Laptop User Guide - Windows 7

ManualsBrandsHP ManualsDesktopsHP G72-b50SI Notebook PC

Захист WLAN

Оскільки стандарт WLAN був розроблений тільки з певними обмеженими можливостями безпеки,

в основному щоб запобігти звичайному перехопленню даних, а не для більш серйозних атак,

важливо розуміти, що мережі WLAN є вразливими і мають добре відомі й підтверджені слабкі

місця в системі безпеки.

Мережі WLAN у місцях громадського користування або у “точках доступу”, наприклад, у

кав’ярнях,

аеропортах та інших місцях, можуть бути незахищеними. Виробники пристроїв бездротового

зв’язку й постачальники точок доступу розробляють нові технології, які мають зробити місця

загального користування безпечнішими й анонімними. Якщо вас турбує безпека комп’ютера під

час його використання, обмежте діяльність у мережі надсиланням не дуже важливих повідомлень

електронною поштою та здійсненням

загального пошуку в Інтернеті.

Під час настройки WLAN або доступу до існуючої мережі WLAN завжди активуйте функції безпеки

для захисту вашої мережі від несанкціонованого доступу. Поширені рівні захисту – це функція

WPA–Personal (Wi-Fi Protected Access) і протокол захисту даних WEP (Wired Equivalent Privacy).

Оскільки сигнали бездротового радіо виходять за межі мережі, інші пристрої WLAN можуть

отримати незахищені сигнали і під’єднатися до вашої

мережі (без дозволу) або перехопити

інформацію, що пересилається через мережу. Однак можна вжити певних заходів, щоб захистити

свою мережу WLAN.

●

Використовуйте бездротовий передавач з вбудованою системою безпеки

Багато бездротових базових станцій, шлюзів або маршрутизаторів забезпечують вбудовані

функції зв’язку, наприклад бездротові протоколи безпеки і брандмауери. Використовуючи

правильний бездротовий передавач, можна захистити мережу від найпоширеніших

ризиків

для системи безпеки.

●

Працюйте з брандмауером

Брандмауер — це бар’єр, що перевіряє дані і створює запит для даних, надісланих до вашої

мережі. Він також відхиляє всі підозрілі елементи. Існує багато різних брандмауерів, як для

програм, так і для устаткування. Деякі мережі використовують комбінацію обох типів.

●

Використовуйте бездротове шифрування

Мережі WLAN доступна велика

кількість різноманітних складних протоколів шифрування.

◦

Wired Equivalent Privacy (WEP) — це протокол захисту даних мережі бездротового

зв’язку, що розшифровує і зашифровує всі дані мережі перед тим, як вони будуть

передані за допомогою ключа WEP. Зазвичай можна дозволити мережі призначати

ключ WEP. Також можна вказати власний ключ, створити інший ключ або вибрати інші

розширені параметри. Без правильного ключа

інші користувачі не зможуть

використовувати мережу WLAN.

◦

WPA (Wi-Fi Protected Access) — як і WEP, використовує параметри безпеки для

шифрування і розшифровування даних, що передаються через мережу. Однак замість

використання одного статичного ключа безпеки для шифрування, наприклад

протокола WEP, WPA використовує протокол TKIP (Temporal key integrity protocol) для

динамічного створення нового ключа для кожного пакета. Він також створює різні набори

ключів для всіх комп’ютерів мережі

18 Розділ 2 Бездротова, локальна мережа та модем