Зміна пароля за замовчуванням, Увімкнення фільтрування mac-адрес, Увімкнення шифрування – Cisco WES610N User Manual

4

Контрольний список для забезпечення захисту бездротового зв’язку

Linksys WES610N/WET610N

4

Бездротові мережі зручні у використанні та легко встановлюються, тому їх дедалі

частіше використовують для забезпечення швидкого доступу до Інтернету . У

бездротових мережах дані надсилаються радіохвилями, тому вони вразливіші для

перехоплення, аніж дані у традиційних дротових мережах . Сигнали бездротових

мереж можуть перехоплюватися так само, як сигнали мобільних або бездротових

телефонів . Оскільки неможливо запобігти фізичному підключенню інших користувачів

до бездротової мережі, необхідно вжити додаткових заходів для її захисту .

Зміна імені бездротової мережі (SSID) за

замовчуванням

Кожен бездротовий пристрій має заводський ідентифікатор набору служб (Service

Set Identifier, SSID) . Це ім’я відповідної бездротової мережі, яке може містити до

32  символів . У виробах Linksys використовується заводське ім’я бездротової

мережі linksys . Заводське ім’я бездротової мережі необхідно змінити . Воно має

бути унікальним і надавати змогу відрізнити цю мережу від інших бездротових

мереж, що можуть бути наявні поруч . Не рекомендується використовувати

особисті дані (на кшталт ідентифікаційного коду), оскільки ці дані будуть доступні

для всіх користувачів, які шукатимуть бездротові мережі .

Зміна пароля за замовчуванням

Доступ до зміни значень параметрів бездротових виробів на кшталт точок доступу та

маршрутизаторів захищений паролем . Пароль за замовчуванням задається на цих

виробах на заводі . У виробах Linksys використовується пароль за замовчуванням

admin . Ці заводські значення добре відомі хакерам, які можуть скористатися ними

для доступу до бездротового пристрою та зміни значень параметрів мережі . Для

запобігання несанкціонованим змінам необхідно захистити пристрій унікальним

паролем, який буде важко підібрати .

Увімкнення фільтрування MAC-адрес

На маршрутизаторах Linksys можна ввімкнути фільтрування адрес керування

мультимедійним доступом (Media Access Control, MAC) . MAC-адреса  — це набір

цифр і букв, унікальний для кожного мережевого пристрою . Коли увімкнено

фільтрування MAC-адрес, доступ до бездротової мережі надається лише

бездротовим пристроям із певними MAC-адресами . Наприклад, можна вказати

MAC-адреси всіх комп’ютерів у помешканні, щоб доступ до бездротової мережі

мали лише ці комп’ютери .

Увімкнення шифрування

Шифрування захищає дані, що передаються бездротовою мережею . Стандарти

захищеного доступу Wi-Fi (Wi-Fi Protected Access, WPA/WPA2) та конфіденційності

на рівні дротових мереж (Wired Equivalent Privacy, WEP) забезпечують різні рівні

захисту бездротового зв’язку .
Шифрування даних у мережі за допомогою стандарту WPA/WPA2 безпечніше,

аніж за допомогою стандарту WEP, оскільки у WPA/WPA2 для шифрування

використовується динамічний ключ . Для захисту даних під час бездротового

передавання необхідно ввімкнути максимальний рівень шифрування, що

підтримується мережевим обладнанням .

WEP — це дещо старіший стандарт . На деяких старих пристроях, які не підтримують

WPA, може бути доступним лише він .

Загальні правила захисту мереж

Немає сенсу вживати заходів для захисту бездротової мережі, якщо мережа, що

лежить в основі бездротової, не є безпечною .

•

Захистіть паролями всі комп’ютери, що входять до мережі, та окремо

захистіть паролем усі конфіденційні файли .

•

Регулярно змінюйте паролі .

•

Установіть антивірусне програмне забезпечення та брандмауери для

особистого використання .

•

Забороніть рівноправний спільний доступ до даних (обмін даними) між

пристроями . Деякі програми можуть дозволяти спільний доступ до файлів

без згоди та (або) відома користувача .

Контрольний список для забезпечення захисту бездротового зв’язку