Беспроводная Организация сети, Часть 2: Установка и Безопасность

Первый взнос в этом ряду с двумя частями Технических Подсказок обеспечил введение в основные способности и аппаратные средства, вовлеченные в беспроводную организацию сети. В заключительном взносе этого ряда с двумя частями мы будем смотреть на часть основной установки и рассмотрений безопасности, к которым нужно обратиться. Физическая установка беспроводной сети может быть легче, чем зашитая сеть, но более трудная часть настраивает программное обеспечение и безопасность, чтобы удостовериться, что все не ложится спать и бегущий без инцидента.

Хотя этот Технический Наконечник ни в коем случае не исчерпывающий ресурс при формировании беспроводной сети, это предоставит информацию и указатели, которые могут быть применены к большинству типичных установок. Многие из этих подсказок являются достаточно общими, что они могут предоставить немного хорошего совета тем, которые используют телеграфированные сети также.

В дополнение к интерфейсу конфигурации, предоставленному радио, передающим аппаратные средства, Microsoft объединила Беспроводная Установка Сети Wizard с выпуском Windows Служебный пакет XP 2, который приведет пользователя любой экспертизы через установку их сети. Кроме того, Microsoft Broadband Network Utility поможет им контролировать и поддержать сеть так же, как легко, как только она настроена.

Пароль Изменения По умолчанию

Маршрутизаторы, или телеграфированный или радио, требуют пароля для того, чтобы формировать различные параметры настройки, и все они отправляют с чрезвычайно простыми паролями по умолчанию. Первый шаг, принятый, настраивая маршрутизатор, должен быть должен изменить пароль по умолчанию кое на что более трудное предположить. Более длинные пароли, которые используют комбинацию писем и чисел, предпочтительны, поскольку они делают попытки рубки что намного более трудными.

Адрес IP Маршрутизатора Изменения

Формируйте Использование Пункта Маршрутизатора или Доступа

В первой части этого ряда Технических Подсказок я упоминал, что почти все маршрутизаторы, предназначенные для домашнего использования, могут также удвоиться как беспроводные пункты доступа, и это вообще достигнуто, щелкая флажком в пределах программного обеспечения пульта управления. Если беспроводный маршрутизатор добавляется к сети с существующим маршрутизатором и широкополосной связью, новое устройство должно собираться получить доступ к способу пункта. Иначе, мог быть конфликт, поскольку сеть, возможно, не знает, где ожидать интернет-связь, так как у этого теперь будет два маршрутизатора, что оба хотят служить воротами. Если беспроводный маршрутизатор заменяет существующий маршрутизатор, или является только одним на сети, это не должно быть проблемой, поскольку эти устройства вообще отправляют формируемый, чтобы работать как маршрутизатор по умолчанию.

Радиовещание SSID

SSID, или Идентификатор Набора Обслуживания, является в основном названием, назначенным на специфическую беспроводную сеть. Пользователь может выбрать примерно любое название, которое они хотят, пока это - меньше чем 32 характера долго, и они только должны убедиться, что все компьютеры на сети формируются, чтобы использовать то же самое название. Два шага, связанные с SSID, могут быть сделаны, чтобы помочь улучшить безопасность сети:

Сервер DHCP

DHCP (Динамический Протокол Конфигурации Хозяина) Сервер - особенность большинства маршрутизаторов, которая делает добавляющие новые компьютеры чрезвычайно простыми. Всякий раз, когда новый компьютер соединяется с сетью, маршрутизатор назначит IP адрес на это, вместо пользователя, имеющего необходимость назначать IP адрес каждому вручную, сидя в том специфическом компьютере. Это делает формирование сети очень легким, но оно также оставляет сеть уязвимой, поскольку любой новый обнаруженный компьютер будет приветствоваться в соседстве и назначаться IP адрес автоматически. Два различных подхода могут быть проявлены, чтобы улучшить безопасность, как связано с сервером DHCP:

Один метод, и лучшее до безопасности заинтересованы, должен повредить сервер DHCP. Это потребует, чтобы все компьютеры, которые уполномочены соединиться с сетью формироваться вручную, но это препятствовало тому, чтобы несанкционированные компьютеры получили IP адрес. Второй метод, который не обеспечивает пуленепробиваемую безопасность, лучше чем выполнение ничего. Вообще, сервер DHCP может поддержать до 250 компьютеров, и неплатежом оставляет диапазон адресов с готовностью доступным для этого многие, чтобы соединиться. Если выведение из строя сервера DHCP не кажется удобным для пользователя, они могут ограничить сервер DHCP, чтобы только обеспечить так много IP адресов, как они знают, что они нуждаются. Если Вы знаете, что никогда не будет больше чем пяти связанных компьютеров, ограничивать диапазон доступных адресов IP к в общей сложности пяти в пределах полезности конфигурации.

Различные Уровни Шифрования

Все беспроводные компоненты поддерживают своего рода шифрование, которое просто зашифровывает информации, посылаемой через сеть так, чтобы это не могло легко быть прочитано кем - либо еще связанным с сетью. Есть различные типы и уровни шифрования, и краткий обзор предоставлен для них ниже:

WEP, или Беспроводный Протокол Эквивалентности, был первым форматом шифрования, доступного на беспроводных сетях. WEP позволяет администратору сети поручать последовательности шифрования быть разделенной всеми компьютерами, уполномоченными получить доступ к беспроводной сети. Шифрование через WEP составляет или 64 бита, 128 битов, или 256 битов, где более высокое число представляет большее шифрование, и последовательности могут быть произведены администратором как ряд писем и чисел.

WPA, или Wi-Fi Защищенный Доступ, усовершенствование по WEP, который начинается с подобной основной последовательностью шифрования и затем математически получает шифровальные ключи, чтобы держать безопасность динамичной. WPA непрерывно изменяет шифровальные ключи, используемые для каждого пакета данных, и из-за дополнительной обработки, требуемой поддерживать этот протокол, который полная пропускная способность связи может перенести немного. Несмотря на потенциал для уменьшенной скорости, WPA, как полагают, является намного более здравым чем WEP, и должен быть осуществлен где только возможно. В некоторых случаях, шифрование WEP было фактически побеждено, делая WPA все что более привлекательный.

Хотя большинство компонентов поддерживает оба из этих форматов шифрования, и пользователи могут выбрать тип, который они желают использовать изнутри программного обеспечения контроля, не все делают. Все устройства на сети должны собираться работать на том же самом уровне шифрования, которое может означать, что некоторые устройства вынудят другие быть менее безопасными, чем они способны к. Например, беспроводная установка сети вокруг этого маршрутизатора (http://www. выродки. гадюка com/details.? invtid=DI-824VUP&cat=NET), мог поддержать или WEP или шифрование WPA. Когда два компьютера добавлены к этой сети, используя один из этих адаптеров сети (http://www. выродки. гадюка com/details.? invtid=WN-4054P&cat=NET) в одном случае, и одном из этих адаптеров сети (http://www. выродки. гадюка com/details.? invtid=PBW006-N&cat=NET) в другом случае, вещи изменение. Отметьте, что второй адаптер не поддерживает WPA; поэтому целая сеть должна теперь формироваться, чтобы использовать WEP, чтобы приспособить это.

Положение Маршрутизатора

Как обсуждено в первой части этого Технического Наконечника, у беспроводных устройств может быть диапазон до нескольких сотен футов в свободном месте. Когда установлено в доме, этот диапазон может уменьшиться очень из-за стен, этажей и других преград, но сигнал может все еще быть достаточно сильным, чтобы нести вне границ жилья. Простой шаг, который может помочь уменьшить силу и досягаемость сигнала сети вне дома, должен поместить маршрутизатор / пункт доступа как близко к центру дома насколько возможно. Потенциал для кого-то, чтобы обнаружить сеть снаружи дома когда помещено как это теперь намного меньше, чем если бы маршрутизатор был помещен около окна, например.

Заключительные Слова

Есть определенно дополнительные проблемы, которые можно было рассмотреть, когда настраивание беспроводной сети, но покрывая эти основы сделает беспроводную сеть намного более безопасной, чем это было прямым из коробки. Много людей уверены, что никто не заинтересовался бы их домашней сетью, и безопасность чувства - только еще одна головная боль технического фетиша, с которым они не имели бы дело. Хочет ли хакер доступ к личным файлам на сети или просто получить несанкционированный доступ к Интернету, несколько простых шагов стоят душевное спокойствие, чтобы знать, что Вы столь же безопасны насколько возможно.

Джейсон Kohrs