Konfigurálása vezeték nélküli hálózati biztonság wi-fi
Miért konfigurálja a vezeték nélküli hálózatok biztonságának
Ha a számítógép csatlakozik az internethez, a hacker nyílt vezeték nélküli hálózat képes fogadni Freestuff hozzáférést egy globális hálózat, lassul a munkát. A számítógépen keresztül egy hacker küldeni spam, elvégzi támadások más védett rendszer, ami nagyban megnehezítheti az életét.
Tehát, itt az ideje, hogy konfigurálja a vezeték nélküli hálózat biztonságát. Hogy a vezeték nélküli berendezések használtuk a német gyártó, a cég Level One. Ez a berendezés az jellemzi, hogy a csomagban jön hasznos segédprogramok, amelyek lehetővé teszik a felhasználó számára, hogy könnyen konfigurálható minden paraméterét WLAN. Nos, felidézzük a teszt konfiguráció.
Személyi számítógép. Hogy elkerüljék az esetleges problémákat, akkor használta a számítógépet, összeszerelt alapú barebone Shuttle SB75G2 platform. stabil platform, bevált legjobb oldala szempontjából nincs interferencia.
Vizsgálati rendszer konfiguráció:
Ezt a számítógépet telepített 1024 MB DDR400 memóriát által gyártott OCZ.
Memória OCZ DDR400 PC3200 Titanium sorozat időzítések CL 2-3-2-5 és biztosítja számunkra a legjobb teljesítményt (lásd a cikk a sebesség a számítógép, attól függően, hogy a memória késleltetés).
Laptop IRU Novia 3331W Combo. A felülvizsgálat a notebook elolvashatja itt. Ez a mobil számítógép épül a Centrino platform már beépített vezérlő Wi-Fi IEEE 802.11g.
Hálózati kártya Level One wnc-0300
USB Controller Level One wnc-0301USB.
WAP-0004 Access Point
1. lépés - változtassa meg a jelszavát a hozzáférési pont
2. lépés - tiltsa broadcast network ID
Normál üzemmódban a hozzáférési pont sugározza hálózati azonosító, hogy aki keresi a vezeték nélküli hálózatok, láthatta volna. Ezt össze lehet hasonlítani az eladó a piacon, hogy sikolyok „Torták, sütemények”, vonzza mindenki figyelmét. Ha - nem a szolgáltató és nem kell bizonyítani, hogy a vezeték nélküli hálózat összes belépők, akkor kapcsolja ki a közvetítés. Ha megváltoztatjuk a személyazonosságát a hálózat, durván szólva a nevét, és letiltja az adás ezt a nevet, csatlakozni a hálózathoz csak akkor, aki már ismeri a nevét. Itt egy másik jelszót. Keressen és kiváló vezeték nélküli hálózat, akkor nehezebbé válik.
A hozzáférési pont Level One WAP-0004 konfiguráció sugárzott a vezeték nélküli hálózat azonosítója a szakasz (Speciális beállítások) speciális beállításokat. Letiltása az SSID broadcast, és egy nevet a hálózat típusát „Hardwareportal_016” mi lesz benne, hogy valaki tudatosan a hálózat nem fogja látni, és a Fiatal Úttörők a vágy, hogy teszteljék a hálózat erejét.
Egyszerű felhasználói hitelesítést jelszó „Shared Key” teszi a hálózat le van zárva a nem kívánt felhasználó, de nem áll le egy hacker. Alternatívája a hagyományos hitelesítés vesszük alább amikor arról beszélünk, a WPA-PSK.
Az adatok védelme érdekében a közúti hálózat egy vezérlő a másikra, adattitkosítás. Ha titkosítja az adatokat, amelyek segítségével az egyes számítógép és a hozzáférési pont konfigurálása titkosítási kulcsokat és a protokollt.
Az első és legegyszerűbb módja annak, hogy titkosítja az adatokat - WEP-et használni. WEP (Wired ekvivalencia Privacy) is ugyanazt a biztonsági, mint amikor vezetékes hálózatot használ. Ha WEP titkosítást, az szükséges, hogy az összes csatlakoztatott felhasznált pontok azonos kulcsokat. Minél hosszabb a kulcs, annál nehezebb választani. Modern vezeték nélküli berendezések használ 64 bites, 128 bites és 256 bites kulcsokat. Access Point Level One WAP-0004 lehetővé teszi a használatát a 64-bites és 128 bites kulcsot. Titkosítási beállítások alatt történik „Alapbeállítások”.
A kliens oldalon erre szoftver is használható, a gyártó által szolgáltatott hálózati eszközök, vagy az operációs rendszer maga. Az első esetben, hogy a beállításokat sokkal könnyebb. Itt is van egy doboz - a kulcs el van látva a 802.1x hitelesítési protokoll. Ez jobb, ha nem tartalmazza.
Milyen gyakran kell változtatni a kulcsok - választani, természetesen lesz. Ha úgy gondolja, hogy egy hacker, aki töltött mintegy 100 órát az átirat a kulcsot, és ért el eredményeket, nem fog menni, hogy sört inni a fájdalomtól, és továbbra is működni fog - hetente cseréljük. Ha azonban az adatok és a forgalom nem nagyon érdekes -, akkor soha nem lehet változtatni.
Azonban van egy módja, amely nem igényel semmilyen bemeneti tőled semmilyen nyom. Támogató eszközök 802.11g protokoll büszkélkedhet egy fejlettebb titkosítási módszer - WPA (Wi-Fi Protected Access). Ez a szabvány egyesíti a két módszer - TKIP és MIC.
A lényege TKIP titkosítási módszer lényege, hogy a 128 bites kulcs automatikusan generált küldő minden 10 kilobájt adatot. A teljes kulcsok száma a több száz milliárd. Ez azt jelenti, hogy például, ha át MP3-fájl 5. kötet megabájt, a közlekedési titkosítva lesz a gombok 512, egyenként hossza 13 karakter. Egy ilyen rendszer a legmagasabb garancia arra, lehallgatás és dekódolás az adatok. Továbbá egy külön algoritmus MIC (Message Integrity Check) ellenőrzi a küldött és fogadott adatok elkerülése érdekében változtatásokat a saját útját. A hacker nem lesz képes, hogy beágyazza a rosszindulatú kódot az adatokat, ahogy a feladás.
Standard protokoll a WPA RADIUS szerver telepítés, amely nem vonatkozik az otthoni hálózathoz, és kisebb irodák számára. Egy egyszerűbb WPA-PSK módban támogatja az előre generált kulcsok (Pre-Shared Keys). Ez a kulcs, mint a kulcs a WEP üzemmódban van állítva az összes kliensnek és a hozzáférési pont azonosításának biztosítása érdekében az elsődleges állomás.
WAP-0004 hozzáférési pont Level One lehetővé teszi a forgalom titkosítási módszer WPA-PSK egy kulcsfontosságú feladat. Erre a célra az alapbeállításokat, válassza ki a hitelesítési módszert: WPA-PSK és kérés jelszót. A WAP-0004 Access Point lehetővé teszi, hogy jelszó hossza 8-34 karakter (256 bit) - elég ahhoz, hogy egy számítógépes hacker jelszó kiválasztása a következő néhány évben.
WPA-0004 hozzáférési pont támogatja a titkosítást csak a TKIP eljárást. Tehát mit kell választani, ha a telepítés titkosítás módszer WPA, nincs többé szükség.
A kliens számítógép csak válassza ki a TKIP titkosítás és WPA-PSK hitelesítési módszert. Ezt követően, a WPA titkosítás beállítás határozza meg a jelszót, azt lehet mondani, hogy a vezeték nélküli kapcsolat védi természetfeletti erők.
WPA-PSK titkosítási módszer TKIP tekinthető bevehetetlen fal számára hackerek. De van egy még erőteljesebb módon, hogy megvédje a titkosítási módszert AES (Advance Encryption Standard), korábban a VPN hálózatokat. Ez a technológia nem támogatja az összes modern hálózati berendezések. Honnan olcsó berendezés Level One, ez a technológia csak a támogatott USB vezérlő wnc-0301USB. De ne hagyja már azt a tényt, hogy még mindig védelmet WPA protokoll nem volt törve a hackerek.
Milyen további intézkedéseket kell hozni otthon vagy az irodában, hogy megvédje a vezeték nélküli hálózat? Először is, ha nincs szükség az ellenkezőjére, próbálja csökkenteni a vezeték nélküli hálózattal. A jelet fogott nagyon rossz az otthoni vagy irodai falak. Ezután a hacker meg kell dolgozni, hogy olyan közel az irodában vagy otthon.
Ha az összes kliens számítógépek csatlakozni a hozzáférési ponthoz, akkor nem szabad megengedni a kapcsolat típusától ad hoc, nekik nem lehetett csatlakoztatni a bűnözők, megkerülve az összes adatvédelmi beállításait a hozzáférési pont. Egyszerűen válassza ki a hálózat típusát - Infrastruktúra az NIC beállításokat.
Ha a hozzáférési pont lehetővé teszi, hogy konfigurálja egy vezetékes kapcsolaton keresztül, és tiltsa le a vezeték nélküli beállításokat, szükség van erre. Beállítása a hozzáférési pont Wi-Fi ki kell kapcsolni, hogy a támadó csatlakozni hozzá anélkül, hogy tudnánk a jelszót.
Telepítése a VPN (Virtual Private Network) tovább védi a hálózatot az illetéktelen bemutatást.
A fent említett intézkedések ahhoz, hogy megvédje az otthoni vagy irodai hálózat, amely egy egységes hozzáférési pont és több ügyfél számítógépek hekker támadások ellen. Vagy kedvét a támadók pénzt online fiókjában. Nézzük ismételje meg az utolsó dolog, hogy köze van a hálózat, hogy javítsa a védelmet.
Használja Infrastruktúra típusú vegyület, a hozzáférési pont
Változás a bejelentkezési nevet és jelszót közigazgatási hozzáférési pont
Ha lehetséges, állítsa be a hozzáférési pont egy vezetékes kapcsolaton keresztül, és tiltsa le a hozzáférést a beállításokat a hozzáférési pont vezeték nélküli kapcsolaton keresztül
Ahelyett, hogy a szokásos hitelesítés, WPA-PSK TKIP módszer vagy EAS.
Ügyeljen arra, hogy patak titkosítást. Minimum - WEP, de jobb, WPA-PSK, WPA TKIP vagy a WPA EAS.
Használjunk hosszú jelszavakat. Minimum - 128 bit, 256 bit, de jobb. A jelszavak betűket, számokat és speciális karaktereket. Ne használjon közös szavakat a szótárban, nevek, stb Még a szokásos szó HardwarePortal lehet, hogy a jelszó típusát H @ rD \ / \ / @ reP0rT / \ |. _.
És végül, ne felejtsük el, hogy az erős lánc határozza meg az erejét a leggyengébb láncszem. A vezeték nélküli hálózat teljes mértékben védeni kell a jogosulatlan hozzáférés, de része lehet egy vezetékes, szerver és átjáró nem készítenek támadni betolakodóktól. A hálózat lehet teljesen védett, de a hackerek törtek be a postaládába. Nos, ez a fajta dolog. Azt is érdemes szem előtt tartva, hogy a zár jellemzi a felbontás időpontjában, és nem nyújt 100% -os védelmet. Minél magasabb a kerítés, annál többet akar keresni. Világ a hálózaton!
Köszönjük a cég „SVEGA Computer”, a hivatalos forgalmazója a Level One magyarországi biztosító hálózati eszközök.