Защо да настройвате безжична защита

Защо да защитите вашите безжични мрежи статия: www.ibmcomputers.com

Ако вашият компютър е свързан към интернет, тогава хакер чрез отворена безжична мрежа ще може да получи безплатен достъп до глобалната мрежа, забавяйки работата ви. Чрез вашия компютър хакерът ще може да изпраща СПАМ, да извършва атаки срещу други защитени системи, което значително ще усложни живота ви.

И така, време е да конфигурирате защитата на безжичната мрежа. За инсталиране на безжични мрежи използвахме оборудване на немски производител Level One. Това оборудване се отличава с факта, че с него се доставят удобни помощни програми, позволяващи на потребителя лесно да конфигурира всички WLAN параметри.

Стъпка 1 - променете паролата на точката за достъп

защита

Стъпка 2 - Деактивирайте излъчването на мрежов идентификатор

В нормален режим точката за достъп излъчва своя мрежов идентификатор, така че всеки, който търси безжични мрежи, да може да го намери. Това може да се сравни с продавач на пазара, който вика "Баници, баници", привличайки вниманието на всички. Ако не сме доставчик и не е необходимо да демонстрираме нашата безжична мрежа на всички, можем да деактивираме това излъчване. Ако променим идентификатора на нашата мрежа, грубо казано нейното име, и изключим излъчването на това име, тогава само тези, които знаят това име предварително, ще могат да се свържат с нашата мрежа. Ето още една парола за вас. Тогава намирането и хакването на безжична мрежа ще стане по-трудно.

безжична

В точката за достъп WAP-0004 от ниво едно, настройката за излъчване на идентификатор на безжична мрежа се намира в секцията Разширени настройки. Като деактивираме излъчването на SSID и създадем име на мрежата като „Hardwareportal_016“, ще сме сигурни, че никой няма да види нашата мрежа напразно и младите пионери няма да имат желание да изпробват нашата мрежаза сила.

защита

защита

Простото удостоверяване на потребителите с парола „Споделен ключ“ ще предпази вашата мрежа от нежелани потребители, но няма да спре хакер. Ще разгледаме алтернатива на основното удостоверяване малко по-късно, когато говорим за WPA-PSK.

За да защитите вашите данни по пътя от един мрежов контролер към друг, се използва криптиране на данни. Когато шифровате данни, трябва да конфигурирате протокола за шифроване и ключовете на всеки компютър и точки за достъп.

Първият и най-лесен начин за криптиране на данни е да използвате WEP протокола. WEP (Wired Equivalence Privacy) ви позволява да постигнете същата сигурност, както при използване на кабелни мрежи. Когато използвате WEP криптиране, е необходимо да се използват идентични ключове на всички свързани точки. Колкото по-дълъг е ключът, толкова по-трудно е да го вземете. Съвременното безжично оборудване използва 64-битови, 128-битови и 256-битови ключове. Точка за достъп ниво едно WAP-0004 ви позволява да използвате 64-битови и 128-битови ключове. Настройките за криптиране се правят в секцията "Основни настройки".

настройвате

128-битов ключ е 13 ASCII знака, докато 64-битов ключ е 5 знака. Препоръчваме да инсталирате поне 128-битов ключ, а ако е възможно дори 256-битов. С модерно мрежово оборудване можете да запишете до 4 WEP ключа и да изберете активния според договореността с клиентите. Например по една за всяка седмица. След като зададете тези ключове за нашата точка за достъп, е необходимо да ги регистрирате от страна на клиента.

безжична

От страна на клиента това може да се направи с помощта на софтуер, предоставен от производителя на мрежовото оборудване или на самата операционна система. В първия случай настройките са много по-лесни. Има и тукотметка - ключът се предоставя по време на 802.1x удостоверяване. По-добре не го включвайте.

Колко често да сменяте ключовете зависи от вас, разбира се. Ако смятате, че хакер, който е прекарал около 100 часа в дешифриране на вашия ключ и не е постигнал резултат, няма да отиде от мъка да пие бира, а ще продължи да работи - сменяйте всяка седмица. Ако вашите данни и трафик не представляват голям интерес, не можете да промените изобщо.

Има обаче начин, който изобщо не изисква да въвеждате никакви ключове. Устройствата, които поддържат протокола 802.11g, могат да се похвалят с по-усъвършенстван метод за криптиране - WPA (Wi-Fi Protected Access). Този стандарт съчетава два метода - TKIP и MIC.

Същността на метода за криптиране TKIP е, че 128-битовите ключове се генерират автоматично при изпращане на всеки 10 килобайта данни. Общият брой на ключовете е стотици милиарди. Това означава, че например при прехвърляне на 5 мегабайта MP3 файл, трафикът му ще бъде криптиран с помощта на 512 ключа, всеки от които е с дължина 13 знака. Такава система дава най-високи гаранции срещу прихващане и дешифриране на данни. В допълнение, специален алгоритъм MIC (Message Integrity Check) проверява изпратените и получените данни, за да изключи техните промени по пътя. Хакерът вече няма да може да инжектира злонамерени кодове във вашите данни по пътя.

Стандартният WPA протокол изисква инсталирането на RADIUS сървър, който не е приложим в домашни мрежи и малки офиси. По-простият режим WPA-PSK поддържа предварително споделени ключове. Този ключ, подобно на ключа в режим WEP, е зададен на всички клиентски машини и точката за достъп, за да осигури първичната идентификация на станциите.

защо

Точката за достъп WAP-0004 от първо ниво ви позволява да използвате методакриптиране на WPA-PSK трафик с присвояване на ключ. За да направите това, в основните настройки изберете метода за удостоверяване: WPA-PSK и задайте парола. Точката за достъп WAP-0004 ви позволява да зададете парола с дължина от 8 до 34 знака (256 бита) - достатъчно дълга, за да накара компютъра на хакера да отгатва пароли през следващите няколко години.

Точката за достъп WPA-0004 поддържа само TKIP криптиране. Така че вече не е необходимо да избирате криптиране, когато задавате метода за защита WPA.

безжична

На клиентския компютър също са избрани типът на криптиране TKIP и методът за удостоверяване WPA PSK. След това в настройките за WPA криптиране се задава парола и можем да кажем, че безжичната връзка е защитена от неземни сили.

WPA-PSK криптирането с помощта на метода TKIP се счита за непревземаема стена за хакерите. Но има още по-мощен начин за защита: AES (Advance Encryption Standard) криптиране, използвано преди в VPN мрежи. Тази технология не се поддържа от цялото съвременно мрежово оборудване. От евтиното оборудване от първо ниво тази технология се поддържа само от USB контролера WNC-0301USB. Но не пренебрегвайте факта, че досега WPA защитата не е била нарушена от хакери.

Какви допълнителни мерки трябва да се вземат у дома или в офиса за защита на безжичната мрежа? На първо място, ако няма нужда от обратното, опитайте да намалите обхвата на безжичната мрежа. Така че сигналът се улавя много слабо извън стените на вашия апартамент или офис. Тогава хакерът ще трябва да се приближи възможно най-близо до вашия офис или дом, за да работи.

Ако всички клиентски компютри се свързват към точката за достъп, тогава ad-hoc връзките трябва да бъдат деактивирани на тях, така че нарушителите да не могат да се свържат с тях, заобикаляйки всички настройки за поверителност на вашата точка за достъп. Задостатъчно е да изберете тип мрежа - Инфраструктура в настройките на мрежовите карти.

Ако точката за достъп ви позволява да я конфигурирате чрез кабелна връзка и да деактивирате безжичната конфигурация, определено трябва да направите това. Настройването на точка за достъп чрез Wi-Fi трябва да бъде деактивирано, така че нападателят да не може да се свърже с нея, дори да знае паролата за достъп.

Инсталирането на VPN (виртуална частна мрежа) допълнително ще защити вашата мрежа от външни прониквания.

Изброените по-горе мерки са достатъчни за защита на домашна или малка офисна мрежа, състояща се от една точка за достъп и няколко клиентски машини от хакерски атаки. Или обезсърчете хакер да печели от интернет за ваша сметка. Нека накрая повторим какво трябва да се направи с мрежата, за да се повиши нейната защита.

Използвайте инфраструктурна връзка с точка за достъп

Променете вашето потребителско име и парола, за да администрирате точката за достъп

Ако е възможно, конфигурирайте точката за достъп чрез кабелна връзка и деактивирайте възможността за достъп до настройките на точката за достъп чрез безжична връзка

Вместо основно удостоверяване, използвайте WPA-PSK с TKIP или EAS криптиране.

Не забравяйте да използвате криптиране на потока. WEP е минимумът, но WPA-PSK, WPA TKIP или WPA EAS е по-добър.

Използвайте дълги пароли. Минимумът е 128 бита, но 256 бита е по-добре. Паролите трябва да включват букви, цифри и специални знаци. Не използвайте обикновени думи от речника, имена и т.н. Дори от обичайната дума HardwarePortal, можете да направите парола катоH@rD//@reP0rT/_.

И накрая, не забравяйте, че силата на веригата се определя от силата на най-слабото звено. Вашата безжична мрежа може да е напълно защитена от неоторизиран достъп, но кабелната част може, сървърът и шлюзът може да не саподготвени за нападение от натрапници. Вашата мрежа може да е напълно защитена, но хакер ще проникне в пощенската ви кутия. Е, в този вид. Също така си струва да се има предвид, че всяка ключалка се характеризира с време на отваряне и не осигурява 100% защита. И колкото по-висока е оградата, толкова повече искате да погледнете зад нея. Светът на вашата мрежа!