но захищеним. p align="justify"> Таким чином, на сьогоднішній день у звичайних користувачів і адміністраторів мереж є всі необхідні засоби для надійного захисту Wi-Fi, і за відсутності явних помилок (горезвісний людський фактор) завжди можна забезпечити рівень безпеки, відповідний цінності інформації , знаходиться в такій мережі.
Сьогодні бездротову мережу вважають захищеною, якщо в ній функціонують три основних складових системи безпеки: аутентифікація користувача, конфіденційність і цілісність передачі даних. Для отримання достатнього рівня безпеки необхідно скористатися рядом правил при організації і настройці приватної Wi-Fi-мережі:
Шифрувати дані шляхом використання різних систем. Максимальний рівень безпеки забезпечить застосування VPN;
використовувати протокол 802.1X;
заборонити доступ до налаштувань точки доступу за допомогою бездротового підключення;
управляти доступом клієнтів по MAC-адресами;
заборонити трансляцію в ефір ідентифікатора SSID;
розташовувати антени якнайдалі від вікон, зовнішніх стін будівлі, а також обмежувати потужність радіовипромінювання;
використовувати максимально довгі ключі;
змінювати статичні ключі і паролі;
використовувати метод WEP-аутентифікації Shared Key "оскільки клієнту для входу в мережу необхідно буде знати WEP-ключ;
користуватися складним паролем для доступу до налаштувань точки доступу;
по можливості не використовувати в бездротових мережах протокол TCP/IP для організації папок, файлів і принтерів загального доступу. Організація поділюваних ресурсів засобами NetBEUI в даному випадку безпечніше;
не дозволяти гостьовий доступ до ресурсів загального доступу, використовувати довгі складні паролі;
не використовувати в бездротовій мережі DHCP. Вручну розподілити статичні IP-адреси між легітимними клієнтами безпечніше;
на всіх ПК всередині бездротової мережі встановити фаєрвол, не встановлювати точку доступу поза брандмауера, використовувати мінімум протоколів усередині WLAN (наприклад, тільки HTTP і SMTP);
регулярно досліджувати уразливості мережі за допомогою спеціалізованих сканерів безпеки (наприклад NetStumbler)
використовувати спеціалізовані мережеві операційні системи такі як, Windows Nt, Windows 2003, Windows Xp.
Так само загрозу мережевої безпеки можуть представляти природні явища і технічні пристрої, проте лише люди (незадоволені звільнені службовці, хакери, конкуренти) впроваджуються в мережу для навмисного отримання або знищення інформації і саме вони становлять найбільшу загрозу.
мережа маршрути...
