Главная » Разное » Защита пароля Wi-Fi

При использовании Wi-Fi пользователи зачастую сталкиваются с компроментацией пароля. Он становится известен ученикам, жителям соседних домов и т.д. и т.п. Несколько советов, как избежать этого.

  1. Обязательно используйте шифрование WPA-PSK/WPA2-PSK (Passphrase). Шифрование WEP является слабым - уже давно известен метод гарантированного подбора ключа за небольшое время. Как правило, все современные устройства поддерживают WPA2, так что его использование предпочтительнее.
  2. Иногда встречается мнение, что ограничение доступа по MAC-адресу позволяет не использовать пароль вообще или сделать бессмысленным его распространение в массах. Это неправда. Злоумышленник легко может отследить все MAC-адреса в беспроводной сети и использовать их для доступа, так что ограничение по MAC-адресу само по себе небезопасно.
  3. Наиболее доступный для учеников источник сведений о пароле - бумажка у кого-нибудь из учителей. Крайне не рекомендуется сообщать пароль каждому учителю. Напротив, лучше когда пароль известен только системному администратору, который осознаёт все риски бесконтрольного распространения информации и самостоятельно введёт его на всех компьютерах школы.
  4. Второй распространённый источник сведений для учеников - это сохранённый пароль на компьютерах. Даже если учеников не допускают к компьютерам, нельзя гарантировать, что кто-то из учеников не подсмотрит пароль в тот момент, когда учителя нет на месте. Тут есть важное замечание. Пароль может узнать только пользователь с правами администратора. В связи с этим категорически рекомендуется лишать всех пользователей прав администратора, тем более что это полезно и с других точек зрения (например, повышение уровня защиты от вирусов). В крайнем случае всегда можно поставить пользователю группу "Опытный пользователь" (Power User) - это позволит ему устанавливать программы, но не даст доступ к паролю.
  5. К паролю на Wi-Fi применимы все те же рекомендации, что и к другим паролям. Пароль должен быть неочевиден, его полезно менять как при подозрении на компроментацию, так и просто в целях регулярной профилактики.

Резюмируя:

  1. Следует использовать WPA.
  2. Не следует сообщать пароль другим сотрудникам.
  3. Следует понизить пользователей компьютеров в правах, как минимум до "опытного пользователя".

Использование этих простых правил позволяет практически исключить бесконтрольное распространение сведений о пароле доступа к Wi-Fi.

 
vente de cialis en belgique cuanto cuesta cialis en colombia how much is viagra in australia