Так как беспроводные сети не требуют кабелей, они удобны и просты в установке, так что в домах с высокоскоростным доступом к Интернету их число быстро растет. Так как беспроводная сеть использует радиосигналы для передачи данных, она может быть более уязвимой для вторжений. Подобно сигналам от сотовых и беспроводных телефонов, сигналы беспроводной сети также могут быть перехвачены. Так как физически предотвратить подключение посторонних к беспроводной сети невозможно, следует предпринять дополнительные меры по защите безопасности сети.
К счастью, есть меры, которые можно предпринять по защите безопасности беспроводной сети, а разработчики сетевых средств постоянно трудятся над совершенствованием этих мер.
Пять действий, которые необходимо предпринять для защиты беспроводной сети
С помощью сети легко организовать общий доступ к Интернету и данным. Но вам вряд ли нужен общий доступ к вашей информации для кого угодно. При использовании беспроводной сети информация передается с помощью радиоволн, а не по проводам, так что "подслушать" сеть может кто угодно в пределах радиуса действия сети. Вот пять существенных мер безопасности, которые следует предпринять для защиты беспроводной сети.
1. Поменяйте имя сети (SSID), назначенное по умолчанию.
Имя сети (SSID - Service Set Identifier, буквально "идентификатор
набора служб") по умолчанию для беспроводных устройств установлено
изготовителем. SSID является именем беспроводной сети, которое может
иметь до 32 символов. Хакеры знают эти имена по умолчанию и могут
использовать их для входа в вашу сеть. Поменяйте имя сети на что-либо
уникальное, никак не связанное с используемым сетевым оборудованием. В
качестве дополнительной предосторожности меняйте имя сети регулярно,
чтобы любому хакеру, который, быть может, вычислил имя вашей сети
раньше, пришлось вычислять его снова и снова. Это ограничит попытки
вторжения в будущем.
2. Отключите вещание имени сети.
По умолчанию большинство беспроводных сетевых устройств установлены на
вещание имени сети, так что кто угодно может легко войти в беспроводную
сеть, используя только эту информацию. Но хакеры тоже могут
подключиться к ней, так что если у вас не общедоступный хотспот, то
вещание имени сети лучше отключить. Возможно, вы считаете, что вещать
имя сети удобнее, чтобы к ней можно было подключиться одним щелчком, но
можно ведь настроить устройства в сети на автоматическое подключение к
конкретному имени сети и без вещания этого имени сети маршрутизатором.
3. Поменяйте пароль по умолчанию.
При использовании беспроводных устройств наподобие точек доступа и
маршрутизаторов для изменения их параметров потребуется пароль. У них
имеется заводской пароль по умолчанию. (По умолчанию обычно
используется пароль admin). Хакеры знают эти значения по умолчанию и
будут пытаться использовать их для доступа к беспроводному устройству и
изменения его параметров. Для предотвращения несанкционированных
изменений установите такой пароль устройства, чтобы его было трудно
угадать.
4. Включите фильтрацию MAC-адресов.
На большинстве маршрутизаторов можно включить фильтрацию MAC-адресов
(MAC - Media Access Control - буквально "контроль доступа к носителю").
MAC-адрес - уникальная последовательность букв и цифр, назначенная
каждому сетевому устройству. При включенной фильтрации MAC-адресов
доступ к беспроводной сети возможен только с устройств с конкретными
MAC-адресами. Например, вы можете разрешить доступ в беспроводную сеть
только компьютерам в вашем доме. Хакеру будет очень трудно получить
доступ к вашей сети с использованием произвольного MAC-адреса.
5. Включите шифрование.
Шифрование позволяет защитить данные, передаваемые по беспроводной
сети. Различные уровни безопасности беспроводных сетей обеспечиваются
протоколами WEP (Wired Equivalency Protocol) и WPA (Wi-Fi Protected
Access, защищенный доступ Wi-Fi). В настоящее время наиболее широко
используется WEP; кроме того, он поддерживается более широким кругом
устройств, чем WPA.
Считается,
что WPA безопаснее, чем WEP, так как он использует шифрование с
динамическим ключом. Для защиты информации, передаваемой по радио,
следует включить наивысший уровень шифрования, поддерживаемый
оборудованием сети.