HP Notebook PC User Guide - Linux

Защита беспроводной локальной сети

При настройке беспроводной сети или доступе к существующей беспроводной сети всегда

включайте функции безопасности для защиты сети от несанкционированного доступа.

Беспроводные сети в общественных местах (точки доступа), например в кафе или аэропортах,

могут вообще не обеспечивать безопасность. Если безопасность компьютера в точке доступа

имеет значение, ограничьтесь проверкой неконфиденциальных сообщений электронной почты

просмотром основных веб-сайтов.

Радиосигналы распространяются за пределы сети, поэтому другие устройства беспроводной

сети могут принимать незащищенные сигналы. Для защиты беспроводной сети можно

предпринять следующие меры предосторожности.

● Использование брандмауэра. Выполняет проверку данных и запросов, посылаемых в

сеть, и блокирует все подозрительные элементы. Доступны как программные, так и

аппаратные брандмауэры. В некоторых сетях

используется комбинация обоих типов.

●

Шифрование данных. Протокол Wi-Fi Protected Access (WPA и WPA2) выполняет

шифрование и дешифрование данных, передаваемых по сети. Для динамического

создания нового ключа для каждого пакета в технологии WPA используются стандарт AES

(Advanced Encryption Standard) и протокол TKIP (Temporal Key Integrity Protocol). Кроме

того, для каждого компьютера в сети создается различный набор ключей. Протокол WEP

(Wired Equivalent Privacy) выполняет шифрование данных с помощью ключа WEP до

их

передачи. При отсутствии правильного ключа доступ к беспроводной сети будет закрыт.

Роуминг в другой сети

При перемещении компьютера в зону действия другой беспроводной сети операционная

система выполняет попытку подключения к этой сети. Если попытка удается, компьютер

автоматически подключается к новой сети. Если операционная система не распознает новую

сеть, выполните ту же процедуру, что выполнялась при первоначальном подключении к

собственной беспроводной сети.

20 Глава 3 Работа в сети