Безопасность Wi-Fi

Безопасность Wi-Fi

При построении безопасной Wi-Fi-сети прежде всего необходимо обратить внимание на следующее:

? ограничение физического доступа к сети (трудновыполнимо, однако же, если не обращать внимания на такие очевидные вещи, как "вочолкинг" – так называемые пометки мелом, сигнализирующие взломщикам о наличии беспроводной сети (рис. 6.1 и 6.2), – то говорить о какой-либо безопасности не имеет смысла вообще);

? шифрование передаваемой информации (использование WPA, а не WEP);

? использование трудновзламываемых паролей (не менее 12 знаков, сочетание цифр, букв и специальных символов);

Рис. 6.1. Обозначенная сеть

? защиту от несанкционированного доступа на уровне ресурсов (применение ACL, фильтрация по MAC-адресу);

? при построении WLAN более чем уместно использование VPN, SSH, IPSec;

? недопустимо, чтобы точка доступа была напрямую подсоединена к локальной сети;

? наличие межсетевого экрана обязательно (желательно, чтобы фильтрация клиентов осуществлялась по IP-и MAC-адресам совместно).

Рис. 6.2. Простой язык «вочолкинга»

Данный текст является ознакомительным фрагментом.