Соц сети

02.06.2012


Впрочем, такой защиты совершенно недостаточно, так как MAC адрес передается в незашифрованном виде. И если уж кто то решит позариться на вашу сеть, ему не составит большого труда выяснить его и создать необходимые настройки для подключения. Но в совокупности с другими способами фильтрация по MAC адресу может быть и полезной. Следует учесть, что каждый раз, когда список устройств в вашем доме будет пополняться (например, если вы решили поиграть по сети, и к вам пришли друзья с ноутбуками), вам придется менять настройки точки доступа, чтобы дать возможность компьютерам связаться между собой.

В качестве других способов защиты можно настроить виртуальную частную сеть VPN, которая к тому же обеспечивает и достаточно высокий уровень кодирования информации, либо использовать методы шифрования. Последние зашифровывают сетевой трафик таким образом, что устройства, которым неизвестен ключ для дешифровки, попросту не смогут подключиться к вашей сети. То есть для подключения новых устройств нужно будет лишь выдать им ключ – и они окажутся в сети.


Шифрование сетевого трафика WEP


Протокол WEP (Wired Equivalent Privacy – эквивалент проводной безопасности) был разработан в качестве основного средства защиты беспроводных каналов, поэтому он изначально был встроен в спецификации стандарта 802.11. На сегодняшний день в зависимости от версии WEP ключ может иметь длину 64 или 128 бит, то есть 5 или 13 ASCII символов. Поскольку часть символов ключа генерируется динамически по специальному алгоритму, ключ постоянно меняется, что усложняет несанкционированный доступ. Пользователь может использовать как ASCII символы, так и последовательность шестнадцатеричных цифр. Такие ключи вводятся в окно запроса – и если ключ правильный, компьютер допускается в сеть. В зависимости от того, какой тип аутентификации будет выбран для настройки точки доступа, сетевой трафик будет шифроваться по разному.

Существует несколько видов аутентификации:

□ Open System;

□ Shared Key;

□ 802.1x;

□ WPA;

□ WPA Pre shared Key.

При выборе аутентификации Open System Для входа в беспроводную сеть достаточно знать только ее идентификатор SSID. То есть это тот вариант, в котором аутентификации по сути нет, и для шифрования он не подходит. А вот режим Shared Key Вполне подходит для организации системы безопасности сети – он требует наличия WEP ключа, общего для всей локальной сети, что вполне подойдет для домашнего использования.

Установив на точке доступа тип аутентификации Shared Key, выбирают сам ключ и его размер (лучше 128 бит). После этого такие же настройки переносятся и на все карты Wi Fi имеющихся в доме компьютеров. Подобные действия производятся либо при помощи специальных утилит, которые могут быть в комплекте поставки точки доступа, либо при помощи специальной утилиты Windows. Для этого в Сетевых подключениях Следует выбрать Беспроводное сетевое подключение И, нажав на его ярлыке правой кнопкой мыши, выбрать Свойства.