Многие неполадки беспроводных подключений связаны с безопасностью. Кон­кретные шаги по настройке параметров безопасности зависят от типа беспроводной точки доступа, установленной в вашей сети. В данном разделе приведены параметры и спосо­бы укрепления безопасности, доступные для большинства роутеров. Следующие шаги помогут Вам укрепить безопасность личной или рабочей беспроводной сети:

Измените SSID, установленный по умолчанию, как правило, это нужно, чтобы работе беспроводной сети не мешали соседние сети со стандартными параметрами. Изменение SSID полезно также для безопасности сети, по­скольку хакеры, глядя на сеть со стандартным SSID, видят в ней сеть с не­достаточно настроенной системой безопасности и отличную мишень.

Включите шифрование WPA или WEP все беспроводное оборудование поддерживает те или иные формы шифрования, благодаря чему сообщения, посылаемые по беспроводной сети, зашифровываются и чтение их в случае перехвата затрудняется. Выбирайте наиболее стойкую форму шифрования, поддерживаемую в вашей сети. Все беспроводные устройства в ЛВС должны использовать идентичные параметры шифрования. Поэтому подберите наи­более безопасные настройки, которые поддерживаются и роутером, и беспровод­ными адаптерами. Тип проверки подлинности и шифрования для беспровод­ного адаптера, как уже отмечалось, задаются на вкладке Безопасность (Security) диалогового окна Свойства беспроводной сети (Wireless Net­work Properties).

Измените пароль администратора, заданный по умолчанию в Веб-интерфейсе для настройки роутера, как правило, открывается на странице входа в систему, где требуется ввести пароль (обычно admin), а иногда и имя поль­зователя. Стандартные параметры хорошо знакомы хакерам. Измените их.

Фильтрация МАС-адресов.

Эта настройка считается достаточно сложной, поскольку МАС-адрес — 48-разрядное шестнадцатеричное чис­ло — выглядит пугающе. Многие администраторы полагают, что им потребу­ется обойти все сетевые устройства, выполнить команду ipconfig /all, пере­писать МАС-адреса и ввести эти сведения на сайте веб-интерфейса маршрутизатора. Конечно, подобная операция займет массу времени, но в ней нет необходимо­сти. Протокол ARP позволяет разрешать IP-адреса в МАС-адреса с сохране­нием результатов в кеше. Все, что от вас требуется, это на одной рабочей станции выполнить проверку связи командой Ping со всеми сетевыми устройствами, а затем сохранить содержимое кеша ARP в текстовый файл, откуда их можно копировать и вставить в веб-интерфейс роутера. Включайте фильтра­цию МАС-адресов всегда, за исключением случаев, когда следует разрешить подключаться к сети другим ноутбукам (например, в гостинице).

Отключите передачу SSID Обычно точка доступа с определенным интервалом вы­полняет передачу SSID. Эта возможность предназначена для коммерческих и мобильных точек доступа, где клиенты приходят и уходят. В домашней сети и многих сетях малых офисов в ней нет нужды. Она лишь увеличивает вероятность попытки хакера зарегистрироваться. Если Вы знаете параметры роутера, то сможете подключиться к ней, либо в Центре управления сетями и общим доступом (Network And Sharing Center), либо при помощи коман­ды Netsh, как уже говорилось ранее.

Не выполняйте автоматическое подключение к открытым беспроводным сетям. Подключение к незащищенной беспроводной сети ставит под угрозу безопасность компьютера. В некоторых сетевых адаптерах есть параметры, запрещающие это делать. Но это параметры адаптера, а не Windows 7. Ин­струмент Windows Live One-Care способен укрепить безопасность браузера и брандмауэра при подключении компьютера к незащищенной сети.

Включите брандмауэры Проследите, чтобы на беспроводных компьютерах был включен Брандмауэр Windows (Windows Firewall). Если роутер имеет встроенный брандмауэр, убедитесь, что и он включен.

Располагайте роутер в центре области его действия. Сигнал часто выходит за пределы дома или офиса, и это нормально. Однако следует по возмож­ности сократить внешнюю утечку. Располагайте роутер ближе к центру здания. Не ставьте оборудование на подоконник.

Отключайте сеть на время продолжительных простоев. Нецелесообразно то и дело отключать роутер, но это следует делать при продолжительных пе­риодах простоя (например, на выходные).

Назначьте беспроводным клиентам статические IP-адреса. При помощи DHCP настройка выполняется легко и, как правило, без ошибок. Но IP- адреса из пула DHCP могут оказаться добычей сетевых взломщиков. В большинстве в роутере предусмотрена возможность отключения DHCP, чтобы назначать всем сетевым устройствам статические IP-адреса. Это повысит безопасность, но настройка статических параметров неудобна и чревата ошибками. К подобным мерам прибегают только в сетях, где безопасность является высшим приоритетом, или в сетях, где возможны сбои роутера при настройке (например) внешних параметров DNS через DHCP.

Чтобы узнать больше о настройке роутера, посетите наш сайт www.mas-comp.ru или позвоните по телефону (495) 649-05-75.