Инструкция по эксплуатации HP Ноутбук Compaq 620
Страница 32
Беспроводные ЛВС в общественных местах, или "пункты подключения к беспроводной сети",
например в кафе и аэропортах, могут быть небезопасными. Производители беспроводного
оборудования и поставщики услуг пунктов подключения к беспроводной сети разрабатывают
новые технологии, которые сделали бы подключение в общественных местах более безопасным
и анонимным. Если вы беспокоитесь о безопасности своего компьютера в пункте подключения к
беспроводной сети, ограничьте работу в сети чтением электронной почты с низким уровнем
конфиденциальности и посещением основных веб-узлов в Интернете.
При настройке беспроводной ЛВС или доступе к существующей беспроводной ЛВС всегда
включайте функции безопасности для защиты сети от несанкционированного доступа. К
распространенным протоколам безопасности относятся Wi-Fi Protected Access (WPA) и Wired
Equivalent Privacy (WEP). Радиосигналы распространяются за пределы сети, поэтому другие
устройства беспроводной ЛВС могут принимать незащищенные сигналы и подключаться к
данной сети (без разрешения) либо перехватывать информацию, пересылаемую в ней. Для
защиты беспроводной ЛВС можно принять следующие меры предосторожности:
●
Используйте беспроводной передатчик со встроенными функциями безопасности
Многие беспроводные базовые станции, шлюзы и маршрутизаторы имеют встроенные
средства безопасности (например, протоколы обеспечения безопасности и брандмауэры).
При наличии соответствующего беспроводного передатчика можно защитить сеть от
наиболее распространенных угроз беспроводной связи.
●
Используйте брандмауэр
Брандмауэр — это барьер, который выполняет проверку данных и запросов, посылаемых в
локальную сеть, и затем отбрасывает все подозрительные элементы. Доступны
брандмауэры различных типов, как программные, так и аппаратные. В некоторых сетях
используется комбинация обоих типов.
●
Используйте беспроводное шифрование
Для беспроводной ЛВС доступны различные современные протоколы шифрования.
Выберите решение, которое лучше всего соответствует требуемому уровню безопасности:
◦
WEP (Wired Equivalent Privacy) представляет собой беспроводной протокол
обеспечения безопасности, использующий WEP-ключ для кодирования или
шифрования всех сетевых данных перед началом их передачи. Как правило, можно
разрешить автоматическое назначение WEP-ключа в сети. Можно также задать ключ
самостоятельно, сгенерировать другой ключ или выбрать другие дополнительные
параметры. При отсутствии правильного ключа доступ к беспроводной ЛВС будет
закрыт.
◦
WPA (Wi-Fi Protected Access), как и WEP, использует параметры безопасности для
шифрования и дешифрования данных, передаваемых по сети. В отличие от WEP в WPA
используется не один статический ключ безопасности для шифрования, а протокол
целостности временного ключа (TKIP), с помощью которого для каждого пакета
данных динамически создается новый ключ. Кроме того, для каждого компьютера в сети
создается различный набор ключей.
●
Закройте свою сеть
Если это возможно, отключите трансляцию сетевого имени (SSID) беспроводным
передатчиком. Большинство сетей при первом запуске передают свое имя всем
находящимся поблизости компьютерам. Закрытие сети существенно снижает шансы ее
обнаружения другими компьютерами.
20
Глава 2 Работа в сети