Усередині статей 1 ->
У минулій статті « Бездротова домашня мережа: вибір обладнання та налаштування мережі »Ми розглянули, як вибрати необхідне обладнання і налаштувати бездротову мережу не викликаючи фахівця. У цій статті розглянемо настройку підвищеної безпеки бездротової мережі.
Будь-який користувач бажає, щоб дані зберігаються на його комп'ютері були недоступні стороннім людям, будь то сусідський хлопчисько або досвідчений зловмисник, який шукає в чужих мережах, потрібну йому інформацію. До бездротової мережі підключиться не складає особливих труднощів і якщо належним чином не налаштувати безпеку, то можна запросто пустити в свою мережу непроханих гостей, які зможуть копіювати ваші файли і користуватися вашим інтернетом. Щоб подібного не сталося, налаштуємо бездротову мережу належним чином.
Фільтрація MAC-адрес
Бездротова мережа має кілька методів захисту, найпростіший з них - це фільтрація по MAC-адресами. Будь-яке мережеве обладнання, включаючи точку доступу і Wi-Fi адаптер, має унікальний буквено-цифровий ідентифікатор в форматі 00-A0-A1-B1-C2-D3. Щоб дізнатися MAC-адресу адаптера Wi-Fi в Windows XP зайдіть в «Пуск» - «Виконати» - впишіть «cmd» натисніть «Enter», далі напишіть «ipconfig / all» і натисніть «Enter». Навпаки рядка «Фізична адреса» і буде MAC-адресу вашого Wi-Fi адаптера.
В панелі правління точки доступу в розділі «MAC-фільтр» (або йому подібному) додайте MAC-адреси всіх ваших адаптерів Wi-Fi і задійте фільтр.
Рис.1 Включення «MAC-фільтра» в режим фільтрації
Після таких маніпуляцій все «чужі» комп'ютери, MAC-адреси яких ви не занесли в фільтр, не зможуть підключитися до вашої мережі. Зауважимо, що використання тільки такий фільтрації не дозволяє надійно захистити мережу від більш досвідчених зломщиків.
шифрування трафіку
Будь-яка точка доступу дозволяє включити режим шифрування трафіку, що передається по бездротовій мережі. Шифрування трафіку приховує дані користувачів мережі і сильно ускладнює зловмисникам розкодування даних, переданих по зашифрованою мережі. Методів шифрування існує кілька, найпоширеніші з яких WEP і, більш захищені, WPA і WPA-2.
Метод шифрування WEP за сучасними мірками недостатньо стійкий, тому в сучасних точках доступу стандарту 802.11g вже використовується поліпшений метод кодування WPA. Розглянемо налаштування WPA шифрування.
В панелі управління точки доступу включите режим «WPA-PSK» (краще «WPA2-PSK»), іноді можуть бути підрежими з них потрібно вибирати персональний або спрощений, так як інші можуть не працювати у вашій мережі без виділеного сервера. У режимі WPA потрібно вибрати алгоритм шифрування «AES» або «TCIP» і ввести ключ шифрування, в ролі якого можуть виступати будь-які символи (бажано використовувати ключ максимальної довжини, символи з цифрами упереміш).
Рис.2 Налаштування режиму WPA-PSK в точці доступу
Всі адаптери Wi-Fi налаштовуються аналогічним чином. А саме, на кожному комп'ютері / ноутбуці у властивостях «бездротового підключення до мережі» вибирайте в перевірку справжності «WPA-PSK» і шифрування даних «AES» або «TKIP», в залежності від обраного в точці доступу шифрування.
Рис.3 Налаштування мережевого адаптера в режим WPA-PSK
Якщо все бездротове обладнання підтримує новітнє шифрування WPA-2, то використовувати краще його. В цьому випадку настройки залишаються такими ж, як при WPA, за винятком безпосередньо вибору режиму WPA2, замість WPA, але безпеку буде на порядок вище.
При наявності в мережі застарілих адаптерів Wi-Fi, які не підтримують WPA / WPA-2 шифрування, доведеться всю мережу залишити на шифруванні WEP. При такому підході мережу хоч і не максимально, але все ж буде захищена.
Для включення WEP шифрування на відповідній сторінці налаштувань точки доступу виберіть режим шифрування «WEP» або «Shared Key» ( «Відкритий ключ») і введіть ключ (використовуйте ключ максимальної довжини, символи з цифрами упереміш).
Рис.4 Налаштування режиму WEP в точці доступу
Після цього налаштовуються аналогічним чином всі бездротові адаптери. На кожному комп'ютері / ноутбуці у властивостях «бездротового підключення до мережі» вибирайте перевірку справжності «Спільна», шифрування даних «WEP» і вводите ключ, аналогічний введеному в настройках точки доступу.
Рис.5 Налаштування мережевого адаптера в режим WEP
додаткові заходи
Посилити захищеність домашньої мережі зайвим не буде, тому наведемо ще кілька додаткових заходів підвищують безпеку бездротової мережі:
заборона доступу до налаштувань точки доступу: задіявши в точці доступу цю функцію можна заборонити доступ до налаштувань точки доступу через Wi-Fi мережу;
Увімкнути функцію приховування ідентифікатора мережі (SSID) захистить мережу від сканування, але в цьому випадку вам вручну доведеться вказати назву мережі в Wi-Fi адаптери своїх комп'ютерів / ноутбуків, щоб вони могли увійти в мережу;
зміна заводського логіна і пароля (зазвичай це просте поєднання «admin» - «admin» або «user» - «123», яке легко підбирається зловмисником) до точки доступу убезпечить ваші дані доступу до мережі Інтернет від злодійства, а також не дасть змінити налаштування безпеки вашого обладнання і власне безпеки всієї мережі;
вбудований в точку доступу брандмауер (також може називатися «Мережевий екран», «IP-фільтр») може послужити надійним захистом від хакерських атак, тому ці функції обов'язково потрібно задіяти в настройках бездротової точки доступу.
Сподіваюся після прочитання цієї статті, ви прийміть всі необхідні заходи і захистіть вашу бездротову мережу.
У серії статей «Бездротова домашня мережа» ми розглянули лише найпростіші способи настройки бездротової мережі і її захисту. Складні методики, щоб не ускладнювати сприйняття, навмисне не приводили. І вже якщо у вас виникли проблеми і бездротову мережу ну ні як не виходить налаштувати і убезпечити, то зверніться за допомогою в комп'ютерну фірму .
Стаття опублікована в №4-5 (111) 2008р. журналу «Інтернет і Я».
Автор: Євген Кожум'як
http://axon.kz