При настройке беспроводных сетей необходимо уделять особое внимание настройкам безопасности, поскольку злоумышленник может попытаться подключиться к сети, находясь при этом в соседнем помещении или на улице. Отсутствие проводов лишь облегчает его задачу.
Приведенные ниже рекомендации позволят повысить защищенность вашей сети.
- Никогда не используйте SSID, который предлагает производитель оборудования.
- Настройте список контроля доступа при помощи физических адресов беспроводных сетевых адаптеров для всех клиентов, которым вы собираетесь предоставлять доступ к сети посредством маршрутизатора.
- Изменить пароль, который производитель устройства установил в нем.
- Разместите точку доступа в геометрическом центре вашей квартиры/офиса и не в коем случае не ставьте ее около окна.
- Отключите доступ к панели управления маршрутизатором из беспроводной сети, если это позволяет сделать программное обеспечение устройства.
Каждое сетевое устройство обладает адресом, назначаемым производителем. Соответственно, можно настроить точку доступа таким образом, чтобы она обрабатывала информационные пакеты лишь от тех устройств, которые зарегистрированы в системе. Эта функция называется MAC Filtering.
Контроль над устройствами, которым разрешен доступ к маршрутизатору, осуществляется в разделе Access Control расширенных параметров устройства.
Первое, что нужно выполнить – включить функцию фильтрации, для чего в списке Configure MAC Filtering below выберите один из вариантов:
- Turn MAC Filtering ON and ALLOW computers listed to access the network - включает фильтрацию физических адресов и разрешает доступ к сети для тех компьютеров, адреса которых указаны в настройках.
- Turn MAC Filtering ON and DENY computers listed to access the network - включает фильтрацию физических адресов и запрещает доступ к сети для тех компьютеров, чьи адреса указаны в настройках.
- Turn MAC Filtering OFF - отключает фильтрацию физических адресов.
Наиболее предпочтительным для домашних и небольших офисных сетей является вариант Turn MAC Filtering ON and ALLOW computers listed to access the network.
Далее следует в колонке DHCP Client list выбрать имя клиентского компьютера и нажать кнопку “две стрелки влево” для того, чтобы скопировать физический адрес клиента в поле колонки MAC Address. Если же компьютер не подключен к сети, необходимо заранее переписать его физический адрес и внести его в список вручную.
Вы также можете задать расписание ( колонка Schedule), в соответствии с которым будет предоставляться доступ к сети.
Комментариев нет:
Отправить комментарий