Wi-Fi. Беспроводная сеть (Росс) - страница 59

Поэтому SSID служит двум целям: он выступает как первая линия защиты против неавторизованного доступа к беспроводной сети, а при наличии более одной беспроводной сети указывает каждому клиенту нужную. Сам по себе SSID не является особенно эффективным инструментом защиты, так как некоторые сетевые адаптеры принимают SSID ЛЮБОГО типа, позволяющий клиенту связаться с первой же обнаруженной точкой доступа, независимо от ее SSID.


Канал

Канальная настройка представляет собой номер радиоканала, который точка доступа будет использовать для обмена данными с устройствами клиента в беспроводной сети. Каждая точка доступа работает на одном канале, но большинство сетевых адаптеров сканируют весь диапазон в поисках наилучшего сигнала с одинаковым SSID. Если пользователи вашей сети имеют функцию сканирования, можно предположить, что близлежащие устройства обнаружат вашу точку доступа независимо от канальной настройки. Тем не менее, когда кто-то из пользователей пытается использовать сетевой адаптер с предварительно заданным каналом, их настройки должны совпадать.

В среде с шумами некоторые каналы иногда работают лучше других, поскольку сети и устройства могут создавать помехи на одних частотах и не создавать их на других. Если поблизости работают другие сети, можно уменьшить помехи и повысить эффективность, используя номера каналов, которые не перекрываются. Если это невозможно, используйте каналы, максимально отстоящие друг от друга.

Если в вашей сети имеется более одной точки доступа, следует настроить соседние точки на другие каналы. Во избежание наложения сигналов помните, что нужно использовать каналы, отстоящие друг от друга по меньшей мере на пять единиц, например 1, 6 и 11.


Защита

WEP (Wired Equivalent Privacy — защита, эквивалентная проводной сети) представляет собой схему защиты вашей сети от лиц, не имеющих соответствующего электронного ключа. Как поясняется в главе 14 данной книги, WEP-шифрование недостаточно эффективно против некоторых недоброжелателей, но это лучше, чем ничего. Все оборудование 802.11b поставляется с опциональным WEP-шифрованием, поэтому следует знать, как его использовать.

Каждая точка доступа может использовать 64-битный WEP ключ для ограничения неавторизованного доступа, а некоторые предлагают на выбор либо 64-битный ключ, либо более безопасный 128-битный. Поскольку 64-битный ключ в действительности является 40-битным (комбинированным с 24-битной векторной строкой инициализации), некоторые программы конфигурирования называют его 40-битным шифрованием. Точки доступа и сетевые адаптеры, использующие 40-битное WEP-шифрование, полностью совместимы с использующими 64-битный WEP-ключ.