Cisco Systems WES610N Manual De Usuario

Контрольний список для забезпечення захисту бездротового зв’язку

Linksys WES610N/WET610N

Бездротові  мережі  зручні  у  використанні  та  легко  встановлюються,  тому  їх  дедалі 

частіше  використовують  для  забезпечення  швидкого  доступу  до  Інтернету .  У 

бездротових  мережах  дані  надсилаються  радіохвилями,  тому  вони  вразливіші  для 

перехоплення,  аніж  дані  у  традиційних  дротових  мережах .  Сигнали  бездротових 

мереж  можуть  перехоплюватися  так  само,  як  сигнали  мобільних  або  бездротових 

телефонів . Оскільки неможливо запобігти фізичному підключенню інших користувачів 

до бездротової мережі, необхідно вжити додаткових заходів для її захисту . 

Кожен бездротовий пристрій має заводський ідентифікатор набору служб (Service 

Set  Identifier,  SSID) .  Це  ім’я  відповідної  бездротової  мережі,  яке  може  містити  до 

32  символів .  У  виробах  Linksys  використовується  заводське  ім’я  бездротової 

мережі  linksys .  Заводське  ім’я  бездротової  мережі  необхідно  змінити .  Воно  має 

бути  унікальним  і  надавати  змогу  відрізнити  цю  мережу  від  інших  бездротових 

мереж,  що  можуть  бути  наявні  поруч .  Не  рекомендується  використовувати 

особисті дані (на кшталт ідентифікаційного коду), оскільки ці дані будуть доступні 

для всіх користувачів, які шукатимуть бездротові мережі . 

Доступ до зміни значень параметрів бездротових виробів на кшталт точок доступу та 

маршрутизаторів захищений паролем . Пароль за замовчуванням задається на цих 

виробах на заводі . У виробах Linksys використовується пароль за замовчуванням 

admin . Ці заводські значення добре відомі хакерам, які можуть скористатися ними 

для доступу до бездротового пристрою та зміни значень параметрів мережі . Для 

запобігання  несанкціонованим  змінам  необхідно  захистити  пристрій  унікальним 

паролем, який буде важко підібрати .

На  маршрутизаторах  Linksys  можна  ввімкнути  фільтрування  адрес  керування 

мультимедійним  доступом  (Media  Access  Control,  MAC) .  MAC-адреса  —  це  набір 

цифр  і  букв,  унікальний  для  кожного  мережевого  пристрою .  Коли  увімкнено 

фільтрування  MAC-адрес,  доступ  до  бездротової  мережі  надається  лише 

бездротовим  пристроям  із  певними  MAC-адресами .  Наприклад,  можна  вказати 

MAC-адреси  всіх  комп’ютерів  у  помешканні,  щоб  доступ  до  бездротової  мережі 

мали лише ці комп’ютери . 

Шифрування  захищає  дані,  що  передаються  бездротовою  мережею .  Стандарти 

захищеного доступу Wi-Fi (Wi-Fi Protected Access, WPA/WPA2) та конфіденційності 

на  рівні  дротових  мереж  (Wired  Equivalent  Privacy, WEP)  забезпечують  різні  рівні 

захисту бездротового зв’язку .
Шифрування  даних  у  мережі  за  допомогою  стандарту  WPA/WPA2  безпечніше, 

аніж  за  допомогою  стандарту  WEP,  оскільки  у  WPA/WPA2  для  шифрування 

використовується  динамічний  ключ .  Для  захисту  даних  під  час  бездротового 

передавання  необхідно  ввімкнути  максимальний  рівень  шифрування,  що 

підтримується мережевим обладнанням . 

WEP — це дещо старіший стандарт . На деяких старих пристроях, які не підтримують 

WPA, може бути доступним лише він .

Немає  сенсу  вживати  заходів  для  захисту  бездротової  мережі,  якщо  мережа,  що 

лежить в основі бездротової, не є безпечною . 

 

•

Захистіть  паролями  всі  комп’ютери,  що  входять  до  мережі,  та  окремо 

захистіть паролем усі конфіденційні файли .

 

•

Регулярно змінюйте паролі .

 

•

Установіть  антивірусне  програмне  забезпечення  та  брандмауери  для 

особистого використання .

 

•

Забороніть  рівноправний  спільний  доступ  до  даних  (обмін  даними)  між 

пристроями . Деякі програми можуть дозволяти спільний доступ до файлів 

без згоди та (або) відома користувача .

Контрольний список для забезпечення захисту бездротового зв’язку