Книжки.Нет / Беспроводные технологии / Сеть в эфире: Защита сети Wi-Fi: распространенные ошибки

  Главное меню  
 
· Главная
· Права на контект
· Скачать NOD32
 		  
  Сетевые технологии  
 
· Учебные пособия и обзоры
· Беспроводные технологии
· Локальные сети
· Сетевое оборудование
· Сети хранения данных
· TCP/IP
· xDSL
· ATM
· Netware
 		  
  Счетчики  
 

 		  
  Друзья  
   
 







Если верить статистике (не верите — тогда хотя бы спросите сами себя: как бы поступили вы?), примерно в четырех случаях из пяти при развертывании беспроводной сети не принимается никаких мер по ее защите. По умолчанию в маршрутизаторах Wi-Fi отключены функции обеспечения безопасности, чтобы упростить установку и первичную настройку сети. Однако это вовсе не значит, что так должно оставаться и после того, как сеть перейдет в рабочий режим.

Однако защита сети требует внимательного подхода — даже опытный системный администратор легко может напортачить, если раньше не имел дела с подобными вещами. Вот несколько наиболее распространенных \"подводных камней\", которые мы желаем вам счастливо миновать.

Фабричный пароль — временный пароль. При настройке первой беспроводной сети многие забывают изменить администраторский пароль, предлагаемый по умолчанию. Если этого не сделать, однажды вы обнаружите, что кто-то заходил на маршрутизатор (списки фабричных паролей есть на многих сайтах) и изменил там… (представьте худшее и заполните пропуск сами).

Мораль: пароль по умолчанию — не пароль. Его нужно сразу же сменить.

Шифрование — обязательно! Если не включить шифрование, сеть будет добросовестно передавать пароли и сообщения электронной почты во всех направлениях, куда достает ее диапазон. Их сможет получить любой желающий, у кого есть ноутбук с беспроводным адаптером и одна из бесплатных программ тестирования сетей Wi-Fi, такая как AirSnort (airsnort.shmoo.com), позволяющая принимать и анализировать информацию, передаваемую по беспроводной сети. Мораль: если только вам не все равно, кто читает ваши письма, включите шифрование.

Дополнительная безопасность. Каждый беспроводной адаптер имеет уникальный аппаратный (MAC) адрес. По таким адресам маршрутизатор Wi-Fi способен распознать, чей компьютер обращается к сети: свой или чужой. MAC-фильтрация — эффективный способ ограничения доступа к сети, но составлять список адресов нужно очень внимательно: забыв внести в него, например, свой компьютер, вы окажетесь отлученными от сети — это все равно, что захлопнуть крышку багажника, забыв ключи внутри. Мораль: прежде чем принять те или иные меры по обеспечению безопасности, по возможности взвесьте все последствия.


Copyright © 2007-2008 by Manor