Интернет магазин китайских планшетных компьютеров

Компьютеры - Защита в Wi-Fi сетях - Методы ограничения доступа

Фильтрация MAC-адресов:

Данный метод не входит в стандарт IEEE 802.11. Фильтрацию можно осуществлять тремя способами:

• Точка доступа позволяет получить доступ станциям с любым MAC-адресом;
• Точка доступа позволяет получить доступ только станциям, чьи MAC-адреса находятся в доверительном списке;
• Точка доступа запрещает доступ станциям, чьи MAC-адреса находятся в “чёрном списке”;

Наиболее надежным с точки зрения безопасности является второй вариант, хотя он не рассчитан на подмен MAC-адреса, что легко осуществить злоумышленнику.

Режим скрытого идентификатора SSID:

Для своего обнаружения точка доступа периодически рассылает кадры-маячки. Каждый такой кадр содержит служебную информацию для подключения и, в частности, присутствует SSID. В случае скрытого SSID это поле пустое, т.е. невозможно обнаружение вашей беспроводной сети и нельзя к ней подключиться, не зная значение SSID . Но все станции в сети, подключенные к точке доступа, знают SSID и при подключении, когда рассылают Probe Request запросы, указывают идентификаторы сетей, имеющиеся в их профилях подключений. Прослушивая рабочий трафик, с легкостью можно получить значение SSID, необходимое для подключения к желаемой точке доступа.