Notebook PC User Guide - Windows 7

ManualsBrandsHP ManualsDesktopsHP G72-b55SF Notebook PC

Защита на WLAN мрежа

Тъй като стандартът за WLAN беше проектиран само с основни възможности за защита – общо

взето за предотвратяване на случайно подслушване, но не и по-мощни форми на атака – важно

е да се знае, че безжичните локални мрежи са уязвими за добре познати и добре документирани

слабости в защитата.

WLAN мрежите на обществени места, или

"горещи точки", като например кафенета или летища,

може да не предоставят никаква защита. Разработчиците на безжични технологии и

доставчиците на услуги за "горещи точки" разработват нови технологии, които правят

обществената среда по-безопасна и анонимна. Ако сте притеснени за защитата на компютъра в

дадена "гореща точка", ограничете вашата работа в мрежата, като

изпращате маловажни имейли

или сърфирате на обикновени места в интернет.

Когато конфигурирате WLAN или влизате в съществуваща WLAN, винаги включвайте функциите

за защита, за да защитите своята мрежа от неразрешен достъп. Стандартните нива за защита

са Wi-Fi Protected Access (WPA)-Personal и Wired Equivalent Privacy (WEP). Тъй като

радиосигналите достигат извън мрежата, други WLAN устройства могат да уловят незащитените

сигнали и да се свържат с

вашата мрежа (неканени) или да снемат информацията, която се

изпраща по нея. Вие обаче можете да вземете мерки, за да защитите своята WLAN:

●

Ползвайте безжичен предавател с вградена защита

Много безжични базови станции, шлюзове или маршрутизатори осигуряват вградени

функции за защита, каквито са протоколите за безжична защита и защитните стени. С

подходящия безжичен

предавател можете да защитите своята мрежа от най-често

срещаните рискове за безжичната сигурност.

●

Работете зад защитна стена

Защитната стена е бариера, която проверява както данните, така и заявките за данни, които

се изпращат към вашата мрежа, и отхвърля всички подозрителни такива. Защитни стени се

предлагат в най-различни разновидности – както софтуерни

, така и хардуерни. Някои мрежи

ползват комбинации от двата типа.

●

Ползвайте шифроване на безжичната връзка

За WLAN мрежите са налични много видове усложнени протоколи за шифроване:

◦

Wired Equivalent Privacy (WEP) е протокол за защита на безжична връзка, който кодира

или шифрова всички данни по мрежата, преди те да бъдат излъчени, с помощта на WEP

ключ. Обикновено

можете да позволите на мрежата да зададе WEP ключа. Друг

вариант е да зададете свой собствен ключ, да генерирате различен такъв или да

изберете други разширени опции. Без да имат точния ключ, други лица няма да могат

да ползват вашата WLAN.

◦

WPA (Wi-Fi Protected Access) подобно на WEP ползва настройки за защита за

шифроване и дешифриране на данните

, предавани по мрежата. Вместо да ползва един

фиксиран ключ за защита при шифроването като WEP обаче, WPA ползва "temporal key

integrity protocol" (протокол за временна цялост на ключа) (TKIP) за динамично

генериране на нов ключ за всеки един пакет. Той също така генерира различен набор

от ключове за всеки компютър в мрежата.

18 Глава 2 Безжична връзка, локална мрежа и

модем