HP ProBook User Guide - Windows XP
környezeteket biztonságosabbá és névtelenné teszik. Amennyiben a hozzáférési pont használatakor
aggasztja számítógépe biztonsága, korlátozza hálózati tevékenységét veszélytelen e-mail küldésre és
alapvető internetes böngészésre.
WLAN beállításakor vagy létező WLAN-hálózathoz való kapcsolódáskor mindig engedélyezze a
biztonsági funkciókat, hogy védje hálózatát az illetéktelen hozzáféréssel szemben. A leggyakoribb
biztonsági protokollok a WPA (Wi-Fi Protected Access – Wi-Fi védett hozzáférés) és a WEP (Wired
Equivalent Privacy – vezetékessel egyenértékű biztonság). Mivel a vezeték nélküli rádiójelek a
hálózaton kívülre is eljutnak, más WLAN-eszközök is hozzáférhetnek a nem védett jelekhez, és
(hívatlanul) a hálózatára csatlakozhatnak, vagy megszerezhetik a hálózaton keresztül küldött adatokat.
Ön azonban tehet óvintézkedéseket a WLAN-hálózat védelme érdekében:
●
Használjon beépített védelemmel ellátott, vezeték nélküli jeladót.
Számos vezeték nélküli adóállomás, átjáró és útválasztó rendelkezik beépített biztonsági
funkciókkal, például biztonsági protokollal és tűzfallal. A megfelelő vezeték nélküli jeladóval
megóvhatja hálózatát a leggyakoribb vezeték nélküli biztonsági kockázatokkal szemben.
●
Munkáját végezze tűzfal mögött.
A tűzfal egy olyan sorompó, amely egyaránt megvizsgálja a hálózatába küldött adatokat, valamint
adatkéréseket, és törli a gyanús elemeket. A tűzfalaknak számos változata létezik, amelyek
egyaránt lehetnek szoftverek vagy hardverek. Egyes hálózatok a két típus kombinációját
alkalmazzák.
●
Használjon vezeték nélküli titkosítást.
A WLAN-rendszerekhez számos kifinomult titkosító protokoll kapható. Válassza ki a hálózata
biztonságának leginkább megfelelő megoldást:
◦
A WEP (Wired Equivalent Privacy, vezetékessel egyenértékű biztonság) egy vezeték
nélküli biztonsági protokoll, amely az átvitel előtt WEP-kulcsot használ a hálózati adatok
kódolásához vagy titkosításához. Általában engedélyezheti a hálózatnak a WEP-kulcs
hozzárendelését. Alternatív lehetőségként beállíthat saját kulcsot, létrehozhat egy másikat,
vagy egyéb speciális beállítást is választhat. A megfelelő kulcs hiányában mások nem lesznek
képesek használni a WLAN-rendszert.
◦
A WPA (Wi-Fi Protected Access, Wi-Fi védett hozzáférés) a WEP-hez hasonlóan
biztonsági beállításokat használ a hálózaton átmenő adatok titkosításához és dekódolásához.
A WEP-től eltérően azonban a titkosításhoz nem statikus biztonsági kulcsot alkalmaz, hanem
dinamikusan új kulcsot generál az egyes adatcsomagokhoz a TKIP (temporal key integrity
protocol, ideigleneskulcs-integritási protokoll) segítségével. Emellett különböző kulcsok
sorozatát hozza létre a hálózat egyes számítógépei részére is.
●
Zárja le a hálózatot.
Amennyiben lehetséges, akadályozza meg, hogy a vezeték nélküli jeladó továbbítsa a hálózat
nevét (SSID). A legtöbb hálózat először a nevet továbbítja, amellyel a közeli számítógépek
tudomására hozza, hogy a hálózat elérhető. A hálózat lezárása azt eredményezi, hogy a többi
számítógépnek kisebb valószínűséggel jut a tudomására a hálózat létezése.
MEGJEGYZÉS: A hálózat lezárása és az SSID sugárzásának megszüntetése után meg kell
jegyeznie az SSID-t, ha új eszközöket kíván a hálózathoz csatlakoztatni. A hálózat lezárása előtt
jegyezze le az SSID-t, majd tegye biztonságos helyre.
26 2. fejezet Vezeték nélküli, modemes és helyi hálózat