Manual
Raadiovõrgu turvalisuse tagamise näpunäited
See jaotus sisaldab järgmisi teemasid:
•
Riistvara-aadresside lisamine juurdepääsupunkti
•
Muud näpunäited
Riistvara-aadresside lisamine juurdepääsupunkti
MAC-aadresside filter on turbefunktsioon, mille kohaselt juurdepääsupunktis määratakse nende
MAC-aadresside (nimetatakse ka riistvara-aadressideks) loend, millel on lubatud antud
juurdepääsupunkti kaudu võrku pääseda.
Kui pääsupunktis pole võrku pääseda prooviva seadme riistvara-aadressi märgitud, keelab
pääsupunkt seadme pääsu võrku.
Kui pääsupunkt filtreerib MAC-aadresse, peab printeri MAC-aadress olema lisatud pääsupunktis
lubatud MAC-aadresside loendisse.
1. Printige võrgukonfiguratsiooni leht. Lisateavet võrgu konfiguratsioonilehe kohta vt jaotisest
Võrgukonfiguratsiooni lehe tõlgendamine.
2. Avage raadiopääsupunkti konfiguratsiooniutiliit ja lisage printeri riistvara-aadress lubatud
MAC-aadresside loendisse.
Muud näpunäited
Raadiovõrgu turvalisuse hoidmise huvides järgige alltoodud näpunäiteid:
• Kasutage vähemalt 20 juhuslikult valitud märgist koosnevaid paroole. WPA-parool võib olla
kuni 64 märki pikk.
• Hoiduge paroolides kasutamast levinud sõnu või fraase, lihtsaid märkide jadasid (nt kõik
ühed) ja isikutuvastust sisaldavat teavet. Kasutage alati juhuslikult koostatud stringe, mis
koosnevad suur- ja väiketähtedest, numbritest ja (kui see on lubatud) erimärkidest (nt
kirjavahemärgid).
• Muutke aeg-ajalt parooli.
• Muutke ära pääsupunktile või traadita võrgu marsruuterile ülema juurdepääsuks tootja
määratud parool. Teatud marsruuterite puhul on võimalik ära muuta ka ülema nimi.
• Kui võimalik, lülitage välja ülema õigustes juurdepääs raadioliidese kaudu. Kui nii teete, tuleb
konfiguratsioonimuudatuste tegemiseks marsruuteriga ühendus luua traadiga Etherneti kaudu.
• Kui võimalik, lülitage välja ülema õigustes juurdepääs Interneti kaudu. Saate Internetti
ühendatud arvutist luua krüpteeritud ühenduse, logides kaugtöölaua Remote Desktop abil
sisse marsruuteri taga asuvas võrgus olevasse arvutisse ja tehes vajalikud marsruuteri
konfiguratsioonimuudatused sealtkaudu.
• Võõrasse' traadita võrku juhusliku ühenduse loomise vältimiseks lülitage välja säte, mis lubab
automaatset ühendumist mitte-eelistatud võrkudesse. Opsüsteemis Windows XP on see
funktsioon vaikimisi välja lülitatud.
Juhtnöörid häiringute vähendamiseks raadiovõrgus
Järgnevatest nõuannetest võib abi olla raadiovõrgus tekkida võivate häiringute vähendamiseks.
• Paigutage raadioseadmed suuremõõtmelistest metallobjektidest (nt metallkappidest) ja
muudest elektromagnetilist kiirgust emiteerivatest seadmetest (nt mikrolaineahjud, traadita
telefonid) eemale, kuna need objektid võivad raadiosignaalide vastuvõttu segada.
• Paigutage traadita võrguseadmed massiivsetest telliskivi- või muudest
ehituskonstruktsioonidest kaugemale, sest need objektid summutavad raadiosignaale ja
vähendavad signaalitugevust.
• Infrastruktuuritüüpi raadiovõrgu juurdepääsupunkt tuleks paigutada raadiovõrgu
klientseadmete otsenähtavust arvestades võrgu keskele.
• Püüdke tagada, et kõik raadiovõrgu klientseadmed jääksid üksteise suhtes leviulatusse.
Lisa D
228 Võrgu seadistamine