Телефоны для обращений:

Внимание, уважаемые зарегистрированные пользователи! Перед обращением будьте готовы назвать свой лицевой счет и учетную запись
150,
8-800-450-0-150
Единый номер поддержки массовых клиентов
(прием заявок в бюро ремонта телефонов, таксофонов и радио, техническая поддержка услуг Интернет, IPTV, информация о расчетах, услугах и т.п.,
звонок бесплатный)
157,
8-800-450-0-157
Единый номер поддержки корпоративных клиентов
(прием заявок в бюро ремонта телефонов, таксофонов и радио, техническая поддержка услуг Интернет, IPTV, информация о расчетах, услугах и т.п.,
звонок бесплатный)

WiFi. Настройка безопасности сети.

При организации беспроводной сети на базе технологии 802.11 (далее WiFi), следует принимать во внимание преимущества и недостатки этой сети:

К преимуществам можно отнести отсутствие необходимости в прокладке кабелей, предоставление доступа в Интернет для мобильных устройств, относительно большая территория охвата сигналом.

К недостаткам можно отнести невысокую скорость передачи данных ( в сравнении с 802.3u "FastEthernet" против 802.11 a/b/g), подверженность помехам со стороны устройств, работающих в диапазоне 2.4 GHz, повышенная возможность взлома сети. с Итак, для организации домашней беспроводной сети необходим маршрутизатор с WiFi точкой доступа или отдельная точка доступа.

Основной режим работы WiFi оборудования, который используется в домашней сети, как правило, AP (Access Point) Принцип работы рассмотрен в статье WiFi. Особенности технологии.

Защита беспроводной сети

Вопрос о защите информации, передаваемой в беспроводной сети, занимает как правило первое место в организации
WLAN ("беспроводная сеть").  Незащищенная беспроводная сеть может быть подвергнута следующим опасностям:

Ресурсы домашней сети могут быть доступны посторонним.

Информация может быть перехвачена для дальнейшего анализа.

Интернет канал может использоваться незаконно, либо быть перегружен сторонними пользователями.

В настоящее время используются следующие механизмы обеспечения безопасности WLAN:

Отключение SSID

Любая беспроводная сеть имеет "Имя" (SSID), которое вещается устройством в эфир, для обозначения себя беспроводным клиентам. Соответственно для подключения к определенной сети выбирается соответствующий SSID.

Отсюда следует, что если отключить широковещание SSID, то клиенты в сети должны указать, верное ее имя для того, чтобы подключиться к ней.

Пример: Zyxel P660HTW2 EE, (SSID - имя сети), включение опции Hide SSID, приводит к отключению вещания имени.


К сожалению, данный способ не является полноценной защитой, т.к существует специальное ПО для перехвата идентификатора сети.

Фильтрация по MAC-адресам

MAC-адрес это уникальный идентификатор, сопоставляемый с различными типами оборудования для компьютерных сетей.
Любое сетевое устройство имеет такой идентификатор, что позволяет средствами WiFi оборудования "допускать" или нет определенные устройства к домашней беспроводной сети.

Часто производители оборудования реализуют возможность формирования списка из нескольких MAC-адресов, а так же выполнять следующие действия над ним: блокировать доступ к сети, указанным MACам или же наоборот допускать только их.

Пример: Zyxel P660HTW2 EE, отметив опцию Active MAC Filter, включаем mac фильтрацию, далее выбираем Allow (разрешить) или Deny (запретить) доступ к WiFi устройствам  в таблице. (в таблице указываем mac-адреса устройств). Apply для применения настроек.

Шифрование сети

Наиболее распространенный метод защиты сети является шифрование. Используются технологии WEP, WPA/WPA2 с применением PSK-ключа, или RADIUS сервера. WEP технология является наименее безопасной, но поддерживается множеством беспроводных устройств. Чаще используется WPA2 в режиме совместимости с WPA для того, чтобы сократить вероятность конфликта беспроводных устройств между собой в процессе подключения.

Использование RADIUS сервера в связке с WPA2 приносит наибольшую защиту, но организация такой схемы - процесс достаточно сложный и индивидуальный для каждой сети, поэтому чаще используется WPA2 в связке с Pre-Shared Key (ключ) (PSK).

В случае использования WPA2+PSK потребуется введение пароля (ключа) для защиты сети. Для шифрования ключа используются специальные алгоритмы: TKIP и AES.

Оптимальным выбором будет WPA2+PSK+AES.

Пример: Zyxel P660HTW2 EE, в поле Security Mode выберите WPA2-PSK, затем отметьте WPA Compatible для совместимости устройств, поддерживающих только WPA. В поле Pre-Shared Key укажите пароль для доступа к WiFi, нажмите Apply,

Общие замечания

Точки доступа, беспроводные маршрутизаторы, выпущенные несколько лет назад, могут нуждаться в обновлении программного обеспечения("прошивки). Тоже самое касается сетевых адаптеров (PCI,USB) им может потребоваться обновление драйверов.

Для Windows XP без SP2 существует отдельная "заплатка" (патч) для корректной работы WPA2 в ОС, подробнее здесь.