шифрования защищаются данные, передаваемые
по беспроводной сети. Протоколы Wi-Fi Protected
Access™ (WPA™/WPA2™) и Wired Equivalency Privacy (WEP)
обеспечивают разные уровни безопасности беспроводной
связи.
Шифрование по стандарту WPA™/WPA2™ обеспечивает
большую безопасность по сравнению шифрованием WEP,
так как в рамках протокола WPA™/WPA2™ применяется
шифрование с помощью динамических ключей. Для защиты
информации, передаваемой в радиочастотном диапазоне,
следует установить самый высокий уровень шифрования,
поддерживаемый вашим сетевым оборудованием.
WEP — это более старый стандарт шифрования, и
для некоторых не очень современных устройств, не
поддерживающих протокол WPA™, этот вариант может
оказаться единственно возможным.
Общие указания по обеспечению
безопасности сети
Обеспечение безопасности беспроводной сети не имеет
смысла, если базовая сеть не защищена.
Защитите паролем все компьютеры в сети, •
отдельным паролем защитите файлы, содержащие
конфиденциальные данные.
Регулярно изменяйте пароли. •
Установите антивирусное программное обеспечение и •
собственный межсетевой экран.
Отключите возможность совместного использования •
файлов (в одноранговой сети). Некоторые приложения
могут открыть совместный доступ к файлам без вашего
разрешения и/или ведома.
Дополнительные советы по
обеспечению безопасности
Такое оборудование, как беспроводные маршрутизаторы, •
точки доступа или модемы-маршрутизаторы, должно
находиться вдали от внешних стен и окон.
Выключайте беспроводные маршрутизаторы, точки •
доступа или модемы-маршрутизаторы, когда они не
используются (например, на ночь или на время вашего
отпуска).
Используйте идентификационные фразы, состоящие не •
менее чем из восьми символов. Комбинируйте буквы и
цифры и старайтесь не использовать стандартные слова,
которые можно найти в словаре.
WEB. Для получения дополнительной информации
по безопасности беспроводных сетей посетите
сайт www.linksys.com/security