Wireless devices (select models only) - Windows Vista
A vezeték nélküli hálózatok védelme
A WLAN-szabvány megtervezésekor eredetileg korlátozott biztonsági szempontokat tartottak szem
előtt – lényegében a kapcsolat lehallgatását szerették volna meggátolni, nem pedig a professzionális
támadásokat –, ezért fontos megérteni, hogy a vezeték nélküli hálózatok védtelenebbek a jól ismert és
részletes leírással rendelkező biztonsági rések támadásaival szemben.
Előfordul, hogy a köztéri csatlakozási pontok például a kávézókban és a repülőtereken semmilyen
védelmet nem biztosítanak. A vezeték nélküli eszközök gyártói és a köztéri csatlakozási pontok
üzemeltetői új műszaki megoldásokon dolgoznak, hogy a köztéri hálózati környezetek biztonságosabbá
és magánjellegűvé váljanak. Ha köztéri csatlakozási pontot használ és aggódik számítógépe
biztonságáért, a hálózati tevékenységét korlátozza fontos adatokat nem tartalmazó email-üzenetek
olvasására és az internet böngészésére.
Új WLAN hálózat beállításakor vagy egy meglévő WLAN hálózathoz történő csatlakozáskor mindig
engedélyezze a biztonsági szolgáltatásokat, hogy a hálózat illetéktelen használatát megakadályozza.
A gyakran használt biztonsági megoldások a személyes WPA (Wi-Fi Protected Access – Personal) és
a WEP (Wired Equivalent Privacy). Mivel a vezeték nélküli eszközök rádióhullámai nincsenek
hálózathoz kötve, más WLAN-eszközök felfoghatják a védelem nélkül továbbított jeleket, és így
(jogosulatlanul) csatlakozhatnak a hálózathoz, illetve hozzájuthatnak a hálózaton keresztül küldött
adatokhoz. A következő lépésekkel biztosíthatja a WLAN-hálózat biztonságát:
●
Használjon beépített biztonsági megoldást tartalmazó vezeték nélküli adatátviteli eszközt
Sok bázisállomás, átjáró és útválasztó kínál beépített biztonsági szolgáltatást, például vezeték
nélküli biztonsági protokollokat és tűzfalakat. A megfelelő vezeték nélküli adatátviteli eszköz
kiválasztásával ki lehet védeni a leggyakoribb biztonsági réseket.
●
Munka közben használjon tűzfalat
A tűzfal egy olyan védelmi vonal, amely a bejövő és a kimenő adatok ellenőrzésére és gyanús
elemek elvetésére szolgál. Sokféle tűzfal létezik szoftveres és hardveres változatban is. Egyes
hálózatokban a két típus kombinációját használják.
●
Titkosítsa a vezeték nélküli kapcsolatot
A WLAN-eszközökkel sokféle és bonyolult titkosítási protokollt lehet használni. Keresse meg a
hálózat biztonsági szintjének megfelelő megoldást:
◦
A Wired Equivalent Privacy (WEP) egy olyan vezeték nélküli biztonsági protokoll, amely a
hálózati adatokat egy WEP-kulccsal titkosítja a továbbítás előtt. Általában elég, ha a WEP-
kulcs hozzárendelését a hálózat végzi. Azonban lehetőség van saját kulcs létrehozására, új
kulcs generálására és egyéb haladó beállítások megadására is. A vezeték nélküli hálózatot
csak a kulcs birtokában lehet használni.
◦
A WPA (Wi-Fi Protected Access) protokoll a WEP-hez hasonlóan biztonsági beállítások
révén titkosítja és fejti vissza a hálózaton keresztül továbbított adatokat. Azonban a WEP-
protokollal ellentétben egyetlen statikus biztonsági kulcs használata helyett a WPA
protokollban a TKIP (temporal key integrity protocol) eljárás használatos, így minden egyes
csomaghoz egy dinamikusan generált új kulcs tartozik. Emellett a hálózathoz csatlakozó
összes számítógéphez más-más kulcspár tartozik.
●
Tegye zárttá a hálózatot
Ha lehetséges, tiltsa le a hálózat nevének (SSID) sugárzását a vezeték nélküli adatátviteli
eszközön. A legtöbb hálózat kezdetben sugározza a nevet, így a közelben lévő számítógépeken
A vezeték nélküli hálózatok védelme 9