Настройка ключа безопасности беспроводной сети
Личные данные и файлы в беспроводной сети иногда могут быть доступны посторонним людям, перехватывающим сетевой сигнал. Это может привести к краже личных данных и другим злонамеренным действиям. Ключ безопасности сети или парольная фраза могут помочь защитить беспроводную сеть от подобного несанкционированного доступа.
Следуйте инструкциям мастера настройки сети, чтобы настроить ключ безопасности.
- Откройте раздел «Настройка сети». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите сеть, последовательно выберите компоненты Центр управления сетями и общим доступом,Установка подключения или сети и Настройка сети.
Примечание.
- Не рекомендуется использовать протокол WEP для защиты беспроводной сети. Более надежным является защищенный доступ Wi-Fi Protected Access (WPA или WPA2). Если при попытке использовать WPA и WPA2 они не работают, рекомендуется заменить сетевой адаптер на адаптер, поддерживающий WPA или WPA2. Все сетевые устройства, компьютеры, маршрутизаторы и точки доступа также должны поддерживать WPA или WPA2.
Методы шифрования для беспроводных сетей
На сегодняшний день имеется три типа шифрования беспроводных сетей: Защищенный доступ Wi-Fi (WPA и WPA2), Wired Equivalent Privacy (WEP) и 802.1x. Первые два метода подробно описаны в следующих разделах. Протокол 802.1x используется, как правило, в корпоративных сетях и не рассматривается здесь.
Защищенный доступ Wi-Fi (WPA и WPA2)
WPA и WPA2 требуют от пользователя предоставления ключа безопасности для подключения. После проверки ключа шифруются все данные, передаваемые между компьютером или устройством и точкой доступа.
Существует два типа проверки подлинности WPA: WPA и WPA2. По возможности используйте WPA2, так как он обеспечивает наибольшую безопасность. Почти все новые адаптеры беспроводной сети поддерживают WPA и WPA2, но некоторые старые модели не поддерживают. В WPA-личное и WPA2-личное всем пользователям назначается одинаковая парольная фраза. Этот режим рекомендуется для домашних сетей. WPA-предприятие и WPA2-предприятие разработаны для использования с сервером проверки подлинности стандарта 802.1x, который предоставляет всем пользователям разные ключи. Этот режим используется главным образом в рабочих сетях.
Протокол WEP (Wired Equivalent Privacy)
WEP - более старый метод обеспечения безопасности сети. Он все еще доступен для поддержки устаревших устройств, но использовать его не рекомендуется. При включении протокола WEP выполняется настройка ключа безопасности сети. Этот ключ осуществляет шифрование информации, которую компьютер передает через сеть другим компьютерам. Однако защиту WEP относительно легко взломать.
Существует два типа методов защиты WEP: проверка подлинности в открытой системе и проверка подлинности с использованием общих ключей. Ни один из них не обеспечивает высокий уровень безопасности, но метод проверки подлинности с использованием общих ключей является менее безопасным. Для большинства компьютеров и точек доступа беспроводной сети, ключ проверки подлинности с использованием общих ключей совпадает со статическим ключом шифрования WEP, который используется для обеспечения безопасности сети. Злоумышленник, перехвативший сообщения для успешной проверки подлинности с использованием общих ключей, может, используя средства анализа, определить ключ проверки подлинности с использованием общих ключей, а затем статический ключ шифрования WEP. После определения статического ключа шифрования WEP злоумышленник может получить полный доступ к сети. По этой причине эта версия Windows автоматически не поддерживает настройку сети через проверку подлинности с использованием общих ключей WEP.
Если, несмотря на эти предупреждения, требуется проверка подлинности с использованием общих ключей WEP, выполните следующие действия.
Создание профиля сети вручную через проверку подлинности с использованием общих ключей WEP
- Откройте компонент «Центр управления сетями и общим доступом». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите сеть и затем выберите пункт Центр управления сетями и общим доступом.
- Щелкните пункт Установка подключения или сети.
- Выберите Подключиться к беспроводной сети вручную и нажмите кнопку Далее.
- На странице Введите информацию о беспроводной сети, которую нужно добавить в пункте Тип безопасностивыберите WEP.
- Введите необходимые данные на странице и нажмите кнопку Далее.
- Нажмите кнопку Изменить параметры подключения.
- Откройте вкладку Безопасность, затем в пункте Тип безопасности выберите Общий.
- Нажмите кнопку ОК, затем Закрыть.