Безпека та шифрування в мережі
Чому потрібно забезпечувати безпеку бездротової мережі?
Бездротові мережі є більш гнучкими, ніж дротові, але вони також можуть бути вразливими для зловмисників або шкідливого програмного забезпечення (такого як віруси-хробаки). Оскільки в бездротових мережах використовуються радіохвилі, які можуть проникати крізь стіни, сигнал мережі може виходити за межі будівлі.
Якщо не захищати мережу, то люди, які мають комп'ютер, можуть отримати доступ до інформації, що зберігається на мережевих комп'ютерах, і виходити в Інтернет через ваше підключення. Встановлюючи ключ безпеки у бездротовій мережі, можна посилити її захист від несанкціонованого доступу.
Як дізнатися, чи безпечна бездротова мережа?
Неможливо гарантувати безпеку бездротової мережі. Але є запобіжні заходи, які можна вжити для зведення до мінімуму загроз безпеці бездротової мережі.
Перед підключенням до мережі, що надається постачальником бездротових послуг Інтернету (ISP), наприклад, до мережі в аеропорту або кафе, слід ознайомитися із заявою про дотримання конфіденційності та точно знати, які файли будуть збережені на комп'ютері (якщо це робиться) та яка інформація буде зібрана з нього постачальником.
При підключенні до небезпечної мережі слід побоюватися, що всі дії, включаючи відвідування веб-сайтів, роботу з документами, а також паролі та імена облікових записів можуть переглядатися особами, які мають необхідний інструментарій. Під час роботи у подібній мережі необхідно уникати звернення до значної робочої інформації чи відвідування захищених паролем зон мережі організації.
Методи захисту бездротових мереж
Якщо планується використання бездротової мережі, її необхіднонастроїти таким чином, щоб лише певні користувачі могли отримати доступ до неї. Нижче наведено деякі засоби безпеки бездротової мережі.
Захищений доступ Wi-Fi (WPA та WPA2)
Існують два типи автентифікації WPA: WPA і WPA2. WPA призначений для роботи з усіма бездротовими мережевими адаптерами, але може бути несумісним зі старими маршрутизаторами та точками доступу. WPA2 забезпечує більш високий рівень безпеки, ніж WPA, але може бути несумісний із деякими старими мережевими адаптерами. WPA розроблено для спільного використання з сервером автентифікації стандарту 802.1X, який надає всім користувачам різні ключі. Такий протокол називається WPA-підприємство або WPA2-підприємство. Він також може використовуватися в режимі із попередньо поширеним загальним ключем (PSK), коли всім користувачам надається однакова парольна фраза. Такий протокол називається WPA-персональним або WPA2-персональним.
Протокол Wired Equivalent Privacy (WEP)
WEP - старий спосіб безпеки бездротової мережі. Він все ще доступний (для підтримки застарілих пристроїв), але не рекомендується використовувати. При увімкненні WEP виконується налаштування ключа безпеки мережі. Цей ключ шифрує інформацію, яку комп'ютер передає через мережу іншим комп'ютерам. Однак захист WEP відносно легко зламати.
Попередження
По можливості рекомендується використовувати WPA2. Не рекомендується використовувати WEP. Методи WPA та WPA2 надають більш високий рівень безпеки. Якщо під час спроби використовувати WPA та WPA2 вони не працюють, рекомендується замінити мережний адаптер на підтримуючий WPA або WPA2 пристрій.
Перевірка автентичності 802.1X
Перевірка автентичності 802.1X дозволяє підвищити рівень безпеки для бездротових мереж стандарту 802.11 та дротових мереж Ethernet. 802.1X за допомогою сервера автентифікації здійснює перевірку користувачів і надає доступ до мережі. У бездротових мережах 802.1X може працювати з ключами WPA, WPA2 та WEP. Такий тип автентифікації зазвичай застосовується при підключенні до мережі підприємства.
Налаштування ключа безпеки бездротової мережі
Індивідуальні дані та файли в бездротовій мережі іноді можуть бути доступні стороннім людям, які перехоплюють мережевий сигнал. Це може призвести до крадіжки особистих даних та інших зловмисних дій. Ключ безпеки мережі або парольна фраза можуть допомогти захистити бездротову мережу від такого несанкціонованого доступу.
Виконайте вказівки майстра налаштування мережі, щоб налаштувати ключ безпеки.
Примітка
Не рекомендується використовувати WEP для захисту бездротової мережі. Більш надійним є захищений доступ Wi-Fi Protected Access (WPA або WPA2). Якщо під час спроби використовувати WPA та WPA2 вони не працюють, рекомендується замінити мережний адаптер на адаптер, який підтримує WPA або WPA2. Усі мережні пристрої, комп'ютери, маршрутизатори та точки доступу також повинні підтримувати WPA або WPA2.
Методи шифрування для бездротових мереж
На сьогоднішній день є три типи шифрування бездротових мереж: Захищений доступ Wi-Fi (WPA та WPA2), Wired Equivalent Privacy (WEP) та 802.1x. Перші два методи докладно описані у наступних розділах. Протокол 802.1x використовується зазвичай у корпоративних мережах і не розглядається тут.
Захищений доступ Wi-Fi (WPA та WPA2)
WPA та WPA2 вимагають відкористувача надання ключа безпеки для підключення. Після перевірки ключа шифруються всі дані, що передаються між комп'ютером або пристроєм та точкою доступу.
Існує два типи автентифікації WPA: WPA і WPA2. По можливості використовуйте WPA2, оскільки він забезпечує найбільшу безпеку. Майже нові адаптери бездротової мережі підтримують WPA і WPA2, але деякі старі моделі не підтримують. У WPA-особисте та WPA2-особисте всім користувачам призначається однакова парольна фраза. Цей режим рекомендується для домашніх мереж. WPA-підприємство та WPA2-підприємство розроблені для використання з сервером автентифікації стандарту 802.1x, який надає всім користувачам різні ключі. Цей режим використовується головним чином робочих мережах.
Протокол WEP (Wired Equivalent Privacy)
WEP - старіший метод забезпечення безпеки мережі. Він все ще доступний для підтримки застарілих пристроїв, але використовувати його не рекомендується. При увімкненні WEP виконується налаштування ключа безпеки мережі. Цей ключ шифрує інформацію, яку комп'ютер передає через мережу іншим комп'ютерам. Однак захист WEP відносно легко зламати.
Існує два типи методів захисту WEP: автентифікація у відкритій системі та автентифікація за допомогою спільних ключів. Жоден з них не забезпечує високий рівень безпеки, але метод автентифікації з використанням спільних ключів є менш безпечним. Для більшості комп'ютерів і точок доступу бездротової мережі, ключ автентифікації за допомогою спільних ключів збігається зі статичним ключем шифрування WEP, який використовується для забезпечення безпеки мережі. Зловмисник, який перехопив повідомлення для успішногоавтентифікації з використанням спільних ключів, може, використовуючи засоби аналізу, визначити ключ автентифікації з використанням спільних ключів, а потім статичний ключ шифрування WEP. Після визначення статичного ключа шифрування WEP зловмисник може отримати доступ до мережі. З цієї причини ця версія Windows автоматично не підтримує налаштування мережі через автентифікацію за допомогою спільних ключів WEP.
Якщо, незважаючи на ці попередження, потрібна автентифікація за допомогою спільних ключів WEP, виконайте наведені нижче дії.
Створення профілю мережі вручну через автентифікацію за допомогою спільних ключів WEP
Виберіть Підключитися до бездротової мережі вручну та натисніть кнопку Далі.
На сторінці Введіть інформацію про бездротову мережу, яку потрібно додати у розділі Тип безпеки, виберіть WEP.
Введіть потрібні дані на сторінці та натисніть кнопку Далі.
Натисніть кнопку Змінити настройки підключення.
Перейдіть на вкладку Безпека, а потім у розділі Тип безпеки виберіть Загальний.
Натисніть кнопку ОК, а потім Закрити.
Що таке IPsec?
Протокол IPsec — це набір протоколів, який допомагає захистити дані, що передаються по мережі, за допомогою служб безпеки та цифрових сертифікатів з відкритими та закритими ключами. (Цифровий сертифікат використовується для призначення відкритих ключів користувачам, організаціям або веб-сайтам.)
Технологія протоколу IPsec дозволяє забезпечити вищий рівень безпеки порівняно з колишніми способами захисту. Адміністратори мережі, які використовують цей протокол, не повинні настроювати систему захисту для окремих програм.