Защита сети Wi-Fi: распространенные ошибки
Если верить статистике (не верите — тогда хотя бы спросите сами себя: как бы поступили вы?), примерно в четырех случаях из пяти при развертывании беспроводной сети не принимается никаких мер по ее защите. По умолчанию в маршрутизаторах Wi-Fi отключены функции обеспечения безопасности, чтобы упростить установку и первичную настройку сети. Однако это вовсе не значит, что так должно оставаться и после того, как сеть перейдет в рабочий режим.
Однако защита сети требует внимательного подхода — даже опытный системный администратор легко может напортачить, если раньше не имел дела с подобными вещами. Вот несколько наиболее распространенных "подводных камней", которые мы желаем вам счастливо миновать.
Фабричный пароль — временный пароль. При настройке первой беспроводной сети многие забывают изменить администраторский пароль, предлагаемый по умолчанию. Если этого не сделать, однажды вы обнаружите, что кто-то заходил на маршрутизатор (списки фабричных паролей есть на многих сайтах) и изменил там… (представьте худшее и заполните пропуск сами).
Мораль: пароль по умолчанию — не пароль. Его нужно сразу же сменить.
Шифрование — обязательно! Если не включить шифрование, сеть будет добросовестно передавать пароли и сообщения электронной почты во всех направлениях, куда достает ее диапазон. Их сможет получить любой желающий, у кого есть ноутбук с беспроводным адаптером и одна из бесплатных программ тестирования сетей Wi-Fi, такая как AirSnort (airsnort.shmoo.com), позволяющая принимать и анализировать информацию, передаваемую по беспроводной сети. Мораль: если только вам не все равно, кто читает ваши письма, включите шифрование.
Дополнительная безопасность. Каждый беспроводной адаптер имеет уникальный аппаратный (MAC) адрес. По таким адресам маршрутизатор Wi-Fi способен распознать, чей компьютер обращается к сети: свой или чужой. MAC-фильтрация — эффективный способ ограничения доступа к сети, но составлять список адресов нужно очень внимательно: забыв внести в него, например, свой компьютер, вы окажетесь отлученными от сети — это все равно, что захлопнуть крышку багажника, забыв ключи внутри. Мораль: прежде чем принять те или иные меры по обеспечению безопасности, по возможности взвесьте все последствия.