HP ProBook User Guide - Vista
Sieci bezprzewodowej w miejscach publicznych (tzw. hotspoty) np. w kawiarniach i na lotniskach zwykle
nie zapewniają żadnego bezpieczeństwa. Producenci sprzętu bezprzewodowego i usługodawcy stale
udostępniają nowe technologie zapewniające dostęp do Internetu w miejscach publicznych, który jest
bezpieczniejszy i zapewnia więcej prywatności. Jeżeli bezpieczeństwo komputera przy połączeniu w
hotspocie jest istotne, ogranicz czynności wykonywane przy takim połączeniu do niekrytycznej wymiany
poczty elektronicznej i przeglądania stron internetowych.
Gdy konfigurujesz sieć WLAN lub uzyskujesz dostęp do istniejącej sieci WLAN, zawsze włączaj funkcje
zabezpieczające sieć przed nieautoryzowanym dostępem. Popularnymi poziomami zabezpieczeń są
WPA (Wi-Fi Protected Access) i WEP (Wired Equivalent Privacy). Ponieważ sygnały bezprzewodowej
wydostają się poza sieć, inne urządzenia WLAN mogą odebrać niezabezpieczone sygnały i połączyć
się z twoją siecią (bez upoważnienia) lub przechwycić informacje przesyłane w tej sieci. Sieć WLAN
można jednak zabezpieczyć:
●
Korzystaj nadajników bezprzewodowych z wbudowanymi zabezpieczeniami.
Wiele bezprzewodowych stacji bazowych, bramek i routerów posiada wbudowane zabezpieczenia
takie, jak protokoły bezpieczeństwa bezprzewodowego i firewalle. Użycie właściwego nadajnika
bezprzewodowego umożliwi zabezpieczenie sieci przed najczęściej występującymi zagrożeniami
bezpieczeństwa.
●
Korzystaj z zapory firewall.
Zapora firewall jest barierą, która kontroluje przesyłane dane i żądania przesłania danych do sieci
i odrzuca wszystkie podejrzane rzeczy. Zapory firewall są dostępne w wielu różnych odmianach,
zarówno programowych, jak i sprzętowych. Niektóre sieci korzystają z obu rodzajów zapór.
●
Korzystaj z szyfrowania w sieci bezprzewodowej.
Dostępnych jest szereg zaawansowanych protokołów szyfrowania danych w sieciach WLAN.
Wybierz rozwiązanie, które działa najlepiej w twojej sieci:
◦
Wired Equivalent Privacy (WEP) to protokół bezpieczeństwa bezprzewodowego
korzystający z klucza WEP do zaszyfrowania ruchu sieciowego przed jego wysłaniem. Zwykle
można zezwolić sieci na przydzielenie klucza WEP. Można jednak także podać własny klucz,
wygenerować inny klucz lub wybrać jedn
ą z opcji zawansowanych. Bez posiadania
odpowiedniego klucza, inni użytkownicy sieci nie będą mogli korzystać z sieci WLAN.
◦
WPA (Wi-Fi Protected Access), podobnie jak WEP, korzysta z ustawień zabezpieczających
do zaszyfrowania i odszyfrowania danych przesyłanych w sieci. Jednak zamiast stosowania
pojedynczego, stałego klucza jak w przypadku WEP, WPA opiera się na korzystaniu z
protokołu integralności klucza tymczasowego (TKIP) w celu dynamicznego tworzenia klucza
szyfrującego dla każdego pakietu danych. Dodatkowo każdy komputer w sieci posiada własny
zestaw kluczy szyfrujących.
●
Zamknij sieć.
W miarę możliwości sieć należy chronić przez wyłączenie rozgłaszania nazwy sieci (SSID).
Większość sieci początkowo ustawiona jest na rozgłaszanie nazwy informując w ten sposób
wszystkie bliskie komputery o dostępności sieci. Zamykając sieć utrudnia się innym komputerom
wykrycie sieci.
UWAGA: Jeżeli sieć jest zamknięta i kod SSID nie jest rozgłaszany, przy podłączaniu nowych
urządzeń do sieci konieczne będzie pamiętanie SSID. Zapisz SSID i schowaj z bezpiecznym
miejscu przed zamknięciem sieci.
26 Rozdział 2 Sieć bezprzewodowa, modem i lokalna sieć przewodowa