Безопасность Wi-Fi: общие советы

Опубликовано в Безопасность Wi-Fi

При построении безопасной Wi-Fi-сети прежде всего необходимо обратить внимание на следующее:

  • ограничение физического доступа к сети (трудновыполнимо, однако же, если не обращать внимания на такие очевидные вещи, как «вочолкинг» – так называемые пометки мелом, сигнализирующие взломщикам о наличии беспроводной сети, – то говорить о какой-либо безопасности не имеет смысла вообще);
  • шифрование передаваемой информации (использование WPA, а не WEP);
  • использование трудновзламываемых паролей (не менее 12 знаков, сочетание цифр, букв и специальных символов);
  • защиту от несанкционированного доступа на уровне ресурсов (применение ACL, фильтрация по MAC-адресу);
  • при построении WLAN более чем уместно использование VPN, SSH, IPSec;
  • недопустимо, чтобы точка доступа была напрямую подсоединена к локальной сети;
  • наличие межсетевого экрана обязательно (желательно, чтобы фильтрация клиентов осуществлялась по IP-и MAC-адресам совместно).

Безопасность Wi-Fi: общие советы