ГлавнаяУслуги

Я хочу защитить беспроводную сеть

1. Как войти в веб-интерфейс маршрутизатора Linksys было написано в статье «Настройка роутеров, модемов и точек доступа» — первый этап аналогичен для всех роутеров Linksys.

2. Далее мы рассмотрим как защитить свою wi-fi сеть, для начала  вам будет предложено сменить пароль администратора,как показано на рис.1

С этого момента используйте этот пароль, а не по умолчанию, для входа  в конфигуратор  маршрутизатора.


Рис.1

3. Затем нужно прекратить трансляцию SSID и изменить её название. Service Set Identifier (SSID)-это имя вашей сети, и если люди знают, ваш SSID то им легче найти вашу сеть и подключиться к ней. Итак, вы отключили SSID-вещание, но люди  еще имеют возможность подключиться к вашему маршрутизатору. Это возможно потому, что обычно производители маршрутизаторов устанавливают общий для всех моделей SSID, например, Linksys маршрутизаторы имеют SSID  «Linksys» по умолчанию. Таким образом, даже если вы отключили трансляцию вашего SSID, злоумышленники могут легко угадать имя вашего маршрутизатора и войти в систему.

4. Чтобы решить проблему, сначала нужно изменить имя вашего SSID, а затем скрыть его. Для примера посмотрите рис.2 для других роутеров аналогично:


Рис.2

В меню маршрутизатора нужно найти настройки для беспроводной сети обычно Wireless Network. В поле SSID — в строку ввести свое название, любое какое вы можете легко запомнить и не забудьте сохранить настройки.

5. Используйте шифрование. Есть два шифрования Wi-Fi стандартов — (WEP) и Wi-Fi Protected Access (WPA). Не используйте WEP – это уже устаревший протокол.
Вот шаги для Linksys WRT54GX4 и многих других моделей: Войдите в конфигуратор выберите «Wireless» — «Wireless Security». В раскрывающемся списке выберите WPA/WPA2 Personal, затем выберите WPA или WPA2 Personal. WPA2 является более безопасным методом, но не все аппаратные средства и программное обеспечение  могут его поддерживать. Посетите веб-сайт  производителя вашего  беспроводного сетевого адаптера, чтобы узнать, поддерживается ли WPA2 Personal. Windows Wista и Windows 7 поддерживают WPA2 Personal, Windows XP — не все версии. Для того, чтобы Windows XP  поддерживала WPA2, нужно зайти на сайт Microsoft  и загрузить  обновление KB 893357. Если вы не уверены, что ваше аппаратное и программное обеспечение поддерживают WPA2 Personal, используйте WPA Personal. В раскрывающемся списке выберите алгоритм шифрования TKIP а лучше AES Рис.3 Введите ключ от 8 до 63 символов. Чем длиннее ключ и больше случайных символов, тем безопаснее. Запишите ключ. Вы будете использовать его на каждом беспроводном ПК в вашей сети. Затем настройте каждый беспроводной компьютер в сети применив новый SSID  и ключ шифрования.

Рис.3


6. Защитите себя, используя фильтрацию по MAC-адресу. Это еще один способ защиты беспроводной сети: позволяет подключаться к сети только определенным компьютерам и запрещает всем остальным. Чтобы сделать это, нужно настроит в роутере фильтр Media Access Control (MAC). Каждое сетевое оборудование имеет уникальный МАС-адрес поэтому вам нужно выяснить, МАС-адреса беспроводных адаптеров на ваших ПК.
  • Откройте командную строку на каждом компьютере и выполните  ipconfig /all  далее  Enter.
  • В появившемся окне ищите цифры рядом с названием «физический адрес»,  например такие как 00-08-А1-00-9F-32 это и есть МАС-адрес. Выпишите все эти MAC-адреса на лист бумаги.
  • Теперь войдите в конфигуратор маршрутизатора и настройте фильтрацию MAC-адресов.
  • На маршрутизаторе Linksys WRT54GX4 для других аналогично. Нажмите кнопку «Wireless» далее «Wireless Network Access», чтобы добраться до экрана «Wireless Mac Filter». Bведите MAC-адреса в текстовые поля далее  примените кнопкой «Save» смотрите Рис.4. Теперь, только компьютеры, с указанными MAC-адресами  будут допущены в вашу сеть.

 

Рис.4

 

Дополнительно полезные рекомендации можно прочитать в статье Способы защиты беспроводной WiFi сети.

Безопасность

18.09.2011, 449 просмотров.