Wireless devices (select models only) - Windows Vista and Windows XP
A WLAN-hálózat megóvása
Mivel a WLAN-szabványt csak korlátozott biztonsági szintekre – elsősorban az alkalmankénti
lehallgatások, semmint az erőteljesebb támadási formák meghiúsítására – dolgozták ki, fontos tudni: a
WLAN-hálózatokon nagyobbak az ismert és jól leírt biztonsági rések.
A nyilvános helyeken, pl. kávézókban vagy repülőtereken működő WLAN-hálózatok vagy hozzáférési
pontok (hotspotok) gyakran semmilyen védelmet nem nyújtanak. A vezeték nélküli technológiák gyártói
és a hozzáférési pontok működtetői olyan új technológiák kidolgozásán fáradoznak, amelyek révén a
nyilvános helyeken működő WLAN-hálózatok biztonságosabbá és anonimmá tehetők. Ha fontosnak
tartja a hozzáférési pontot használó számítógépe biztonságát, korlátozza hálózati tevékenységét
veszélytelen e-mailezésre és alapszintű böngészésre.
WLAN beállításakor vagy létező WLAN-hálózathoz való kapcsolódáskor mindig engedélyezze a
biztonsági funkciókat, hogy védje hálózatát az illetéktelen hozzáféréssel szemben. Ismert biztonsági
megoldás a személyes WPA (Wi-Fi Protected Access-Personal, Wi-Fi védett hozzáférés) és a WEP
(Wired Equivalent Privacy, vezetékessel egyenértékű biztonság). Mivel a vezeték nélküli rádiójelek a
hálózaton kívül haladnak, más WLAN-eszközök is vehetik a nem védett jeleket, (kéretlenül)
csatlakozhatnak az Ön hálózatához vagy megszerezhetik a hálózaton keresztül küldött információt.
Azonban tehet lépéseket a WLAN-hálózat védelme érdekében:
●
Használjon beépített biztonsági eszközökkel rendelkező vezeték nélküli adóvevőt
Számos vezeték nélküli bázisállomás, átjáró és útválasztó alkalmaz beépített biztonsági
eszközöket, pl. vezeték nélküli biztonsági protokollokat vagy tűzfalakat. A vezeték nélküli adóvevő
segítségével megvédheti hálózatát a leggyakoribb biztonsági veszélyektől.
●
Használjon tűzfalat
A tűzfal biztonsági sorompó, amely ellenőrzi a hálózatra küldött adatokat és adatkérelmeket, és
eltávolítja a gyanúsnak tűnő elemeket. A tűzfalaknak számos típusa létezik szoftverként és
hardverként egyaránt. Néhány hálózat a kettő kombinációját alkalmazza.
●
Alkalmazzon vezeték nélküli titkosítást
WLAN-hálózatához sokféle kidolgozott titkosítási protokoll közül választhat. Válassza a hálózati
biztonság szempontjából legmegfelelőbbet:
◦
A WEP (Wired Equivalent Privacy, vezetékessel egyenértékű biztonság) egy vezeték
nélküli biztonsági protokoll, amely az átvitel elő
tt WEP-kulcsot használ a hálózati adatok
kódolásához vagy titkosításához. Általában engedélyezheti a WEP-kulcs hozzárendelését a
hálózaton. Lehetősége van arra is, hogy saját kulcsot állítson be, más kulcsot generáljon vagy
más speciális megoldás mellett döntsön. A megfelelő kulcs ismerete nélkül mások nem
férhetnek hozzá a WLAN-hálózathoz.
◦
A WPA (Wi-Fi Protected Access, Wi-Fi védett hozzáférés) a WEP-hez hasonlóan
biztonsági beállításokat használ a hálózaton átmenő adatok titkosításához és dekódolásához.
A WEP-től eltérően azonban a titkosításhoz nem statikus biztonsági kulcsot alkalmaz, hanem
dinamikusan új kulcsot generál az egyes adatcsomagokhoz a TKIP (temporal key integrity
protocol, ideigleneskulcs-integritási protokoll) segítségével. Az alkalmazás egyúttal más-más
kulcsot hoz létre a hálózat minden számítógépéhez.
●
A hálózat lezárása
Lehetőség szerint ne engedélyezze a hálózatnév (SSID) sugárzását a vezeték nélküli adóvevőn.
A legtöbb hálózat eredetileg sugározza a saját nevét, így a környéken lévő számítógépek
A WLAN-hálózat megóvása 9