Беспроводных Сетей - Cisco Linksys WRT160NL Guia Del Usuario

Idiomas disponibles
  • ES

Idiomas disponibles

  • ESPAÑOL, página 137
Глава 2
Глава 2:
Контрольный перечень
мер по обеспечению
безопасности
беспроводных сетей
Беспроводные сети удобны и просты в установке, поэтому в
зонах с высокоскоростным доступом в Интернет такие сети
развиваются стремительными темпами. Поскольку в беспроводных
сетях пересылка информации осуществляется с использованием
радиоволн, такие сети могут быть уязвимее для несанкционированного
доступа, чем традиционные проводные сети. Аналогично сигналам
сотового или радиотелефона, сигналы устройств беспроводной
сети могут быть перехвачены. Так как предотвратить нежелательное
подключение к беспроводной сети физически невозможно,
для обеспечения ее безопасности необходимо предпринять
дополнительные меры.
1. Изменение имени
беспроводной сети
(идентификатора SSID),
используемого по умолчанию
При
изготовлении
каждому
присваивается имя беспроводной сети по умолчанию (Service Set
Identifier; SSID). Это имя вашей беспроводной сети, состоящее не
более чем из 32 символов. В беспроводных устройствах Linksys в
качестве стандартного имени беспроводной сети используется
слово linksys. Для того чтобы вашу беспроводную сеть можно было
отличить от других беспроводных сетей, находящихся поблизости,
следует заменить имя по умолчанию каким-либо уникальным
именем. Однако при составлении имени не следует использовать
свои персональные данные (например номер паспорта), так как эта
информация может быть известна другим людям, осуществляющим
поиск доступных беспроводных сетей.
2. Изменение пароля по
умолчанию
При попытке изменить настройки беспроводных устройств
(точек доступа и маршрутизаторов) запрашивается пароль. При
изготовлении на таких устройствах устанавливается пароль по
умолчанию. Стандартным паролем устройств Linksys является
пароль admin. Хакерам известны эти установки по умолчанию, и
с их помощью они могут попытаться получить доступ к вашему
беспроводному устройству и изменить ваши сетевые настройки.
Чтобы воспрепятствовать любым несанкционированным изменениям,
используйте такой пароль, который будет трудно разгадать.
3. Включение фильтрации
MAC-адресов
Маршрутизаторы Linksys позволяют активировать фильтрацию
MAC-адресов (Media Access Control — Управление доступом к
среде передачи). MAC-адрес представляет собой уникальную
последовательность букв и цифр, назначаемую каждому сетевому
устройству. При включенной фильтрации MAC-адресов доступ
к беспроводной сети предоставляется только беспроводным
устройствам с заданными MAC-адресами. Например, можно
определить MAC-адреса всех домашних компьютеров, чтобы доступ к
вашей беспроводной сети был предоставлен только этим компьютерам.
Беспроводной широкополосный маршрутизатор Wireless-N с функцией Storage Link
Контрольный перечень мер по обеспечению
беспроводному
устройству
безопасности беспроводных сетей
4. Включение шифрования
Шифрование защищает данные, передаваемые по беспроводной
сети. Защищенный доступ Wi-Fi (WPA/WPA2 — Wi-Fi Protected Access)
и протокол шифрования WEP (Wired Equivalent Privacy) обеспечивают
разные уровни безопасности беспроводной связи.
Шифрование по стандарту WPA/WPA2 обеспечивает большую
безопасность по сравнению с шифрованием WEP, так как протокол
WPA/WPA2 использует шифрование с динамическими ключами. Для
защиты информации, передаваемой в радиочастотном диапазоне,
следует установить самый высокий уровень шифрования,
поддерживаемый вашим сетевым оборудованием.
WEP — это более старый стандарт шифрования, и для некоторых
не очень современных устройств, не поддерживающих протокол
WPA, этот вариант может оказаться единственно возможным.
Общие указания по обеспечению
безопасности сети
Обеспечение безопасности беспроводной сети не имеет смысла,
если базовая сеть не защищена.
Защитите паролем все компьютеры в сети, отдельным паролем
защитите файлы, содержащие конфиденциальные данные.
Регулярно изменяйте пароли.
Установите антивирусное программное обеспечение и собственный
межсетевой экран.
Отключите возможность совместного использования файлов
(в одноранговой сети). Некоторые приложения могут открыть
совместный доступ к файлам без вашего разрешения и/или
ведома.
Дополнительные советы по
безопасности
Такое оборудование, как беспроводные маршрутизаторы, точки
доступа или шлюзы, должно находиться вдали от внешних стен
и окон.
Выключайте беспроводные маршрутизаторы, точки доступа
и шлюзы, когда они не используются (например, на ночь или
на время вашего отпуска).
Используйте идентификационные фразы, состоящие не менее
из восьми символов. Комбинируйте буквы и цифры и старайтесь
не использовать стандартные слова, которые можно найти в
словаре.
WEB.
Для получения дополнительной информации
по безопасности беспроводных сетей посетите сайт
www.linksysbycisco.com/security
чем
3
loading