Laptop User Manual - Windows 7

ManualsBrandsHP ManualsDesktopsHP G62-b98EL Notebook PC

Защита беспроводной ЛВС

Поскольку стандарт беспроводной ЛВС был разработан с ограниченными возможностями

защиты безопасности — скорее для противодействия несанкционированному получению

информации, чем более серьезным формам атак — важно понимать, что беспроводные ЛВС

являются уязвимыми для известных и документированных угроз безопасности.

Беспроводные сети в общественных местах (так называемые «точки доступа»), например в кафе

или аэропортах, могут вообще не обеспечивать

безопасность. Производителями оборудования

для беспроводных сетей и поставщиками услуг точек доступа разрабатываются новые

технологии для обеспечения безопасности и анонимности в общедоступных средах. Если

безопасность компьютера в точке доступа имеет значение, ограничьтесь проверкой

некритических адресов электронной почты и просмотром основных веб-сайтов.

При установке беспроводной ЛВС или при доступе к существующей беспроводной ЛВС

всегда

включайте функции безопасности для защиты сети от несанкционированного доступа.

Основными протоколами безопасности являются WPA-Personal (Wi-Fi Protected Access —

защищенный доступ в сеть Wi-Fi) и WEP (Wired Equivalent Privacy — конфиденциальность на

уровне проводных сетей). Поскольку радиосигналы выходят за пределы беспроводной сети,

другие устройства беспроводной ЛВС могут перехватывать незащищенные сигналы и

несанкционированно подключаться к вашей сети или получать пересылаемую информацию.

Однако для защиты

беспроводной ЛВС можно принять меры предосторожности.

●

Используйте беспроводной передатчик со встроенными функциями безопасности

Многие беспроводные базовые станции, шлюзы и маршрутизаторы предоставляют

встроенные функции безопасности, такие как беспроводные протоколы безопасности и

брандмауэры. При наличии соответствующего беспроводного передатчика можно защитить

сеть от наиболее распространенных угроз беспроводной связи.

●

Используйте брандмауэр

Брандмауэр — это барьер, который выполняет

проверку данных и запросов, отправляемых

в локальную сеть, и блокирует все подозрительные элементы. Существует множество

разновидностей брандмауэров, как программных, так и аппаратных. В некоторых сетях

используется сочетание обоих типов.

●

Используйте беспроводное шифрование

Для беспроводной локальной сети доступны различные современные протоколы

шифрования.

◦

Wired Equivalent Privacy (WEP) представляет собой протокол обеспечения

безопасности беспроводного соединения, использующий WEP-ключ для кодирования

или шифрования всех сетевых данных перед началом их передачи. Как правило, можно

разрешить сети назначить ключ WEP. В противном случае можно установить

собственный ключ, создать другой ключ или выбрать другие дополнительные

возможности. При отсутствии правильного ключа доступ к беспроводной сети будет

закрыт.

◦

WPA (Wi-Fi Protected Access — защищенный доступ в сеть Wi-Fi), как и WEP,

использует параметры безопасности для

шифрования и дешифрования данных,

передаваемых по сети. В отличие от WEP в WPA используется не один статический

ключ безопасности для шифрования, а протокол целостности временного ключа (TKIP),

с помощью которого для каждого пакета данных динамически создается новый ключ.

18 Глава 2 Беспроводная сеть, локальная сеть и модем