При помощи беспроводных сетей можно выходить в сеть интернет, где бы вы ни были в зоне покрытия и с разных устройств, которые могут воспринимать радиоволны сети, но для управляющего сетями такой процесс может стать настоящим ужасом. Что бы избежать этого, необходимо разумно подойти к вопросу о безопасности и не стоит пропускать базовые правила защиты от несанкционированного доступа к сети. Есть несколько правил, а точнее советов, их пять, при помощи которых ваша сеть будет надежно защищена.
1. Необходимо задействовать систему шифрования доступа. Открытые точки Wi-Fi дают возможность подключиться всем обнаружившим зону покрытия сети, но если такая эксплуатация вам не нужна, то следует закрыть общий доступ. Для того что бы это сделать необходимо применить технологию шифрования. Стандарт шифрования Wired Equivalent Privacy (WEP) сейчас уже устарел, даже слабенький хакер может обмануть подобную защиту за пару минут, поэтому необходимо использовать Wi-Fi Protected Access (WPA), версии 1 или 2. Данный вариант идеально подходит для офисов и домов.
2. Определитесь с паролем. Стандарт WPA обязательно потребует ввести пароль для соединения с Wi-Fi сетью. Пароль должен быть очень сложным и неоднообразным, что даже настойчивый взломщик устанет бороться с вашей сетью после нескольких дней. Чем запутанней и длиннее пароль, тем он лучше будет защищать вашу сеть от несанкционорованного доступа. Нужно помнить, что минимум должно быть восемь знаков.
3. Информация предназначена для администраторов. Необходимо отслеживать незаконно установленные точки доступа. Отлаженная и хорошо настроенная офисная сеть Wi-Fi, которая состоит из некоторого числа пользователей, функционирует хорошо, но с ней могут соединяться дополнительные точки доступа. Такие точки размещают злоумышленники или даже сами сотрудники, и они могут представлять угрозу, потому что непонятно, как такие точки настроены и функционируют. Необходимо часто проверять свою сеть на наличие таких «паразитов» в сети.
4. Нужно сделать отдельную сеть для гостей. Данная операция максимально обезопасит беспроводную сеть, можно также сделать еще одну и настроить ее для работы не влияя на главную сеть. Данное решение будет, кстати, для домашней сети и офисной: каждый гость, клиент и те кто недалеко находится, смогут соединиться с данной сетью, но найти дополнительные сегменты у них не выйдет, потому, что весь контроль над сетью принадлежит владельцу или администратору.
5. Скройте имя вашей сети. Каждая сеть имеет свой SSID, то есть название. Изначально оно отображается, но лучше его скрыть.