Правильна настройка WiFi - запорука безпеки бездротової мережі
Бездротові технології, які дуже активно впроваджуються в повсякденне життя, підняли комфорт і мобільність багатьох повсякденних занять на новий рівень. Дійсно, більшість людей вже не уявляють своє життя без мобільного зв'язку, мобільний інтернет став мало не більш поширеним, ніж провідний, а багато водіїв вважають бездротову гарнітуру винаходом трохи менш значущим, ніж винахід автомобіля.
Але в ході технічного прогресу не обійшлося і без ложки дьогтю. Виною цьому безпеку бездротових мереж. Відомі випадки, коли підприємства саме з міркувань безпеки намагалися мінімізувати використання бездротових мережевих протоколів у своїй локальній мережі, в той час як створити підключення до інтернету для всіх пристроїв мережі по дроту було дорожче і складніше.
Одним з найвідоміших і поширених мережевих протоколів є WiFi. Точніше, це ціле сімейство протоколів, що розрізняються технічними нюансами, в тому числі швидкістю з'єднання і вбудованими засобами захисту безпеки з'єднання. Тим не менш, настройка WiFi відбувається приблизно однаково, незалежно від конкретної ревізії стандарту, яку використовують ваші пристрої.
Налаштування WiFi, як правило, починається з настроювання точки доступу. Для цього необхідно, для початку, підключити її до персонального комп'ютера або до ноутбука через звичайний UTP-кабель. На самій точці доступу або в документації до неї повинні бути вказані логін і пароль за замовчуванням, а також мережевий адресу, за якою користувач може отримати доступ до прошивці точки доступу. Вводимо в адресний рядок браузера дану адресу, далі - логін і пароль від виробника обладнання, і потрапляємо в WEB-інтерфейс точки доступу.
Якщо не заглиблюватися в тонкощі, налаштування WiFi зводиться до визначення всього декількох параметрів. По-перше, ви повинні будете вказати IP точки доступу в рамках вашої локальної мережі. Зрозуміло, як і при налаштуванні будь-якого іншого пристрою, перші три октету повинні збігатися з такими у інших мережевих пристроїв. Далі вказується SSID мережі (фактично це - ім'я мережі, яке буде видно іншим користувачам при підключенні). Далі деякі точки доступу дозволяють вибрати тип стандарту, який буде використовуватися при підключенні інших пристроїв.
Важливою налаштуванням є включення або відключення DHCP-сервера. Якщо ви включили його, то будь-який пристрій, що підключається до вашої мережі, буде автоматично отримувати настройки, необхідні для роботи з даною точкою доступу (IP, адреси шлюзу і DNS-серверів). При цьому вкрай бажано там же налаштувати діапазон адрес, що виділяються для нових пристроїв. Це дозволить уникнути можливих конфліктів всередині мережі.
Наступний етап налаштування точки доступу - налаштування безпеки мережі. Украй небажано, не маючи на те вагомих причин, залишати свою точку доступу без пароля і без захисту. До вибору пароля треба поставитися особливо уважно. Очевидно, що чим він складніше, тим надійніше буде система безпеки бездротової мережі. Краще, якщо пароль буде включати в себе і цифри, і букви, причому як рядкові, так і заголовні. Довжина більш-менш стійкого пароля - не менше 10 символів. Крім пароля, безпека бездротового з'єднання залежить від типу шифрування. Стандарт WiFi увазі використання двох видів шифрування - WEP і WPA. На жаль, протягом 2001-2007 років був запропоновано декілька способів ефективного і швидкого злому алгоритму шифрування WEP, що зробило цей стандарт вкрай небезпечним. Стандарт WPA більш стійкий до злому, і поки не було запропоновано жодного успішного алгоритму обходу цього захисту, прийнятного для масового використання. Починаючи з 2006 року всі пристрої з логотипом WiFi повинні підтримувати тип шифрування WPA2, який ще більше підвищив надійність бездротових локальних мереж. Тому, якщо ваше обладнання було випущено після цього терміну, є сенс використовувати цей найсучасніший і стійкий спосіб захисту бездротового з'єднання.
На черзі - настройка WiFi адаптера на ноутбуці або гаджет. Тут все набагато простіше. Через майстер підключення до бездротових мереж, який присутній в операційних системах сімейства Windows починаючи з версії XP, треба знайти мережу з потрібним SSID, ввести пароль і вказати тип шифрування, аналогічний тим, які ви вказали при налаштуванні точки доступу. Якщо DHCP-сервер на точці доступу був відключений, то ще буде необхідно вручну ввести такі параметри мережевого підключення, як IP, шлюз і DNS-сервери.