Налаштування ключа і методу шифрування бездротової мережі
- Технологія захищеного доступу Wi-Fi (WPA і WPA2)
- Протокол Wired Equivalent Privacy (WEP)
- Створення профілю за допомогою загального ключа аутентифікації WEP
Особисті дані та файли, розташовані в бездротової мережі , Іноді можуть бачити особи, які беруть радіосигнал вашої мережі. Це може призвести до крадіжки особистих даних і інших зловмисних дій.
Ключ мережі безпеки або парольний фраза допоможуть захистити бездротову мережу від подібного несанкціонованого доступу.
Майстер установки мережі допоможе встановити мережевий ключ безпеки.
Примітка: Не рекомендується використовувати протокол Wired Equivalent Privacy (WEP) як спосіб захисту бездротової мережі. Технологія захищеного доступу Wi-Fi (WPA або WPA2) безпечніше. Якщо технологія WPA або WPA2 не працює, рекомендується замінити мережевий адаптер на такий, який працює з WPA або WPA2. Всі мережеві пристрої, комп'ютери, маршрутизатори та точки доступу мають також підтримувати WPA або WPA2.
Зараз існують три способи шифрування для бездротових мереж: технологія захищеного доступу Wi-Fi (WPA і WPA2), протокол Wired Equivalent Privacy (WEP) і 802.1x. Перші два методи докладніше описано нижче. 802.1x, який зазвичай використовується для корпоративних мереж, в цьому розділі не описується.
Технологія захищеного доступу Wi-Fi (WPA і WPA2)
Для підключення за допомогою WPA і WPA2 необхідно мати ключ безпеки . Після перевірки ключа всі дані, що пересилаються між комп'ютером або пристроєм і точкою доступу, буде зашифровано.
Існують два типи аутентифікації WPA: WPA і WPA2. По можливості використовуйте WPA2, оскільки він найбезпечніший. Майже всі нові бездротові адаптери підтримують WPA і WPA2, але існують деякі старі моделі, які їх не підтрімують.
У WPA-Personal і WPA2-Personal користувачам надається однакова парольна фраза. Ці типи рекомендовані для використання в домашніх мережах. WPA-Enterprise і WPA2-Enterprise призначені для використання з сервером аутентифікації 802.1х, який створює різні ключі для кожного користувача. Цей тип зазвичай використовується в робочих мережах.
Протокол Wired Equivalent Privacy (WEP)
WEP - це спосіб захисту мережі попереднього покоління, до цих пір доступний і підтримує старі моделі пристроїв, але використовувати його не рекомендується. При активації протоколу WEP необхідно налаштувати мережевий ключ безпеки. Цей ключ шифрування, які прямують через мережу з одного комп'ютера на інший. Однак захист WEP відносно легко зламати.
Існують два типи WEP: відкрита аутентифікація системи і аутентифікація за допомогою спільного ключа. Жоден з них не є абсолютно безпечним, але аутентифікація за допомогою спільного ключа - це найменш безпечний тип.
Для більшості бездротових комп'ютерів і точок доступу відкритий ключ аутентифікації такий же, як і статичний ключ шифрування WEP, який використовується для захисту мережі. Зловмисник може перехопити повідомлення успішної аутентифікації загального ключа і за допомогою засобів аналізу визначити загальний ключ аутентифікації і статичний ключ шифрування WEP.
Після визначення статичного ключа шифрування WEP зловмисник матиме повний доступ до мережі. З цієї причини ця версія Windows не підтримує автоматичну настройку мережі за допомогою загального ключа аутентифікації WEP.
Якщо, не дивлячись на ці застереження, все ж потрібно встановити аутентифікацію WEP за допомогою спільного ключа, це можна зробити, виконавши наступні дії.
Створення профілю за допомогою загального ключа аутентифікації WEP
- Відкрийте вікно «Центр управління мережами і загальним доступом».
- Клацніть Налаштувати нове підключення або мережу.
- Виберіть Підключення вручну до бездротової мережі і натисніть кнопку Далі.
- На сторінці Введіть інформацію про бездротової мережі, яку потрібно додати під заголовком Тип захисту виберіть WEP.
- Заповніть інші сторінки і натисніть кнопку Далі.
- Клацніть Налагодження підключення.
- Перейдіть на вкладку Безпека, у списку Тип захисту виберіть Загальний.
- Натисніть кнопку ОК.