Защита беспроводной сети

Как я вкратце упомянул в предыдущем разделе, безопасность является потенциальной проблемой для беспроводной сети, и вы должны уделить ей должное внимание,- если вы применяете беспроводные решения в офисе или дома. Если у вас нет должного механизма защиты, то существует возможность, что кто-то получит несанкционированный доступ к вашей сети и, возможно, к вашему подключению к Интернету, по сути, воруя услуги у вас и вашего Интернет-провайдера.

Беспроводная точка доступа — устройство, посредством которого вы подключаетесь к сети — передает свое сетевое имя (SSID, Service Set ID) возможным беспроводным клиентам. Это делает беспроводную сеть видимой для клиентов, которые ее ищут. Существуют несколько шагов, которые вам нужно выполнить, чтобы уменьшить возможность того, что неавторизованный пользователь увидит вашу сеть и еще сильнее уменьшить возможность того, что он сможет к ней подключиться.

Первое, что можно сделать, это изменить SSID вашей точки доступа на значение, отличное от значения по умолчанию, которое будет нелегко угадать. К примеру, сделайте его равным случайной последовательности символов и цифр. Не используйте ваш телефонный номер, адрес или другую информацию, которую чужому человеку будет просто отгадать. Если это возможно, отключите передачу SSID. Недостатком отключения будет то, что беспроводная сеть не отобразит, когда вы будете просматривать список доступных сетей в Windows ХР при добавлении нового компьютера, но достоинством является то, что неавторизованные пользователи не увидят вашу сеть.

Внимание Windows ХР обеспечивает возможность поиска беспроводных сетей и определения SSID-номеров. Существуют сторонние бесплатные приложения, которые могут находить беспроводные сети для других операционных систем, поэтому вы должны сделать все возможное, чтобы закрыть возможность этим системам определить вашу сеть.

Затем проверьте точку доступа, чтобы определить, позволяет ли она настроить сеть как открытую или закрытую. При открытой сети беспроводные клиенты указавшие в качестве имени станции Any (Любое) или вообще его не указавшие, все равно могут подключаться. В закрытой сети вначале должно быть указано имя станции. Выберите вариант закрытой сети, если таковой доступен.

Вы также должны изменить пароль по умолчанию или проверку подлинности для точки доступа. Многие по умолчанию используют проверку подлинности public (открытая), облегчая сообразительным пользователям доступ к точке доступа, Если они смогли определить SSID.

Другое действие по обеспечению безопасности, которое вы можете предпринять, это переключиться с динамического назначения адресов на статическое. Если в вашей сети установлен брандмауэр или маршрутизатор, который динамически назначает адреса посредством DHCP, отключите DHCP-сервер и назначьте адреса в случайной частной подсети. Не используйте распространенную подсеть, к примеру 192.168.0.П, а выберите что-нибудь вроде 192.1б8.52.п. В крайнем случае это увеличит количество адресов, которое придется перебрать злоумышленнику.

Windows ХР поддерживает Wired Equivalent Privacy (WEP), набор служб, которые обеспечивают дополнительную безопасность обычной сети. WEP позволяет использование сертификата для аутентификации сетевых клиентов и также поддерживает шифрование данных, защищающее от перехвата данных. Чтобы настроить беспроводное подключение, откройте папку Network Connections (Сетевые подключения), откройте свойства беспроводного адаптера и затем щелкните по вкладке Wireless Networks (Беспроводные сети).

Чтобы настроить безопасность, выберите беспроводную сеть из списка Available Networks (Доступные сети) — может быть перечислено нескольких сетей — и щелкните по кнопке Configure (Настроить), чтобы отобразить диалоговое окно Wireless Network Properties (Свойства беспроводной сети).

Поставьте флажок Data Encryption-(WEP Enabled) (Шифрование данных (WEP)), чтобы включить WEP. Параметр Network Authentication (Shared Mode) (Сетевая аутентификация (Общий режим)) определяет, будет ли использоваться сетевой ключ для аутентификации в беспроводной сети. Если вы пытаетесь получить доступ к беспроводной сети с использованием ключа, выберите этот вариант. Сам ключ может быть указан на адаптере беспроводной сети; если это так, то вы можете использовать параметр по умолчанию, The Key Is Provided For Me Automatically (Ключ назначается автоматически), чтобы Windows ХР использовал этот ключ автоматически. В противном случаеснимите этот флажок и затем укажите сетевой ключ, формат, длину и индекс, используя доступные параметры.

Замечание Ключ определяется точкой доступа и зачастую его имя совпадает с сетевым именем. Чтобы увеличить безопасность, смените имя ключа со значения по умолчанию на что-либо, что трудно отгадать, например на случайную последовательность символов и цифр.

Последний параметр в этом диалоговом окне указывает, будет ли это беспроводное подключение к другому компьютеру или же к точке доступа. Поставьте эту галочку, если вы подключаетесь напрямую к другому компьютеру, а не через точку доступа.

Если ваша точка доступа настроена не передавать свой SSID, то вам потребуется вручную подключаться к беспроводной сети. Чтобы это сделать, щелкните по кнопке Add (Добавить) на вкладке Wireless Network (Беспроводная сеть). В диалоговом окне Wireless Network Properties (Свойства беспроводной сети) введите SSID точки доступа и информацию для аутентификации, о которой я говорил ранее. Затем щелкните по кнопке ОК.