Wireless (select models only) - Windows XP
Zaštita WLAN-a
Budući da je WLAN standard oblikovan samo s ograničenim sigurnosnim mogućnostima – u osnovi za
sprječavanje prisluškivanja, a ne nekih ozbiljnijih oblika napada, nužno je razumjeti da su WLAN-ovi
ranjivi s obzirom na dobro poznate i zabilježene sigurnosne slabosti.
WLAN-ovi na javnim mjestima ili "vrućim točkama" kao što su kafići i aerodromi možda neće biti sigurni.
Proizvođači bežičnih uređaja i davatelji usluga "hotspot" razvili su nove tehnologije kako bi javna mjesta
učinili sigurnijima i anonimnima. Ako ste zabrinuti za sigurnost svog računala na nekom hotspotu,
ograničite mrežne aktivnosti na nevažnu e-poštu i osnovno pregledavanje interneta.
Prilikom postavljanja WLAN-a ili pristupanja postojećem WLAN-u uvijek omogućite sigurnosne značajke
kako biste zaštitili svoju mrežu od neovlaštenog pristupa. Najčešće razine sigurnosti su Wi-Fi Protected
Access (zaštićeni pristup) (WPA) – Personal (Osobni) i Wired Equivalent Privacy (WEP). Budući da
bežični radio signali putuju izvan mreže, drugi WLAN uređaji mogu pokupiti nezaštićene signale ili se
spojiti na vašu mrežu (nepozvano) ili snimiti informacije koje su poslane preko nje. Međutim, možete
poduzeti mjere opreza kako biste zaštitili svoj WLAN:
●
Upotrijebite bežični prijenosnik s ugrađenom sigurnošću
Mnoge bežične bazne postaje, pristupnici i usmjerivači pružaju ugrađene sigurnosne značajke kao
što se bežični sigurnosni protokoli i vatrozidi. Pomoću ispravnog bežič
nog prijenosnika možete
zaštititi svoju mrežu od najčešćih bežičnih sigurnosnih rizika.
●
Radite iza vatrozida
Vatrozid je zapreka koja provjerava podatke i zahtjeve za podacima koji se šalju na vašu mrežu,
a zatim odbacuje one stavke koje su sumnjive. Vatrozidi su dostupni u više varijacija, softverskih
i hardverskih. Neke mreže upotrebljavaju kombinaciju obje vrste.
●
Upotrijebite bežično šifriranje
Različiti sofisticirani protokoli šifriranja dostupni su za vaš WLAN. Pronađite rješenje koje najviše
odgovara vašoj mrežnoj sigurnosti:
◦
Wired Equivalent Privacy (WEP) (privatnost jednaka žičnoj vezi) je bežični sigurnosni
protokol koji upotrebljava WEP ključ da bi šifrirao sve mrežne podatke prije njihova prijenosa.
Obično možete dozvoliti mreži da dodijeli WEP ključ. Osim toga, možete postaviti svoj vlastiti
ključ, generirati drukčiji ključ ili izabrati druge napredne mogućnosti. Bez točnog ključa drugi
neće moći upotrebljavati WLAN.
◦
WPA (Wi-Fi Protected Access) (Wi-Fi zaštićeni pristup) kao što je WEP upotrebljava
sigurnosne postavke za šifriranje i dešifriranje podataka koji se prenose preko mreže.
Međutim, umjesto upotrebe jednog statičnoga sigurnosnog ključa za šifriranja kao što to čini
WEP, WPA upotrebljava temporal key integrity protokol (TKIP) da bi se dinamički stvorio novi
ključ za svaki paket. Također generira različite skupove ključeva za svako računalo na mreži.
●
Zatvorite mrežu
Ako je moguće, sprije
čite da naziv mreže (SSID) bude emitiran preko bežičnog prijenosnika.
Većina mreža u početku emitira naziv čime svakom računalu u blizini govori da je vaša mreža
dostupna. Zatvaranjem mreže ostala će računala teže znati da vaša mreža postoji.
NAPOMENA: Ako je vaša mreža zatvorena i SSID nije poslan, morat ćete znati ili zapamtiti SSID
da biste se spojili s novim uređajima na mrežu. Zapišite SSID i pohranite ga na sigurno mjesto prije
nego što zatvorite mrežu.
8 Poglavlje 2 Upotreba WLAN-a