|
НАСТРОЙКА WI-FI В РОУТЕРАХ.
Интернет становится все более частым гостем в наших домах. Каналы все толще, цена все ниже. Вместе с этим увеличивается и количество компьютеров. Все больше людей приобретают смартфоны, КПК, ноутбуки и прочие мобильные устройства, которые имеют возможность выхода в интернет. В какой-то момент вам обязательно надоест возиться с вездесущей витой парой. И тогда вам на помощь придет беспроводной интерфейс. Но как обезопасить себя и свой трафик от нежеланных гостей? Об этом и повествует данная статья.
Под беспроводной сетью чаще всего понимается Wi-Fi — быстрый, совершенствующийся стандарт передачи данных. Для обеспечения общего доступа к Интернет или домашней локальной сети можно использовать отдельную точку доступа или комбайн, который будет обеспечивать и соединение с Интернет, и раздачу его всем устройствам в квартире. Кроме того, такой роутер будет также полезен для обеспечения безопасности домашней сети при помощи встроенного файервола.
Управление роутером обычно производится при помощи web-интерфейса. Выглядеть это может так:
Или так:
Со стороны клиента настройки Wi-Fi соединения будут выглядеть следующим образом:
Что же обозначают все эти настройки?
Сначала идут общие настройки, имеющие к безопасности лишь косвенное отношение. Как видно по скриншотам, в зависимости от используемого вами роутера эти настройки могут находиться как на одной странице с настройками безопасности, так и на разных.
Первое, о чем стоит рассказать, — это SSID. Не что иное, как название вашей беспроводной сети. Тут можно написать все, что угодно, но следует помнить, что название вашей сети будут видеть все, у кого есть соответствующие устройства (ноутбуки или телефоны с Wi-Fi и т.д.) в радиусе действия вашего роутера. Так что совсем похабщину писать не стоит.
После того, как присвоите название своей сети, следует выбрать канал, на котором будет производиться вещание вашей беспроводной сети. Если в радиусе действия вашего роутера нет других радиосетей Wi-Fi, то можно выбрать любой. Если есть — нужно выбрать номер, отличный от уже существующего или оставить это на усмотрение самого роутера (поставить в режим \"auto\"). Зачем это нужно? Точки доступа, вещающие на одной частоте будут делить пропускную способность канала пропорционально количеству. Например, если пропускная способность 54 Мбит/сек, то для каждой из двух точек будет доступно только 27 Мбит/сек, а для каждой из трех — 18 Мбит/сек.
Далее выбираем беспроводной режим (Wireless Mode). Эта настройка нужна для компромисса между быстродействием и совместимостью. Чтобы лучше понять, что это означает, следует обратиться к истории становления стандартов Wi-Fi. Первым был стандарт IEEE 802.11. Он представляет собой спецификацию физического уровня и уровня контроля доступа к каналу передачи беспроводных локальных сетей и был рассчитан на сети со скоростями доступа 1 и 2 Мбит/с. К моменту, когда стандарт окончательно был утвержден, такие скорости не удовлетворяли потребности пользователей и появилось расширение стандарта — 802.11b. Новый стандарт предусматривал пропускную способность до 11 Мбит/с. Вскоре и этого стало недостаточно. Появился стандарт 802.11g, предусматривающий передачу данных со скоростью до 54 Мбит/с. В настоящий момент наиболее широко используются 802.11b и 802.11g. Именно на них равняются при производстве массово распространяемых роутеров, и именно
для обеспечения совместимости между ними и предназначена настройка \"Wireless Mode\" — либо это 802.11g и пропускная способность полновесные 54 Мбит/с, либо (если в сети предполагается наличие устройств обоих стандартов) 11 Мбит/с.
И вот мы добрались до обеспечения безопасности. Обычно роутер предоставляет несколько способов аутентификации. В настройках по умолчанию сеть полностью открыта и предоставляет свободный доступ всем желающим. Оставлять Wi-Fi работать в таком режиме не слишком практично — так вы оставляете свою домашнюю сеть открытой для всех, кто находится в радиусе действия, а также делитесь с ними своим интернетом. Помимо предотвращения несанкционированного подключения к вашей сети задачей обеспечения безопасности также является еще и шифрование трафика. Этому следует уделить внимание, так как злоумышленнику не нужно физически подключаться к сети — достаточно быть в радиусе действия. Самыми популярными технологиями являются:
WEP (Wired Equivalent Privacy) — эта технология хороша тем, что разработанная специально для защиты передаваемых данный в локальной сети содержит не слишком много избыточных данных и достаточно быстро работает. Но использует недостаточно стойкий алгоритм RC4 со статическим ключем. Для частичного решения проблемы со статическим ключем часть ключа является динамически изменяемой. Решение лишь частично, потому что динамическая часть ключа состоит из 24 бит. Таким образом злоумышленник может перехватить ключ, выделить из него статическую часть, а затем взломать динамическую часть перебором. Шифрование может быть 64-, 128-, 256- и 512-битным.
WPA (Wi-Fi Protected Access) — значительно более стойкий алгоритм. При передаче данных используются две технологии:
- TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol). В отличие от WEP, ключ (составленный из статической части и динамической) шифруется тоже. Таким образом, злоумышленник не может перехватить отдельно статическую часть ключа и быстро подобрать динамическую часть. Кроме того, устройство, присылающее неправильно кодированные пакеты в больших количествах, блокируется. Тем самым обеспечивается защита от брутфорса. Также важным является совместимость данного алгоритма с устройствами, поддерживающими только WEP.
- MIC — технология проверки целостности сообщений (Message Integrity Check). Использует сложный математический алгоритм, который позволяет сверять отправленные в одной и полученные в другой точке данные. Если замечены изменения — данные считаются ложными и игнорируются.
Работа с ключами при использовании WPA происходит двумя способами:
- WPA-PSK (Pre-shared key) — для генерации ключей сети и для входа в сеть используется ключевая фраза. На основании ключевой фразы создается 256 битный ключ, которым и шифруется трафик.
- WPA-802.1x — вход в сеть осуществляется через отдельный сервер аутентификации. Данный протокол обеспечивает дополнительную проверку подлинности сетевого доступа c использованием сертификатов безопасности или смарт-карт. Однако он недоступен в одноранговых сетей (подключение компьютер-компьютер) или при выключенном шифровании.
WPA2 — пришел на смену WPA. Использует для шифрования более современный алгоритм AES. Так же, как WPA, делится на два типа: WPA2-PSK и WPA2-802.1x.
Кроме аутентификации роутеры также предоставляют возможность настроить фильтр MAС-адресов. Но тут уже следует поразмыслить о целесообразности: если к вам в гости придет друг с ноутбуком, то нужно будет не только сказать ему пароль доступа к вашей сети, но и добавить физический адрес его сетевой карты в фильтр. Это не слишком удобно. Кроме того, злоумышленник может подменить свой MAС-адрес Вашим.
Ваша домашняя беспроводная сеть — это часть вашего дома. Не забывайте закрывать дверь, так как прийти в гости могут не только друзья.
Источник:http://av-school.ru
|
