Коллектив авторов - Компьютерные сети
Примечание: если уж хотите защитить свою сеть — используйте WPA или WPA2; WEP, как и фильтрация по MAC, отключение SSID-broadcasting'а — это скорей «защита от дурака», чем препятствие для взломщика. В этом случае лучше уж создавать открытую сеть. Проблем с настройкой меньше
Пару слов о паролях
Использование протокола WPA еще не гарантирует, что Вашу сеть не взломают. Сейчас взлом паролей происходит по словарям. При выборе пароля это стоит учитывать. Вот пару рекомендация по выбору пароля не только для WPA-сетей, но и для других задач (e-mail, ICQ….)
1) Не используйте в пароле обычные слова, даты и т. д. В этом случае подобрать нужный пароль не составит большого труда
2) Старайтесь, чтобы в пароле использовались спецсимволы, большие и маленькие буквы. Например: [email protected]#R$F%a^n&s.ru. Взлом такого пароля может занять несколько лет. Естественно, что за это время информация потеряет свою актуальность и прямой взлом теряет смысл.
3) Не используйте одни и те же пароли везде и как можно чаще их меняйте
4) Для храниения паролей используйте соответствующие утилиты. Я пользуюсь утилитой KeePass. Она также может сгенерировать случайный пароль и позволяет установить пароль на доступ к Вашим паролям.
5) Пожалуйста, не пишите пароли на бумажках и не клейте их на монитор
Эти несложные рекомендации позволят Вам сильно усложнить жизнь взломщику, а также сохранить свои нервы
Безопастность — это вещь комплексная. Об этом нельзя забывать
Теперь рассмотрим как же создать сети Ad-Hoc и Infrastructure
Настройка Wi-Fi-сетей с точкой доступа (Infrastructure)
Настройку такой сети стоит начинать с настройки точки доступа. Процедура настройки и сами настраиваемые параметры для большниства точек доступа аналогичны. Практически все точки доступа имеют как минимум один разьем для подключения к проводной сети. Чтобы настроить точку доступа ее нужно сначала подключить с помощью сетевого кабеля к ноутбуку или ПК. Настройка большинства точек доступа производится через WEB-интерфейс (то есть через браузер). Приступим:
Подключаем точку доступа с помощью кабеля к ноутбуку или ПК, натраиваем подключение как описано в главе «Компьютерные сети. Обжимка кабелей, настройка подключений и общий доступ к Интернету» и запускаем браузер. В окошке адреса вводим IP-адрес точки доступа. Его можно узнать в инструкции к точке доступа
В моем случае это 192.168.0.50. Стоит обратить внимание, что интерфейс, к которому подключена точка доступа, должен быть в той же подсети, что и сама точка доступа иначе у Вас не получится зайти в настройки.
Теперь нужно ввести логин и пароль для доступа к настройкам. Они должны быть указаны в инструкции к точке доступа. Как правило, логин — admin, а пароль — или тоже admin, или пустой.
Переходим на вкладку с настройками Wi-Fi сети:
На других точках доступа эта вкладка будет иметь аналогичный вид. Рассмотрим основные настройки:
SSID — это идентификатор сети. Все устройства в одной беспроводной сети должны иметь один и тот же идентификатор
Channel — номер канала. По сути, это указывает частотный диапазон, в котором и будет работать беспроводная сеть
WPA2-PSK — включаем WPA2-аутентификацию.
Passphrase — ключевая фраза. Может иметь от 8 до 63 символов. Это и есть ключ доступа к сети. Чтобы подключится к этой точке доступа, нужно его ввести.
Также в настройках точки доступа можно настроить ее IP-адрес:
Теперь рассмотрим как же подключится к этой беспроводной сети. Сначала на примере Windows XP, а потом на примере Windows Vista/7
Windows XP
Открываем Сетевые подключения и щелкаем правой кнопкой мышки на беспроводному подключению. В меню выбираем Свойства:
По аналогии с Ethernet-подключениями, настраиваем IP-адрес беспроводного интерфейса:
Жмем ОК и переходим на вкладку Беспроводные сети:
Жмем на кнопку Беспроводные сети. Должно появится примерно такое окошко:
Для поиска доступніх сетей, жмем на Обновить список сети. Через некоторое время получаем результат поиска:
Как видим, наша сеть Home с WPA2 успешно нашлась.
Примечание: если у Вас ваша сеть не нашлась, то можно попробовать ее добавить вручную нажав на Установить беспроводную сеть. Может такое быть, что на точке доступа просто отключена широковещательная рассылка SSID и при поиске такая сеть невидима. Поддержка WPA2 появилась в Windows XP начиная с Service PAck 2. Это тоже стоит учитывать
Выбираем нужную сеть и нажимаем Подключить. В окошке вводим два раза тот пароль, который вводили при настройке точки доступа:
Когда ввели, нажимем Подключить. Через мгновение получаем примерно такое:
Как видим, мы успешно подключились к сети Home. Теперь скажу пару слов об этом окошке. Беспроводных сетей, к которым подключается ноутбук, может быть несколько. Чтобы добавлять новые сети жмем на кнопочку Добавить... Когда добавили сеть, она появляется в списке. Теперь обясню зачем же те кнопочки Верх и Вниз. Если в том списке будут, например, две сети: Home 1 и Home 2, то в случае, если они обе доступны, то ноутбук подключится к той, которая стоит выше в списке. Если доступна только одна сеть, то ноутбук подключится к ней.
Все, на этом подключение к беспроводной сети закончено.
Windows Vista/7
Чтобы подключится к сети нужно запустить Центр управления сетями и общим доступом. Потом нажать на Подключится к сети:
В окошке отразится список доступных сетей. Можно нажать на кнопочку Обновить справа вверху:
Нажимаем на Подключится. Вводим ключ к сети, который вводили при настройке точки доступа:
Нажимаем Подключить
и закрываем окошко. Потом указываем размещение. В моем случае это Дома. Вот и результат:
Настройки беспроводного интерфейса полностью аналогичны настройкам Ethernet-интерфейса.
Вот и все. Теперь мы успешно подключились к беспроводной сети с использованием WPA2-аутинтификации.
Настройка Wi-Fi-сетей без точки доступа (Ad-Hoc)
Прежде, чем описывать непосредственно процедуру настройки такой сети, опишу ее в двух словах. Эта процедура состоит из двух этапов:
1) одно устройство (ноутбук, ПК и т. д.) создает сеть
2) второе устройство к этой сети подключается
В этом материале будет показано создание открытых Ad-Hoc сетей.
Windows XP Создание сети
Запускаем Сетевые подключения и заходим в Свойства беспроводного подключения:
Настраиваем IP адреса как описано в главе «Компьютерные сети. Обжимка кабелей, настройка подключений и общий доступ к Интернету», переходим на вкладку Беспроводные сети и жмем на кнопочку Дополнительно:
Указываем Сеть компьютер-компьютер… и жмем Закрыть
Нажимаем на кнопочку Добавить..
Должно появится вот такое окошко:
Вверху в поле SSID указываем название сети и задаем параметры шифрования
Примечание: предполагается, что такая сеть создается временно и она будет удалена после передачи данных. Если Вы планируете ее использовать постоянно, то нужно убрать галочку Подключатся, если сеть не ведет вещание. Если ту галочку оставить, то это может помочь злоумышленнику получить несанкционированый достук к Вашему ноутбуку!
Жмем ОК:
Как видим, сеть успешно создалась. Теперь рассмотрим вопрос о подключении к такой сети из Windows XP