Публикации
Защита от взлома беспроводных локальных сетей
Рекомендуем использовать следующие меры для защита локальной сети от взломов
- Смена пароля для администрирования точки доступа сразу после ее установки и отключение доступа к ее настройкам через беспроводное соединение.
- Изменение сетевого идентификатора и отключение его трансляции. В таком случае подключиться к беспроводной сети смогут лишь те, кто знает имя этого идентификатора.
- Запрет на конечных устройствах соединения по типу ad-hoc с выбором типа сети Infrastructure (в случае, если все конечные устройства подключаются через точку доступа).
- Дополнительно можно включить аутентификацию пользователей по паролю и фильтрацию по MAC адресу. В случае фильтрации по MAC адресам подключиться смогут лишь те компьютеры, которые занесены в список допущенных.Обязательная мера - шифрование данных минимум 128-битным ключом (лучше 256-битным) и по возможности частая их смена.
- Производителями все время ведется работа над совершенствованием безопасности беспроводных сетей, совершенствуются и методы шифрования с выпуском устройств нового поколения.
- Дополнительным средством защиты беспроводной сети от взлома может послужить установка VPN (Virtual Private Network). Виртуальные частные сети включают средства для аутентификации и шифрования, основанные на динамическом обмене ключами шифрования. Они позволяют формировать защищенные туннели для обмена данными.
13.04.2015