Беспроводные сети : Беспроводные адаптеры Cisco для малого бизнеса

Беспроводная поддержка безопасности WPC4400N

28 июля 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (12 декабря 2008) | Отзыв

Беспроводная поддержка безопасности WPC4400N

Введение


Эта статья - одна из серии статей, помогающих в установке, устранении неисправностей и обслуживании продуктов Cisco для малого бизнеса (прежде известных как серия Linksys Business).

Вопрос. То, какая безопасность беспроводной связи делает мой WPC4400N, поддерживает?

О.

Угрозы безопасности, бывшие обращенным к беспроводным сетям

Беспроводные сети просто найти. Хакеры знают, что, чтобы присоединиться к беспроводной сети, продукты беспроводной сети сначала прислушиваются "к сообщениям маяка". Эти сообщения могут быть легко дешифрованы и содержать большую часть информации сети, такой как SSID сети (Service Set Identifier). Вот шаги, которые можно предпринять

Изменяйте пароль администратора регулярно. С каждым устройством беспроводной сети вы используете, имеете в виду, что настройки сети (SSID, Ключи WEP, и т.д.) сохранены в его микропрограммном обеспечении. Ваш администратор сети является единственным лицом, которое может изменить настройки сети. Если хакер овладевает паролем администратора, он, также, может изменить те настройки. Так, сделайте его тяжелее для хакера для получения той информации. Изменяйте пароль администратора регулярно.

SSID. Существует несколько вещей иметь в виду о SSID:

  1. Отключите широковещание
  2. Сделайте его уникальным
  3. Изменяйте его часто

Большинство устройств беспроводной сети даст вам опцию радиовещания SSID. В то время как эта опция может быть более удобной, она позволяет любому регистрировать в вашу беспроводную сеть. Это включает хакеров. Так, не передавайте SSID.

Продукты беспроводной сети идут с SSID по умолчанию, установленным фабрикой. (SSID по умолчанию Linksys является "linksys".) Хакеры знают эти настройки по умолчанию и могут проверить их против вашей сети. Измените свой SSID на что-то уникальное, и не что-то отнесся к вашей компании или сетевым средствам, которые вы используете.
Изменяйте свой SSID регулярно так, чтобы любые хакеры, которые получили доступ к вашей беспроводной сети, должны были запустить с начала в попытке ворваться.

Адреса MAC Включите фильтрование MAC-адреса. Фильтрование MAC-адреса позволит вам предоставлять доступ к только тем беспроводным узлам с определенными, некоторый MAC-адресами. Это делает его тяжелее для хакера для доступа к сети со случайным MAC-адресом.

Шифрование WEP. Безопасность, аналогичная защите проводных сетей (WEP) часто рассматривается как панацея для проблем безопасности беспроводной связи. Это завышает возможность WEP. Снова, это может только предоставить достаточно безопасности для создания задания хакера более трудным.

Существует несколько способов, которыми может быть увеличен WEP:

  1. Используйте высший уровень возможного шифрования
  2. Используйте аутентификацию "Общего ключа"
  3. Изменяйте свой Ключ WEP регулярно

WPA. Защищенный доступ Wi-Fi (WPA) является новейшим и наилучшим имеющимся стандартом в безопасности Wi-Fi. Три режима доступны: Персональный WPA, Предприятие WPA, и Радиус. Персональный WPA дает вам выбор двух методов шифрования: TKIP (Протокол временной целостности ключа), который использует более сильный метод шифрования и включает Код целостности сообщения (MIC) для обеспечивания защиты против хакеров, и AES (Система Расширенного шифрования), который использует симметричное 128-разрядное блочное шифрование данных. Предприятие WPA предлагает два метода шифрования, TKIP и AES, с динамическими ключами шифрования. RADIUS (Служба Проверки Подлинности Удаленного Наборного Телефонного Доступа Пользователя) использует сервер RADIUS для аутентификации.

Персональный WPA. Если вы не имеете сервера RADIUS, Выбор тип алгоритма, TKIP или AES, и вводите пароль в поле парольной фразы 8-63 символов.

Предприятие WPA. WPA используется в координации с сервером RADIUS. (Это должно только использоваться, когда сервер RADIUS связан с Маршрутизатором или другим устройством.) Предприятие WPA предлагает два метода шифрования, TKIP и AES, с динамическими ключами шифрования.

WPA2. WPA2 является стандартом безопасности беспроводной связи, который определяет более сильное шифрование, аутентификацию и управление ключами, чем WPA.

RADIUS. WEP используется в координации с сервером RADIUS. (Это должно только использоваться, когда сервер RADIUS связан с Маршрутизатором или другим устройством.)

Осуществление шифрования может иметь негативное воздействие на производительности вашей сети, но если вы передаете уязвимые данные по своей сети, шифрование должно использоваться.

Эти рекомендации безопасности должны помочь концентрировать ваши мысли непринужденно при наслаждении самой гибкой и удобной технологией, Linksys должен предложить.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 109302