Wireless (select models only) - Windows XP
Skydda ditt WLAN
Eftersom WLAN-standarden endast är utformad med begränsade säkerhetsfunktioner – i stort sett för
att förhindra att någon råkar se din kommunikation, inte för att skydda mot kraftfullare attacker – är det
mycket viktigt att du förstår att WLAN har vissa välkända och väldokumenterade svaga punkter.
WLAN på offentliga platser, eller "hotspots", som kaféer och flygplatser, har ingen garanterad säkerhet.
Nya tekniker utvecklas dock kontinuerligt av tillverkare av trådlös utrustning och hotspot-leverantörer,
avsedda att höja säkerheten och öka anonymiteten i offentliga miljöer. Om du inte vet hur säker din
dator är i en hotspot, bör du begränsa dig till att skicka icke konfidentiell e-post och surfa på säkra sidor
på Internet.
När du konfigurerar ett WLAN eller använder ett befintligt WLAN måste du alltid se till att
säkerhetsfunktionerna är aktiverade så att nätverket är skyddat mot obehörig åtkomst. De vanligaste
säkerhetsnivåerna är Wi-Fi Protected Access (WPA) och Wired Equivalent Privacy (WEP). Eftersom
trådlösa radiosignaler når utanför nätverket, kan andra WLAN-enheter plocka upp oskyddade signaler
och antingen ansluta sig till ditt nätverk (oinbjudna) eller fånga upp information som skickas i det. Du
kan dock vidta vissa säkerhetsåtgärder för att skydda WLAN:et:
●
Använd en trådlös sändare med inbyggd säkerhet
Många trådlösa basstationer, gateway-enheter och routrar har inbyggda säkerhetsfunktioner som
exempelvis protokoll och brandväggar för trådlös säkerhet. Med rätt trådlös sändare kan du skydda
nätverket mot de vanligaste hoten vid trådlös kommunikation.
●
Arbeta bakom en brandvägg
En brandvägg är en barriär som kontrollerar både data och beställningar av data som skickas till
nätverket, och sållar bort blockerar misstänkta objekt. Brandväggar finns i många varianter, både
som programvara och maskinvara. Vissa nätverk använder en kombination av båda.
●
Använd trådlös kryptering
Det finns en mängd olika sofistikerade krypteringsprotokoll för WLAN. Leta reda på den lösning
som passar bäst för dig:
◦
Wired Equivalent Privacy (WEP) är ett protokoll för trådlös säkerhet som använder en WEP-
nyckel för att koda eller kryptera alla nätverksdata innan de överförs. För det mesta kan du
låta nätverket tilldela WEP-nyckeln. Du kan också konfigurera en egen nyckel, generera en
annan nyckel eller välja andra avancerade alternativ. Utan rätt nyckel kan inte andra
användare få åtkomst till WLAN:et.
◦
WPA (Wi-Fi Protected Access) använder liksom WEP säkerhetsinställningar för kryptering
och dekryptering av data som sänds i nätverket. Istället för att använda en statisk
säkerhetsnyckel för krypteringar som WEP gör, använder WPA emellertid protokollet TKIP
(temporal key integrity protocol) för att dynamiskt generera en ny nyckel för varje paket. Det
genererar också andra uppsättningar med nycklar för varje dator i nätverket.
●
Stäng nätverket
Om du kan bör du förhindra att ditt nätverksnamn (SSID) sänds av den trådlösa sändaren. De flesta
nätverk sänder inledningsvis detta namn, vilket talar om för alla datorer i närheten att ditt nätverk
är tillgängligt. Om du stänger nätverket är det mindre troligt att andra datorer får veta att ditt nätverk
existerar.
8 Kapitel 2 Använda ett WLAN