Беспроводных сетей, часть 2: установка и безопасности
Первый взнос в этих двух частях серии техническая Советы предусмотрено ознакомление с основными возможностями и аппаратного обеспечения, участвующие в беспроводной сети. В конечном взнос этого две части серии, мы будем смотреть на некоторые основные настройки, и соображения безопасности, которые должны быть решены. Физическая установка беспроводной сети может быть проще, чем проводные сети, но более сложным является создание программного обеспечения и безопасности, чтобы убедиться, что все остается и работает без incident.Although этот технический Совет ни в коей мере не является исчерпывающим ресурсом по настройке беспроводной сети, он будет предоставлять информацию и указателей, которые могут быть применены к наиболее типичных установок. Многие из этих советов являются достаточно общими, что они могут предоставить некоторые полезные советы для тех, используя проводной сети, как well.For ради этой статье мы будем Предполагается, что аппаратное успешно установлена физически, и о том, что пользователь в настоящее время готова к созданию и обеспечению системы через программное обеспечение. Беспроводных устройств, в особенности маршрутизаторов / точек доступа, в целом включать в себя веб-Configuration Utility, которая позволяет пользователю настраивать аппаратные для удовлетворения их потребностей. Аппаратное будет, скорее всего, работать с минимальной конфигурацией, но и сделать ее работу таким образом, что целостность сеть охраняемых может занять еще несколько steps.In дополнение к конфигурации интерфейса обеспечен беспроводной сети аппаратных, Microsoft включил в "Беспроводные сети Мастер настройки" на выпуска Windows XP Service Pack 2, что позволит пользователю каких-либо знаний посредством установки их сети. Кроме того, "Microsoft Broadband Network Utility" поможет им отслеживать и сохранить сеть просто так же легко, как только она установлена up.Change по умолчанию PasswordRouters, независимо от того, проводной или беспроводной, требуется пароль для настройки различных параметров, и все из них поставляется с очень простым умолчанию пароли. Первым шагом в создании маршрутизатора следует изменить пароль по умолчанию на более трудно угадать. Более длинные пароли, которые используют комбинацию из букв и цифр предпочтительнее, как они делают попытки взлома, которые гораздо более difficult.Change маршрутизатора IP маршрутизаторы AddressMost судна по умолчанию IP (Internet Protocol) адрес, что-то вроде 192.168.1.1, который использовался для пользователя доступ к конфигурации интерфейса утилиты, а также самой сети для проведения переговоров с LAN и WAN соединений. В утилиту конфигурации большинства маршрутизаторов будет включать в себя страницу, которая позволит по умолчанию IP-адрес вручную быть изменены пользователем. Хотя изменение умолчанию IP адрес не содержит большое количество безопасности, поскольку она может быть легко обнаружен во всяком случае, она может сдержать вторжение местных пользователей, могут быть случайно сканирование network.Configure маршрутизатора или точки доступа в Ханском дворце Усеином первой части этой серии Технические советы, я уже говорил, что почти все маршрутизаторы, предназначенные для домашнего использования, могут также двойные, как беспроводной доступ точек, а это в целом выполнены, нажав флажок в панели управления, программного обеспечения. Если беспроводной маршрутизатор добавляются к сети с существующей маршрутизатор и широкополосное соединение, новое устройство должен быть установлен на точке доступа режим. В противном случае может возникнуть конфликт, как в сети, возможно, не знают, где ожидать, что подключение к интернету, так как он сейчас есть два маршрутизатора, что оба хотим служить в качестве шлюза. Если беспроводной маршрутизатор заменяет существующий маршрутизатор, или это только по одной сети, это не должно быть проблемой, поскольку эти устройства обычно судно настроен работать в качестве маршрутизатора к default.Broadcasting в SSIDThe SSID или службы идентификатор набора, в основном на имя установленного для конкретной сотовой сети. Пользователь может выбрать только какие-либо названия они хотят, до тех пор, пока оно не превышает 32 символов, и они просто должны быть уверены в том, что все компьютеры в сети настроены на использование того же названия. Два действия, связанные с SSID могут быть приняты в целях повышения безопасности в сети: во-первых, изменить SSID на уникальный название, которое включает в себя комбинацию из букв и цифр, которые не показывают ничего личного о вас или вашей сети. Во-вторых, запрет на трансляцию в SSID, если все ваши компьютеры успешно подключен, даже если ваш маршрутизатор / точка доступа рекомендует вещания он. Я использовал несколько беспроводных маршрутизаторов, и все они имеют один флажок на панели управления для включения / отключения трансляции из SSID, и они все рекомендованные оставив вещания включен. Трансляции SSID новых компьютеров позволяет легко найти в сети, а затем все они должны сделать, это доступ к ней при условии надлежащего полномочия. Вещания ставит ваш SSID она там для тех, кто в зоне, чтобы видеть, и он просто позволяет потенциальным хакерам получить один шаг ближе к ущерба безопасности. В домашних условиях, Есть, вероятно, несколько компьютеров, которые должны получить доступ к сети, а если еще когда-либо добавил, вы можете временно включить в эфир, чтобы их установить up.DHCP ServerThe DHCP (Dynamic Host Configuration Protocol) Server является одной из характерных черт большинства маршрутизаторов, что позволяет добавлять новые компьютеры чрезвычайно проста. Когда новый компьютер подключается к сети, маршрутизатор может присвоить IP-адрес его, вместо того пользователя, чтобы назначить IP-адрес для каждого вручную, находясь в том, что конкретного компьютера. Это делает настройку сети очень легко, но оставляет сети уязвимыми, как любой новый компьютер обнаружил будут встречать на окрестности и присваивается IP-адрес автоматически. Два разных подхода могут быть приняты в целях повышения безопасности, в связи с DHCP-сервера: один метод, а в лучшем случае как далеко, как безопасность, то, состоит в том, чтобы отключить DHCP сервер. Это потребует, чтобы все компьютеры , которым разрешено подключаться к сети быть настроен вручную, но это позволит предотвратить несанкционированный компьютеры от получения IP-адреса. Второй метод, который не обеспечивает безопасности пуленепробиваемые, лучше чем ничего не делать. В целом, DHCP-сервер может поддерживать до 250 компьютеров, и по умолчанию оставляет диапазон адресов легко доступны для многих, что для подключения. Если отключить DHCP сервер, как представляется, не удобно для пользователей, они могут ограничить DHCP сервер только представить, как много IP-адресов, поскольку они знают, что они нуждаются. Если вы знаете, никогда не будет более чем на пять компьютеров, подключенных ограничить диапазон доступных IP-адресов в Всего в течение пяти конфигурации utility.Different Уровни EncryptionAll беспроводных компонентов поддержки рода шифрования, который просто scrambles информация направляется по всей сети, с тем чтобы она могла не легко быть прочитан кем-либо еще подключен к сети. Существуют различные типы и уровни шифрования, а также краткий обзор предусмотрено их ниже: WEP или беспроводного протокола эквивалентности, был первым Формат кодирования по беспроводным сетям. WEP позволяет администратору сети назначать шифрования строка будет разделяют все компьютеры санкционированного доступа к беспроводной сети. Шифрования на основе WEP является либо 64-битной, 128bit или 256bit, где большее число составляет более шифрования и строк может генерироваться администратором также ряд писем и numbers.WPA или "Wi-Fi, охраняемых Доступ ", является улучшением по сравнению с WEP, который начинается от с аналогичным мастер шифрования строку, а затем математически вытекает шифрования ключей сохранить безопасность динамичной. WPA постоянно меняет ключей шифрования использовать для каждого пакета данных, и в связи с дополнительными обработки, необходимые для поддержки этого протокола на общую пропускную способность соединения могут пострадать немного. Несмотря на потенциальные возможности снизилась скорость, WPA считается будет намного более мощный, чем WEP, и должны быть выполнены, если это возможно. В некоторых случаях шифрование WEP фактически потерпел поражение, в результате чего WPA, что все больше appealing.Although наиболее компоненты поддерживают оба этих форматы шифрования, и пользователи могут выбрать тип они хотели бы использовать в рамках управления программным обеспечением, не все делать. Все устройства в сети должны быть настроены для работы на такой же уровень шифрования, который может означать, что некоторые устройства будут принуждать других, менее безопасна, чем они способны. Например, настройка беспроводной сети вокруг этого маршрутизатора (http://www.geeks.com/details.asp?invtid=DI-824VUP&cat=NET) могли бы поддержать или WEP или WPA шифрование. Когда два компьютера находятся добавили к этой сети, используя один из этих сетевых адаптеров (http://www.geeks.com/details.asp?invtid=WN-4054P&cat=NET) в одном случае, и одна из таких сетевых адаптеров (http://www.geeks.com/details.asp?invtid=PBW006-N&cat=NET), в другом случае, все меняется. Заметим, что второй адаптер не поддерживает WPA, и поэтому вся сеть должна быть настроена на использование WEP для разместить it.Router PositionAs говорится в первой части этой техническая Совет, беспроводные устройства могут иметь дальность до нескольких сотен футов в свободном пространстве. Когда установлен внутри дома, этот диапазон может сократиться в значительной степени из-за стены, полы и другие препятствия, но сигнал все еще может быть достаточно прочными, чтобы нести за пределы жилища. А простой шаг, который может помочь уменьшить численность и охвата сети сигнал за дом с позиции маршрутизатора / точки доступа как можно ближе к центру дома, насколько это возможно. Потенциал для кого-то для обнаружения сети вне дома, когда позиционируется как это в настоящее время гораздо меньше, чем если бы маршрутизатор был сделан рядом с окном, для example.Final WordsThere определенно дополнительные вопросы, которые могут быть рассмотрены при настройке беспроводной сети, но в этих основах сделает беспроводную сеть гораздо более безопасным, чем это было прямо из коробки. Многие люди убеждены в том, что никто не будет заинтересован в своей домашней сети и чувствовать безопасность является лишь еще одной головной болью в области технического mumbo-Jumbo, что они будут не столько заниматься. Если хакер хочет доступ к личным файлам в сети, или просто получить несанкционированный доступ к сети Интернет, за несколько простых шагов стоит мир духа
Статья Источник: Messaggiamo.Com
Related:
» Home Made Power Plant
» Singorama
» Criminal Check
» Home Made Energy
Вебмастер получить html-код
Добавить эту статью на Вашем сайте прямо сейчас!
Вебмастер представить свои статьи
Не требуется регистрация! Заполните форму и ваша статья в Messaggiamo.Com каталог!