В отличие от проводной сети, проблема несанкционированного доступа в которую стоит не так серьезно, Wi-Fi сети необходимо защищать, причем достаточно хитро. Один из способов, не требующих особых ухищрений, но обеспечивающий достаточный уровень безопасности, описан ниже.
[IMG]http://img339.**************/img339/8863/usersyj6.jpg[/IMG]
Для каждой точки доступа есть стандартная комбинация логина и пароля, установленная производителем. Прописана она обычно в инструкции, и используется для первоначальной настройки устройства. Посему — при первой же возможности нужно сменить пароль на что-нибудь тайное.
Считается, что стойкий пароль должен содержать в себе буквы и цифры, причем, чем меньше смысла будет в их сочетании — тем лучше. Идеальный вариант — открыть Word, закрыть глаза и вслепую потыкать всеми пятью пальцами в клавиатуру. Получится абсолютная белиберда, которую нужно запомнить.
[IMG]http://img339.**************/img339/1345/hidessidsfo8.jpg[/IMG]
Второй этап закрытия сети от посторонних глаз и рук — скрытие имени сети. Если установить галочку
Hidden SSID, то, чтобы подключиться к ней, нужно будет точно знать ее имя. Здесь то же самое, что и с паролем — чем сложнее оно будет, тем дольше придется его угадывать.
[IMG]http://img339.**************/img339/7862/runsdf3.jpg[/IMG]
Следующая стена на пути злобных хакеров — это пароль для подключения к сети. Рекомендуется выставить тип авторизации WPA-PSK и шифрование по TKIP. Максимальная длина PSK-ключа — 63 символа. Для большинства пользовательских целей достаточно 7-10 символов.
[IMG]http://img339.**************/img339/1482/ipconfigsvz4.jpg[/IMG]
Еще один способ ограничить доступ к беспроводной сети — не пускать в нее неизвестные компьютеры. Для этого используются
Access Lists — списки доступа. В них вносятся уникальные MAC-адреса сетевых карт компьютеров, которые имеют доступ в сеть. Чтобы узнать MAC-адрес собственного компьютера, необходимо вызвать оболочку DOS
(Пуск > Выполнить > набрать буквы
CMD > ОК).
[IMG]http://img339.**************/img339/402/listssvy8.jpg[/IMG]
Для вывода на экран нужной нам информации используется команда
ipconfig /all. Особого выбора, куда ее вводить, нет — курсор мигает только в одном месте в окне. Команда выполнится только после нажатия клавиши
Enter.
Нас интересует одно поле: «Физический адрес». В нем после многоточия есть последовательность символов примерно такого вида:
00-13-CE-EС-32-А6. Это и есть MAC-адрес. Его нужно выписать на бумагу или скопировать напрямую из окна. Для этого в контекстном меню есть пункт
Пометить. Копирование осуществляется нажатием клавиши
Enter.
В интерфейсе настройки точки доступа необходимо найти пункт
Access List. Обычно он находится в разделах
Advanced или Security. Некоторые производители называют его
MAC Filter. Для каждого компьютера в сети необходимо завести отдельную запись с параметрами «Доступ в сеть разрешен» (Allow) или «Доступ в сеть запрещен»
(Ban)