28.02.2007
В отличие от проводной сети, проблема несанкционированного доступа в которую стоит не так серьезно, Wi-Fi сети необходимо защищать, причем достаточно хитро. Один из способов, не требующих особых ухищрений, но обеспечивающий достаточный уровень безопасности, описан ниже.
Для настройки подопытной сети использовалось оборудование производства Ovislink, предоставленное нам компанией AK-ЦЕНТ (www.ak-cent.ru), за что им огромное спасибо.
Для каждой точки доступа есть стандартная комбинация логина и пароля, установленная производителем. Прописана она обычно в инструкции, и используется для первоначальной настройки устройства. Посему — при первой же возможности нужно сменить пароль на что-нибудь тайное.
Считается, что стойкий пароль должен содержать в себе буквы и цифры, причем, чем меньше смысла будет в их сочетании — тем лучше. Идеальный вариант — открыть Word, закрыть глаза и вслепую потыкать всеми пятью пальцами в клавиатуру. Получится абсолютная белиберда, которую нужно запомнить.
Второй этап закрытия сети от посторонних глаз и рук — скрытие имени сети. Если установить галочку Hidden SSID, то, чтобы подключиться к ней, нужно будет точно знать ее имя. Здесь то же самое, что и с паролем — чем сложнее оно будет, тем дольше придется его угадывать.
Следующая стена на пути злобных хакеров — это пароль для подключения к сети. Рекомендуется выставить тип авторизации WPA-PSK и шифрование по TKIP. Максимальная длина PSK-ключа — 63 символа. Для большинства пользовательских целей достаточно 7-10 символов.
Еще один способ ограничить доступ к беспроводной сети — не пускать в нее неизвестные компьютеры. Для этого используются Access Lists — списки доступа. В них вносятся уникальные MAC-адреса сетевых карт компьютеров, которые имеют доступ в сеть. Чтобы узнать MAC-адрес собственного компьютера, необходимо вызвать оболочку DOS (Пуск > Выполнить > набрать буквы CMD > ОК).
Для вывода на экран нужной нам информации используется команда ipconfig /all. Особого выбора, куда ее вводить, нет — курсор мигает только в одном месте в окне. Команда выполнится только после нажатия клавиши Enter.
Нас интересует одно поле: «Физический адрес». В нем после многоточия есть последовательность символов примерно такого вида: 00-13-CE-EС-32-А6. Это и есть MAC-адрес. Его нужно выписать на бумагу или скопировать напрямую из окна. Для этого в контекстном меню есть пункт Пометить. Копирование осуществляется нажатием клавиши Enter.
В интерфейсе настройки точки доступа необходимо найти пункт Access List. Обычно он находится в разделах Advanced или Security. Некоторые производители называют его MAC Filter. Для каждого компьютера в сети необходимо завести отдельную запись с параметрами «Доступ в сеть разрешен» (Allow) или «Доступ в сеть запрещен» (Ban).
|