Ўвядзенне ў бяспецы бесправадной сеткі

Нараджэнне бесправадной хатняй сеткі

Гэта было не так даўно, што кампутары былі раскошай, а не неабходнасцю. Толькі шчаслівы і багаты быў нават адзін у сваёй хаце і сетка было што - то зарэзерваваны для буйных карпарацый.

Перанясемся дзесяцігоддзе ці каля таго, і кожны павінен мець свой уласны кампутар. Існуе адзін для бацькоў (часам на дзве, калі бацькі не могуць падзяліць добрымі) і адзін або больш для дзяцей, каб выкарыстоўваць для выканання хатніх заданняў і гульняў. Хатнія карыстальнікі пайшлі ад адсутнасці доступу ў Інтэрнэт да 9600 Кбіт камутаванага Інтэрнэт доступ за 56 кбіт камутаванага доступу і перайсці да шырокапалоснай сувязі , каб канкурыраваць або спалучаць злучэння T1 яны смакуюць на працы.

Паколькі Інтэрнэт і World Wide Web, падарваліся ў нашу культуру і замяняюць іншыя формы сродкаў масавай інфармацыі для людзей, каб знайсці навіны, надвор'е, спорт, рэцэпты, жоўтыя старонкі і мільён іншых рэчаў, новая барацьба не толькі за час на кампутары дома, але час на падключэнні да Інтэрнэту.

Вытворцы апаратнага і праграмнага забеспячэння прыйшлі наперад са мноствам рашэнняў, якія дазваляюць хатнім карыстальнікам агульны доступ да падлучэння да Інтэрнэту паміж двума або больш кампутарамі. Усе яны маюць адну агульную рысу хотя- кампутары нейкім чынам павінны быць аб'яднаны ў сетку.

Каб падключыць кампутары разам традыцыйна ўдзельнічаюць якія маюць пэўную фізічную сераду, прасьціраецца паміж імі. Гэта можа быць тэлефонны провад, кааксіяльны кабель або ўсюдыісны кабель CAT5. У апошні абсталяванне было ўведзена, што дазваляе нават хатніх карыстальнікаў кампутараў у сеткі праз электраправодку. Але адзін з самых простых і найменш заблытаных спосабаў сеткавых кампутараў па ўсім доме, каб выкарыстоўваць бесправадную тэхналогію.

Гэта даволі простая налада. Падключэнне да Інтэрнэту прыходзіць ад правайдэра і падключана да бесправадной кропкі доступу або маршрутызатара, які транслюе сігнал. Вы падлучаеце бесправадныя антэны сеткавых карт для вашых кампутараў, каб атрымаць гэты сігнал і грубіяніць да бесправадной кропкі доступу, і вы знаходзіцеся ў бізнэсе.

Праблема з наяўнасцю сігналу вяшчання, аднак, што гэта цяжка ўтрымліваць, дзе гэты сігнал можа падарожнічаць. Калі ён можа атрымаць ад наверх у свой офіс у склепе, то ён таксама можа пайсці гэтак жа 100 футаў да вашых суседзям гасцёўня. Або, хакер шукае неабароненыя бесправадныя злучэнні могуць патрапіць у вашы сістэмы з аўтамабіля, прыпаркаванага на вуліцы.

Гэта не азначае, што вы не павінны выкарыстоўваць бесправадную сетку. Вы проста павінны быць разумнымі пра гэта і прыняць некаторыя асноўныя меры засцярогі, каб зрабіць яго больш цяжкім для цікаўнасці прытулку, каб патрапіць у вашу асабістую інфармацыю. Наступны раздзел змяшчае некалькі простых крокаў, якія можна зрабіць для забеспячэння бяспекі бесправадной сеткі.

1. Змяненне сістэмы ID: Прылады пастаўляюцца з сістэмай па змаўчанні ID называецца SSID (Service Set Identifier) або ESSID (Extended Service Set Identifier). Лёгка для хакера, каб высветліць, што ідэнтыфікатар па змаўчанні для кожнага вытворцы бесправаднога абсталявання, так што вы павінны змяніць гэта на нешта іншае. Выкарыстоўвайце нешта unique- ня ваша імя ці нешта лёгка адгадаць.
2. Адключыць ідэнтыфікатар вяшчання: Абвяшчаючы , што ў вас ёсць бесправадная сувязь з светам з'яўляецца запрашэннем для хакераў. Вы ўжо ведаеце, у вас ёсць адзін, так што вам не трэба трансляваць. Праверце кіраўніцтва для вашага абсталявання і высветліць, як адключыць вяшчанне.
3. Ўключэнне шыфравання: WEP (Wired Equivalent Privacy) і WPA (Wi-Fi Protected Access) шыфраванне дадзеных , так што толькі атрымальнік павінен быць у стане прачытаць яго. WEP мае мноства адтулін і лёгка узламаны. 128-бітную прадукцыйнасць ключы ўплыў нязначна без значнага павелічэння бяспекі, так 40-біт (або 64-біт на некаторы абсталяванне) шыфравання так жа добра. Як і з усімі мерамі бяспекі, ёсць шляхі вакол яго, але з дапамогай шыфравання вы будзеце трымаць выпадковыя хакер з вашых сістэм. Калі гэта магчыма, варта выкарыстоўваць шыфраванне WPA (найбольш старое абсталяванне можа быць павышаны быць WPA-сумяшчальны). WPA выпраўляе недахопы бяспекі ў WEP, але ён па-ранейшаму падлягае DOS (адмова ў абслугоўванні) нападаў.

1. Абмежаванне непажаданага трафіку: Многія правадныя і бесправадныя маршрутызатары маюць убудаваныя брандмаўэры . Яны не з'яўляюцца найбольш тэхнічна прасунутыя брандмаўэры, але яны дапамагаюць стварыць яшчэ адну лінію абароны. Прачытайце кіраўніцтва для вашага абсталявання і даведацца, як наладзіць маршрутызатар толькі дазволіць ўваходзіць або выходны трафік, які вы адобрылі.
2. Змена па змаўчанні пароля адміністратара: Гэта проста добрая практыка для ўсіх апаратных сродкаў і праграмнага забеспячэння. Паролі па змаўчанні лёгка атрымаць і таму, што многія людзі не знайшлі час ўзяць просты крок змены іх, яны, як правіла, тое, што хакеры спрабуюць першым. Пераканайцеся, што вы змяніць пароль па змаўчанні на вашым маршрутызатары / кропцы доступу да чаго-то, што не так лёгка адгадваецца як Ваша прозвішча.
3. Patch і абараніць Ваш ПК: Як апошняя лінія абароны , вы павінны мець праграмнае забеспячэнне персанальнага брандмаўэра , такія як Zone Alarm Pro і антывіруснае праграмнае забеспячэнне , усталяванае на кампутары. Як важна, як ўстаноўка антывіруснага праграмнага забеспячэння, вы павінны трымаць яго ў актуальным стане. Новыя вірусы выяўляюцца штодня і вытворцы антывіруснага ПА звычайна выпускаюць абнаўлення па меншай меры адзін раз у тыдзень. Вы павінны таксама быць у курсе з выпраўленнямі для вядомых бяспекі уразлівасцяў . Для аперацыйных сістэм Microsoft Вы можаце выкарыстоўваць Цэнтр абнаўлення Windows, каб паспрабаваць дапамагчы вам захаваць току з латкамі.