Шифрование в беспроводных сетях – ключ к безопасности данных. Чтобы создать вашу собственную безопасную беспроводную сеть, вам понадобится маршрутизатор или точка доступа с поддержкой WPA2-шифрования. И даже в этом случае вам придется указать пароль, который сможет устоять против прямого подбора по словарю. Более слабые алгоритмы шифрования, такие как WPA (с коротким ключом) или WEP, могут быть взломаны в течение нескольких минут, поэтому мы настоятельно рекомендуем использовать WPA2-шифрование. Некоторые маршрутизаторы способны поддерживать WPA2 после обновления их прошивки.
Другой путь к улучшению безопасности беспроводной сети состоит в изменении учетной записи по умолчанию для удаленного доступа к странице настройки вашей точки доступа. Если ваше устройство использует стандартную комбинацию имени пользователя и пароля «Admin»/»Admin», установленную на фабрике, поменяйте их как только предоставится возможность, на нечто более уникальное и непонятное. Это предотвратит потенциальные попытки изменения настроек безопасности вашего маршрутизатора и получение атакующим доступа к вашей персональной сети с использованием его собственной учетной записи.
Указывайте уникальный SSID (идентификатор точки доступа) вашей сети – это имя сети, которое транслируется и является видимым для всех, кто осуществляет поиск доступных беспроводных сетей. Будьте осторожны при передаче WPA2-ключа вашим доверенным лицам, которые будут подключаться к вашей сети (клиентам сети), или вручную настройте их доступ и проинструктируйте их, чтобы они подключались только под указанным именем.
Отслеживайте появление новых точек доступа в вашем районе и напоминайте вашим мобильным пользователям об опасностях подключения к недоверенным или вредоносным точкам доступа. С их помощью хакеры могут перехватывать трафик от и к клиентам и даже захватить проводную сеть, если клиент одновременно подключен к проводной сети (Ethernet LAN).
Включите фильтрацию IP и MAC адресов на вашем маршрутизаторе. Фильтрация MAC-адресов позволяет вручную добавить сетевые адаптеры с указанными аппаратными идентификаторами в белый список, чтобы никакое устройство с несовпадающим идентификатором не получило доступ в сеть. Фильтрация IP-адресов использует такой же принцип – получить доступ смогут лишь клиенты с указанными доверенными IP-адресами, но это потребует выключения DHCP-сервера в конфигурации вашего маршрутизатора и назначения разрешенных IP-адресов вручную. Также вам может показаться полезным ограничить число клиентов, подключающихся к сети (ограничив, по необходимости, количество узлов в подсети) и указать временные интервалы, во время которых маршрутизатор будет разрешать подключение к сети (доступно лишь в некоторых устройствах).
Ограничьте широковещательный диапазон точки доступа таким образом, чтобы она была доступна только на определенном расстоянии; сигнал будет подавляться при достижении этого предела. Эта возможность доступна только в некоторых устройствах.
Подумайте о том, чтобы скрыть SSID – эта возможность доступна на странице настройки маршрутизатора – ваша сеть не будет отображаться в списке доступных сетей при осуществлении клиентами поиска сетей. Все ранее произведенные на клиенте настройки будут запомнены и компьютеры, которые уже были объединены в сеть с этим идентификатором SSID, будут продолжать обнаруживать эту точку доступа.
ЗАКЛЮЧЕНИЕ
Новые технологии постепенно внедряются в нашу жизнь. Стандарты будут сменять друг друга и вполне возможно, что проводная связь уступит господство беспроводной. Точки Wi-FI перестанут быть точками и захватят все обитаемое пространство Земли. Выходить в Интернет можно будет с любого населённого пункта, а скорость будет ограничена лишь скоростью приёмного устройства (винчестера, флэш-памяти и т.п.).
Беспроводные сети расширяют границы мобильности и доступа в Интернет, что может быть полезным во многих ситуациях. К сожалению, большинство из них не защищены должным образом настройками по умолчанию и требуют дополнительных усилий со стороны пользователя для обеспечения их безопасности.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Столлингс В. Беспроводные линии связи и сети.: Пер. с англ. – М.: Издательский дом «Вильямс», 2003. – 640 с.
2. Вишневский В., Ляхов А., Портной С., Шахнович И. Широкополосные беспроводные сети передачи информации. - М.:Эко-Трендз, 2005. – 592 с.
3. Олифер В.Г.,. Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. – Спб.: Питер, 2006. – 958 с.
4. Беспроводные сети Wi-Fi Пролетарский А. В., Баскаков И. В., Чирков Д. Н., 2007
5. Максим М. Безопасность беспроводных сетей / Мерит Максим, Дэвид Полино; Пер.с англ. Семенова А.В. – М.: Компания АйТи; ДМК Пресс, 2004.- 288с.
