Читаем Хитрости Windows 7. Для профессионалов - 2011 полностью

12. Когда все сделано, нажмите Применить настройки (Apply Settings) или Сохранить (Save).

13. Затем, для лучшей защиты, вам захочется установить функцию кодирования маршрутизатора- Можно обычным способом сделать это, нажав на странице беспроводного соединения кнопку Encryption, WEP (Кодирование, WEP — Wireless Encryption Protocol — протокол беспроводного кодирования) или, как в примере на рис. 6.6, выбрав отдельную вкладку с названием Wireless Security (Защита беспроводной сети). На рис. 6.7 показана типичная страница установки беспроводного кодирования.

Сейчас Windows понимает несколько различных видов беспроводного кодирования, которые используются для того, чтобы помешать злоумышленнику подсоединиться к сети или шпионить в ней, если у него нет секретного ключа

кодирования. Конечно, некоторые виды кодирования лучше, чем другие. Для более подробного ознакомления обратитесь к врезке — «Выбор правильной схемы кодирования: WEP, WPA или WPA2?»

ВЫБОР ПРАВИЛЬНОЙ СХЕМЫ КОДИРОВАНИЯ: WEP, WPA, ИЛИ WPA2?

WEP — Wireless Encryption Protocol — протокол беспроводного кодирования.

WPA - WiFi Protected Access — защищенный доступ WiFi.

WPA2 - WiFi Protected Access of version 2 - защищенный доступ WiFi версии 2.

Кодируя беспроводную сеть, вы достигаете двух целей: избавляетесь от паразитов, которые в противном случае использовали бы ваш WiFi для бесплатного подключения к Интернету, и защищаете сеть от взлома и поиска ш|формацин в вашем компьютере.

Конечно, поскольку во многих беспроводных маршрутизаторах кодирование по умолчанию отключено, то что бы вы ни выбрали, это лучше, чем ничего. Следующие три наиболее распространенных стандарта для беспроводного кодирования по умолчанию поддерживаются в Windows:

WEP

Wired Equivalent Privacy (или Wireless Encryption Protocol) - протокол беспроводного кодирования — это первая схема защиты, включенная в ранние беспроводные маршрутизаторы, и к тому же самая слабая. Имея соответствующую программу, злоумышленник может легко вторгнуться в сеть, защищенную с помощью WEP, в течение нескольких минут с помощью атаки идентичным ключом. WEP следует пользоваться, только если у вас старые компьютеры и устройства, в которых нет поддержки WPA, описанного в следующем абзаце.

WPA

WiFi Protected Access (защищенный доступ WiFi) был создан в качестве временной меры против уязвимости в WEP. Если в вашей сети есть машины с Windows ХР, то для подсоединения к WPA-кодированной сети им потребуется Service Pack 2 (служебный пакет программ 2).

WPA2 или PSK

Лучше всего использовать именно его! Известный также как 802.1 И или PSK (Рге-Shared Key (Предварительный ключ)), WPA2 является завершенной формой WPA и считается сильнейшей общепринятой схемой кодирования для беспроводных сетей стандарта 802.11х. Любые беспроводные изделия, сертифицированные позже марта 2006 года, должны полностью поддерживать WPA2. В системе Windows ХР технология WPA2 поддерживается, только если установлено обновление WPA2/WPS IE (имеется в http://support.microsofl.com/kb/893357), где WPS IE — Wireless Provisioning Services Information Element — информационный элемент услуг контроля использования беспроводного соединения.

Чтобы использовать WPA в компьютерах с операционной системой Мае, потребуется программа AirPort 4.2 или ее более поздняя версия. Если ваш маршрутизатор не полностью поддерживает WPA2, то обратитесь к разделу «Переход к более новой версии маршрутизатора».

У тех, кто использует WPA или WPA2, имеется выбор между Personal (персональный) и Enterprise (корпоративный) вариантами. Как бы ни был привлекателен вариант Enterprise, для него необходим сервер RADIUS, используемый обычно в крупных компаниях. Поэтому для большинства домашних сетей и сетей малого бизнеса подходит вариант Personal. Далее, ваш маршрутизатор может поддерживать алгоритм шифрования AES (Advanced Encryption Standard — улучшенный стандарт шифрования) или TOP (Temporal Key Integrity Protocol — шифрование с использованием временных ключей) или оба. Более сильным алгоритмом из этих двух является AES, но он поддерживается только WPA2. Если вы испытываете трудности с AES, например не загружаются определенные веб-сайты, попробуйте перейти на TKIP (или наоборот). Если маршрутизатор позволяет, выберите оба, AES + TKIP, для облегчения поиска и исправления неисправностей, а затем в Windows выберите один из них.

Таким образом, для лучшей беспроводной защиты используйте WPA2-Personal с алгоритмами AES+TKIP.

14. Как только беспроводное шифрование активировано, необходимо выбрать ключ или фразу-пароль.