Безопасность в сети

(adsbygoogle = window.adsbygoogle || []).push({});

Любой компьютер в сети может представлять определенный интерес для хакеров. Сейчас на компьютерах хранится много интересной ин­формации. Это могут быть, например, пароли доступа к различным ресурсам (Интернету, электронным кошелькам Webmoney и т. п.). После атаки хакера любой компьютер может быть использован для атак на другие компьютеры в локальной сети или в Интернете.

Посмотреть всю запись

Изменению стандартного пароля всегда уделяется особое внимание при настройке точки доступа или маршрутизатора. Устройства выпускают­ся со стандартными (одинаковыми для всех подобных устройств) па­ролями. В некоторых устройствах первоначально пароль администра­тора вообще не задан. В одном из окон настройки пользователь должен ввести новый пароль и подтвердить его для проверки правильности ввода. Если настройка устройства снабжена специальным мастером, то смена пароля является одним из первых пунктов в его работе. Пароль обязательно должен быть изменен.

Посмотреть всю запись

В нормальном режиме точка доступа сообщает свой сетевой идентифи­катор (SSID), чтобы облегчить поиск и подключение к беспроводной сети. Это сообщение является широковещательным, то есть его могут услышать не только компьютеры вашей сети, но и все посторонние, находящиеся в ее зоне действия. Во многих случаях нет никакой необходимости демонстрировать свою беспроводную сеть всем желающим, поэтому этот режим можно отключить. Все устройства имеют установ­ленный по умолчанию SSID сети. Если изменить SSID и одновременно с этим отключить его трансляцию, то подключиться к сети сможет толь­ко тот, кто заранее знает SSID. Очевидно, что такая мера также повышает защищенность беспроводной сети.

Посмотреть всю запись

Если настраивается небольшая беспроводная сеть дома или в офисе, то, как правило, редко возникает необходимость подключать дополнитель­ные компьютеры. В этом случае можно использовать фильтрацию по МАС-адресам. Этот режим позволит подключаться к сети только задан­ным устройствам с их уникальными МАС-адресами. Можно установить и иную настройку — разрешить подключение всем устройствам, кроме заданных МАС-адресов. Так, например, можно заблокировать компью­тер, с которого уже пытались подключиться к сети без соответствую­щего разрешения.

Посмотреть всю запись

Чтобы защитить данные во время передачи от одного сетевого устрой­ства к другому, используется шифрование данных. При шифровании данных необходимо на каждом из устройств настроить протокол шиф­рования и ключи.

Первый и наиболее простой способ шифрования — использование WEP-протокола. Первоначально реклама утверждала, что WEP (Wired Equivalence Privacy) позволяет добиться такой же безопасности, как при использовании проводных сетей.

Посмотреть всю запись

Помимо упомянутых протоколов, многие производители беспро­водного оборудования встраивают в свои решения поддержку стандар­та AES (Advanced Encryption Standard), который приходит на замену TKIP.

Существует два типа WPA-шифрования: стандартный режим WPA (иногда встречается название WPA-Enterprise) и WPA-PSK (Pre-Shared Key) или WPA-Personal.

Режим WPA-Enterprise используется в корпоративных сетях, по­скольку требует наличия RADIUS-cepeepa. По этой причине он не может использоваться в домашних условиях.

Для персонального использования предназначен режим WPA-PSK.

Посмотреть всю запись

Многие руководства по настройке безопасной работы в беспроводной сети рекомендуют по возможности ограничивать ее дальность действия. Для этого достаточно проверить работу устройств в различных точках помещения. Если за пределами квартиры или офиса сигнал слишком мал для подключения, то это будет являться еще одним способом за­щиты. В качестве примера рассмотрим настройку параметра Transmit Power (мощность передачи) для маршрутизатора D-Link DI-524UP. Для этого необходимо открыть окно Advanced – Performance.

Здесь же можно увидеть переключатель режима вещания иден­тификатора сети (SSID) SSID Broadcast: Enable (включено) или Disable (выключено).

Посмотреть всю запись

Если все компьютеры пользователей настроены для подключения к точ­ке доступа, то на них можно запретить соединение по типу Ad-hoc. Что­бы выполнить такую настройку, достаточно в настройках сетевых карт выбрать тип сети «Инфраструктура». В этом случае к компьютерам будет невозможно подключиться, минуя настройки безопасности точки доступа.

Все перечисленные ранее меры безопасности относятся к беспро­водным сетям.

Посмотреть всю запись