Домашние и офисные сети под Vista и XP
Шрифт:
• Launch Utility on Startup (Запускать утилиту при старте) – данный параметр говорит сам за себя: если в поле установлено значение Enable (Разрешено), то утилита конфигурирования адаптера будет запускаться вместе со стартом системы. В дальнейшем, когда все параметры адаптера будут настроены и опробованы, в данном поле лучше установить значение Disable (Заблокировано).
• Data Packet Parameter (Параметры пакетов данных) – параметры данной области отвечают за настройку параметров формирования пакетов с данными. Поскольку для шифрования данных могут использоваться разные методы и ключи, то размер служебной части пакета с данными может значительно изменяться.
Вкладка Site Survey (Обзор узлов) (рис. 15.27) содержит очень важную информацию, касающуюся найденных точек доступа, а также шаблоны с настройками, которые можно использовать при подключении к ним.
Рис. 15.27. Вкладка Site Survey (Обзор узлов)
В любой момент можно посмотреть SSID точки доступа, ее МАС-адрес, мощность сигнала, а также узнать, к какой из точек доступа в данный момент подключен адаптер. Кроме того, можно конфигурировать параметры подключения к точкам доступа, добавлять новые, задавать фильтр по выбранным параметрам и т. д.
Например, чтобы изменить параметры подключения к существующей точке доступа, в области Available Network (Доступные сети) следует выделить нужный пункт и нажать кнопку Configure (Конфигурировать) – откроется окно, в котором можно будет изменить метод шифрования, вариант аутентификации, а также указать ключи шифрования (рис. 15.28).
Рис. 15.28. Изменение параметров подключения к сети
Здесь сразу можно будет настроить IP-адрес, маску подсети и другие конфигурационные параметры, чтобы можно было подключиться к точке доступа с правильными параметрами. Чтобы это сделать, достаточно нажать кнопку IP Settings (Настройки IP), расположенную в нижней части окна, – откроется окно настройки (рис. 15.29), очень напоминающее окно настройки аналогичных параметров с помощью стандартного механизма Windows.
Рис. 15.29. Настраиваем IP-адрес, маску подсети и другие параметры
В данном окне можно указать IP-адрес, маску подсети, адрес шлюза, адреса предпочитаемого и дополнительного DNS-серверов, настроить адрес прокси-сервера и многое другое, что обязательно пригодится при настройке общего Интернета.
Вместо того чтобы постоянно изменять параметры подключения к точке доступа, можно просто использовать разные шаблоны с параметрами, которые очень легко создать, – достаточно нажать кнопку Add (Добавить) (см. рис. 15.27).
При этом откроется окно, аналогичное окну редактирования параметров точки доступа, только многие поля ввода будут пустыми. Их нужно заполнить самостоятельно. Например, чтобы создать шаблон для подключения к точке доступа Yarex, нужно ввести имя шаблона Yarex и настроить все остальные известные вам параметры (см. рис. 15.28).
Нажав кнопку ОК, следует проверить созданный шаблон на практике: попробуйте подключиться к сети Yarex, выделив соответствующий шаблон и нажав кнопку Connect (Подключиться).
Меры
По умолчанию беспроводное оборудование не использует какие-либо механизмы защиты и абсолютно открыто для атак извне. Поэтому, создав сеть, прежде всего необходимо выполнить ряд действий, которые позволят максимально защитить ее.
Выше было рассказано обо всех параметрах беспроводной точки доступа D-Link DWL-2100 АР. Теперь, используя некоторые из этих параметров, необходимо настроить достаточный уровень защиты сети от проникновения в нее извне.
Наиболее распространенные и действенные способы сделать сеть более защищенной следующие:
• отключение трансляции идентификатора сети (SSID);
• создание списка МАС-адресов устройств, имеющих право работать в сети;
• выбор приемлемого уровня шифрования и аутентификации устройств сети;
• понижение мощности передатчика для ограничения радиуса сети.
Идентификатор сети (SSID) – уникальный идентификатор, зная который, можно подключиться к ней. Это своего рода аналог рабочей группы в проводной сети. Фактически это имя сети, которое должны знать все, кто собирается к ней подключиться. Поэтому, прежде чем отключить транслирование идентификатора сети, обязательно нужно сообщить его всем пользователям сети.
По умолчанию идентификатор сети сообщается точкой доступа всем беспроводным устройствам, лежащим в радиусе ее действия. Сканируя эфир, видя точку доступа и зная ее SSID, беспроводной клиент может подключиться к ней, если, конечно, введет правильно все остальные настройки подключения.
Данный способ защиты сети нельзя считать полноценным, так как существует программное обеспечение, которое может определить идентификатор сети и делать вещи гораздо хуже этого. Тем не менее отсеять значительную часть начинающих любителей «бесплатного сыра» можно, поэтому обязательно активируйте эту возможность.
Практически все точки доступа позволяют отключить вещание SSID в сеть, для чего необходимо зайти в настройки точки доступа и изменить один из параметров (рис. 15.30).
Рис. 15.30. Настраиваем параметр SSID Broadcast (Транслирование SSID)
Запустив утилиту конфигурирования точки доступа D-Link DWL-2100 АР, нужно перейти на вкладку Wireless (Беспроводная сеть), на которой находится параметр SSID Broadcast (Транслирование SSID). В данном поле можно установить значения Enable (Разрешить) или Disable (Запретить). Естественно, чтобы запретить транслирование идентификатора сети, необходимо установить значение Disable (Запретить).
Любая современная точка доступа позволяет создавать списки исключений, содержащие списки МАС-адресов беспроводных устройств, которым позволено подключаться к данной точке доступа.
Поскольку МАС-адрес – уникальный идентификатор сетевого устройства, то можно легко создать список таких МАС-адресов, которые однозначно идентифицируют подключаемые устройства. Это позволяет обеспечить дополнительный уровень защиты сети от атак, однако такая защита также может остановить только неопытных вредителей, не имеющих на вооружении нужных утилит, с помощью которых можно достаточно легко подменять свой МАС-адрес на один из перехваченных, тем самым проникая на точку доступа и непосредственно в сеть.