Konfiguracja ustawień sieci WLAN (sieci bezprzewodowej).
Wybór kanału nadawania sieci.
W Polsce/Europie korzysta się z kanałów od 1 do 13.
Włączanie/wyłączanie rozgłaszania nazwy SSID sieci.
Opcja ta pozwala ukryć nazwę sieci bezprzewodowej, jednak pomimo tego, wiele programów do nasłuchu sieci potrafi wykryć ukrytą sieć bezprzewodową, dlatego nie należy stosować ukrywania sieci jako główne i jedyne zabezpieczenie. Wyłączanie rozgłaszania nazwy SSID jest tak naprawdę opcjonalne i ze względu na wygodę, uważam, że nie ma sensu ukrywać nazwy samej sieci, która i tak jest widoczna.
Włączanie/wyłączanie szyfrowania połączenia bezprzewodowego oraz wybór odpowiedniego zabezpieczenia.
WEP
W obecnych czasach jest to najsłabsze zabezpieczenie i nie powinno się z niego korzystać, jedynym wyjątkiem mogą być urządzenia niekompatybilne z nowszymi zabezpieczeniami.
WPA-TKIP
Podobnie jak szyfrowanie WEP, również szyfrowanie WPA na protokole TKIP jest słabym zabezpieczniem i powinno się z niego korzystać tylko, jeśli urządzenia w sieci nie są kompatybilne z nowszymi zabezpieczeniami.
WPA2-AES
Obecnie najmocniejsze zabezpieczenie, dające największą pewność, oczywiście pod warunkiem, że hasło jest dość skomplikowane, tzn. jest odpowiednio długie i nie jest hasłem tak zwanym słownikowym, czyli łatwym do odgadnięcia. Hasło powinno być jak najdłuższe, składać się najlepiej z minimum 10 znaków, w tym z małych i wielkich liter, cyfr oraz tak zwanych znaków specjalnych, czyli !@#$%^&*()_+-<>?[]{}, np.
~.L&]T[MW9j!9/fvC3aKQA}Y!j-_#==mL{%&s<.Q`4-M{oKJ]"Sa\U+Nk$nE
Hasło takie można sobie wygenerować przy pomocy jakiegoś programu, np. KeePass. W przypadku szyfrowania sieci bezprzewodowej, gdzie haseł nie trzeba zapamiętywać, gdyż są zapisane w systemie operacyjnym, najlepiej tworzyć hasła o długości ok. 40 znaków.
Filtracja MAC
Filtracja adresów kart sieciowych służy głównie do blokowania kart sieciowych, które z jakiś względów nie powinny mieć dostępu do sieci LAN. Filtracja MAC może odbywać się na dwa sposoby, tzw. białej i czarnej listy. W przypadku białej listy, określa się które karty sieciowe mogą mieć dostęp do sieci LAN, natomiast w przypadku czarnej listy określa się, które karty sieciowe takiego dostępu nie powinny mieć. Filtracji MAC również nie powinno się stosować jako jedyne zabezpieczenie sieci, gdyż jest ono łatwe do obejścia.
Tak przykładowo wygląda konfiguracja sieci bezprzewodowej.
W przypadku zabezpieczania sieci bezprzewodowej ważne jest wybranie odpowiedniego szyfrowania sieci i stworzenie silnego hasła, reszta zabezpieczeń, jak ukrywanie nazwy sieci, czy filtracja MAC jest opcjonalna.