Domowe sieci bezprzewodowe dombez

[ Pobierz całość w formacie PDF ]

Wykorzystanie routera sprz�towego pozwoli Ci udost�pniać połączenie internetowe nie-
zależnie od działania komputerów należących do sieci. W przypadku sieci bezprze-
wodowych jeszcze lepszym wyjściem jest zastosowanie punktu dost�powego z wbudo-
wanym routerem. Możemy w ten sposób zaoszcz�dzić czas potrzebny na instalacj� sieci
i pieniądze poświ�cone na ten cel.
Bezpieczeństwo w sieci
Utrzymywanie bezpieczeństwa w sieciach komputerowych przyjmuje zwykle wi�cej
niż jedną form�. Możesz łączyć niektóre z wymienionych poniżej metod w taki sposób,
by uniemożliwić dost�p do swojej sieci niepożądanym użytkownikom. W rozdziale 12.
wyjaśniamy dokładnie, krok po kroku, jak należy stosować poniższe metody. Na tym eta-
pie wystarczy krótki przegląd sposobów chronienia lokalnych sieci komputerowych.
Szyfrowanie transmisji bezprzewodowych. Producenci urządzeń sieci bezprzewodo-
wych dostarczają cz�sto oprogramowanie umożliwiające kodowanie danych przesyła-
nych przez sieć w taki sposób, by nie było możliwe ich odczytanie przez przypadkowe-
go odbiorc�. Dane są szyfrowane u zródła i odszyfrowywane na komputerze docelowym.
Standardową technologi� szyfrowania danych w sieciach bezprzewodowych oznaczamy
skrótem WEP (od ang. Wired Equivalent Privacy). Do włączenia szyfrowania bezprze-
wodowych transmisji w swojej sieci możesz wykorzystać specjalne oprogramowanie
dostarczane z kartami sieci bezprzewodowych (patrz rysunek 2.8). Z rozdziału 12. do-
wiesz si�, jak możesz włączyć WEP dla swoich kart sieciowych i, jeśli Twoja sieć je
wykorzystuje, dla punktów dost�powych.
Ustawianie SSID. W przypadku sieci bezprzewodowych SSID (od ang. Service Set In-
dentifier) jest nazwą identyfikującą sieć. Aby uzyskać dost�p do sieci, identyfikator SSID
na każdym komputerze musi być taki sam (patrz rysunek 2.9).
28 Domowe sieci bezprzewodowe
Rysunek 2.8.
Włączanie kodowania
bezprzewodowych
transmisji za pomocą
oprogramowania
pochodzącego
od producenta karty
sieci bezprzewodowej
Rysunek 2.9.
Aby dostęp do sieci był
możliwy, każda karta
sieci bezprzewodowej
musi mieć taki sam
identyfikator SSID
Filtry (np. adresów MAC). Każda karta sieci bezprzewodowej (jak i każda karta sie-
ci przewodowej) ma przydzielony numer, który pozwala na jej unikalną identyfikacj�.
Możesz ustawić zabezpieczenia swojej sieci w taki sposób, by do korzystania z jej za-
sobów były uprawnione tylko komputery z podanymi z góry adresami MAC (patrz ry-
sunek 2.10).
Zapory sieciowe. Służą tworzeniu dodatkowego poziomu zabezpieczającego mi�dzy
nami (naszymi sieciami) a hakerami. Zapory sieciowe mogą mieć postać oprogramo-
wania instalowanego na komputerze, elementu wbudowanego w router lub specjalnego,
działającego samodzielnie urządzenia. Niezależnie od tego, na które rozwiązanie si�
zdecydujesz (programowe czy sprz�towe), zapora sieciowa pomoże Ci utrzymać poten-
cjalnych intruzów z dala od Twojej sieci.
Oprogramowanie antywirusowe. Oprogramowanie tego typu b�dziesz wykorzysty-
wał na każdym ze swoich komputerów, by uniemożliwić rozprzestrzenianiu si� wiru-
sów w własnej sieci. Wirus może spowodować prawdziwe spustoszenie infekując dysk
twardy i w niektórych przypadkach rozsyłając swoje kopie za pomocą poczty
elektronicznej. Dobre programy antywirusowe wykryją wirusy już w momencie pró-
by wprowadzenia ich do komputera, uniemożliwiając tym samym ich działanie.
Rozdział 2. f& Zaczynamy 29
Rysunek 2.10.
Można skonfigurować
router w taki sposób,
by umożliwiał dostęp
do sieci tylko kartom
o podanych adresach
MAC
Niestety, żadna z opisanych powyżej metod nie jest całkowicie niezawodna. Urządzenia
sieci bezprzewodowych są z natury rzeczy bardziej narażone na różnego rodzaju nie-
bezpieczeństwa niż urządzenia zwykłych sieci przewodowych. Dlaczego? Atak na sieć
bezprzewodową nie wymaga fizycznego połączenia z tą siecią. Sprytny haker, który
dysponuje odpowiednią wiedzą, może przechwycić Twoje dane w czasie ich przesyła-
nia za pomocą fal radiowych. Pami�taj, że zawsze, gdy łączysz swój komputer z sie-
cią bezprzewodową, musisz si� liczyć z pewnym poziomem ryzyka.
Fakt, że sieci bezprzewodowe stanowią łatwiejszy łup dla potencjalnych włamywaczy,
nie oznacza, że nie powinieneś ich używać. Oznacza to tylko tyle, że powinieneś mieć
świadomość związanego z tym ryzyka i podejmować odpowiednie kroki zapobiegaw-
cze. Powinieneś przynajmniej upewnić si�, że Twój sąsiad (lub sąsiadujące biura) nie
uzyskają przypadkowego dost�pu do Twojej sieci bezprzewodowej. Sposoby zabezpie-
czania tego typu sieci przed włamaniami zostaną przedstawione w rozdziale 12.
Podsumowanie
Powyższa, pobieżna analiza zagadnień związanych z funkcjonowaniem sieci bezprze-
wodowych powinna Ci pomóc na samym początku konstruowania sieci. Za pomocą
punktu dost�powego, routera i kart sieciowych możesz zainstalować i uruchomić sieć
bezprzewodową w jeden dzień. Po właściwym zainstalowaniu odpowiedniego sprz�tu,
możesz uruchomić usługi współdzielenia plików i połączenia internetowego. Powinie-
neś oczywiście rozważyć wykorzystanie zapory sieciowej i mechanizmu szyfrowania
transmisji, by zabezpieczyć swoje dane zarówno przed hakerami, jak i przed każdym
niepowołanym użytkownikiem, który może si� znalezć w zasi�gu działania sieci. W ko-
lejnym rozdziale zajmiemy si� wpływem środowiska, w którym instalujemy lokalną sieć
bezprzewodową, na jej zasi�g. [ Pobierz całość w formacie PDF ]

Archiwum