Правільная налада WiFi - залог бяспекі бесправадной сеткі

Бесправадныя тэхналогіі, якія вельмі актыўна ўкараняюцца ў паўсядзённае жыццё, паднялі камфорт і мабільнасць многіх паўсядзённых заняткаў на новы ўзровень. Сапраўды, большасць людзей ужо не ўяўляюць сваё жыццё без мабільнай сувязі, мабільны інтэрнэт стаў ці ледзь не больш распаўсюджаным, чым правадной, а многія кіроўцы лічаць бесправадную гарнітуру вынаходствам крыху менш значным, чым вынаходства аўтамабіля.

Але ў ходзе тэхнічнага прагрэсу не абышлося і без лыжкі дзёгцю. Віной гэтаму бяспеку бесправадных сетак. Вядомыя выпадкі, калі прадпрыемствы менавіта з меркаванняў бяспекі стараліся мінімізаваць выкарыстанне бесправадных сеткавых пратаколаў у сваёй лакальнай сеткі, у той час як стварыць падключэнне да інтэрнэту для ўсіх прылад сеткі па дроту было даражэй і складаней.

Адным з самых вядомых і распаўсюджаных сеткавых пратаколаў з'яўляецца WiFi. Дакладней, гэта цэлае сямейства пратаколаў, якія адрозніваюцца тэхнічнымі нюансамі, у тым ліку хуткасцю злучэння і ўбудаванымі сродкамі абароны бяспекі злучэння. Тым не менш, налада WiFi адбываецца прыкладна аднолькава, незалежна ад канкрэтнай рэвізіі стандарту, якую выкарыстоўваюць вашы прылады.

Настройка WiFi, як правіла, пачынаецца з налады пункту доступу. Для гэтага неабходна, для пачатку, падключыць яе да персанальнага кампутара або да ноўтбука праз звычайны UTP-кабель. На самой кропцы доступу або ў дакументацыі да яе павінны быць указаны логін і пароль па змаўчанні, а таксама сеткавы адрас, па якім карыстальнік можа атрымаць доступ да прашыўцы пункту доступу. Ўводзім ў адрасную радок браўзэра дадзены адрас, далей - лагін і пароль ад вытворцы абсталявання, і трапляем у WEB-інтэрфейс пункту доступу.

Калі не паглыбляцца ў тонкасці, налада WiFi зводзіцца да вызначэння ўсяго некалькіх параметраў. Па-першае, вы павінны будзеце ўказаць IP пункту доступу ў рамках вашай лакальнай сеткі. Зразумела, як і пры наладзе любога іншага прылады, першыя тры актэта павінны супадаць з такімі ў астатніх сеткавых прылад. Далей указваецца SSID сеткі (фактычна гэта - імя сеткі, якое будзе відаць іншым карыстальнікам пры падключэнні). Далей некаторыя кропкі доступу дазваляюць выбраць тып стандарту, які будзе выкарыстоўвацца пры падключэнні іншых прылад.

Важнай наладай з'яўляецца ўключэнне або адключэнне DHCP-сервера. Калі вы ўключылі яго, то любое прылада, якое падключаецца да вашай сеткі, будзе аўтаматычна атрымліваць налады, неабходныя для працы з дадзенай кропкай доступу (IP, адрасы шлюза і DNS-сервераў). Пры гэтым вельмі пажадана там жа наладзіць дыяпазон адрасоў, што выдзяляюцца для новых прылад. Гэта дазволіць пазбегнуць магчымых канфліктаў унутры сеткі.

Наступны этап налады пункту доступу - налада бяспекі сеткі. Вельмі непажадана, не маючы на тое важкіх прычын, пакідаць свой пункт доступу без пароля і без абароны. Да выбару пароля трэба паставіцца асабліва ўважліва. Відавочна, што чым ён складаней, тым надзейней будзе сістэма бяспекі бесправадной сеткі. Лепш, калі пароль будзе ўключаць у сябе і лічбы, і літары, прычым як малыя, так і загалоўныя. Даўжыня больш-менш ўстойлівага пароля - не менш за 10 знакаў. Акрамя паролю бяспеку бесправаднога злучэння залежыць ад тыпу шыфравання. Стандарт WiFi мае на ўвазе выкарыстанне двух відаў шыфравання - WEP і WPA. На жаль, на працягу 2001-2007 гадоў быў прапанавана некалькі спосабаў эфектыўнага і хуткага ўзлому алгарытму шыфравання WEP, што зрабіла гэты стандарт вельмі небяспечным. Стандарт WPA больш устойлівы да ўзлому, і пакуль не было прапанавана ніводнага паспяховага алгарытму абыходу гэтай абароны, прымальнага для масавага выкарыстання. Пачынаючы з 2006 года ўсе прылады з лагатыпам WiFi павінны падтрымліваць тып шыфравання WPA2, які яшчэ больш павысіў надзейнасць бесправадных лакальных сетак. Таму, калі ваша абсталяванне было выпушчана пасля гэтага тэрміну, ёсць сэнс выкарыстаць гэты самы сучасны і ўстойлівы спосаб абароны бесправаднога злучэння.

На чарзе - налада WiFi адаптара на ноўтбуку ці гаджэце. Тут усё значна прасцей. Праз майстар падлучэння да бесправадных сетак, які прысутнічае ў аперацыйных сістэмах сямейства Windows пачынаючы з версіі XP, трэба знайсці сетку з патрэбным SSID, увесці пароль і паказаць тып шыфравання, аналагічны тым, якія вы пазначылі пры наладзе пункту доступу. Калі DHCP-сервер на кропцы доступу быў адключаны, то яшчэ будзе неабходна ўручную ўвесці такія параметры сеткавага падлучэння, як IP, шлюз і DNS-серверы.