Notebook PC User Manual - Windows XP

Pri nastavljanju omrežja WLAN ali dostopanju do obstoječega omrežja WLAN je treba vedno omogočiti
varnostne funkcije za zaščito omrežja pred nepooblaščenim dostopom. Najbolj razširjena varnostna
standarda v brezžičnih omrežjih sta WPA (Wi-Fi Protected Access – zaščiten dostop Wi-Fi) in WEP
(Wired Equivalent Privacy – stopnja varnosti, enaka ožičenemu omrežju). Brezžični radio signali potujejo
ven iz omrežja, zato lahko druge naprave WLAN zaznajo nezaščitene signale in se povežejo v vaše
omrežje (nepovabljeno) ali zajamejo informacije, ki potujejo po omrežju. Za zaščito naprave WLAN
upoštevajte naslednja opozorila:
Uporabljajte brezžični oddajnik z vgrajeno zaščito
Veliko brezžičnih baznih postaj, prehodov in usmerjevalnikov ponuja vgrajene varnostne funkcije,
kot so brezžični varnostni protokoli in požarni zidovi. S primernim brezžičnim oddajnikom lahko
omrežje zaščitite pred najpogostejšimi varnostnimi tveganji v brezžičnih omrežjih.
Delajte za požarnim zidom
Požarni zid je ovira, ki preverja podatke in zahteve po podatkih, ki so poslane v vaše omrežje, in
nato zavrže sumljive elemente. Obstaja veliko različic požarnih zidov, tako v obliki programske kot
tudi strojne opreme. Nekatera omrežja uporabljajo kombinacijo obeh oblik.
Uporabljajte šifriranje za brezžična omrežja
Za omrežje WLAN so na voljo številni izpopolnjeni protokoli za šifriranje. Poiščite rešitev, ki najbolj
ustreza varnosti omrežja:
WEP je brezžični varnostni protokol, ki s ključem WEP kodira ali šifrira vse omrežne podatke,
preden se prenesejo. Običajno se omrežju omogoči dodelitev ključa WEP. Ključ lahko
nastavite tudi sami, izdelate nov ključ ali izberete druge napredne možnosti. Brez pravilnega
ključa dostop do naprave WLAN ne bo mogoč.
WPA (Wi-Fi Protected Access) (Zaščiteni brezžični dostop), podobno kot WEP tudi WPA
uporablja varnostne nastavitve za šifriranje podatkov, ki se prenašajo po omrežju. Za razliko
od WEP-a, ki uporablja en statični varnostni ključ, WPA uporablja napredni šifrirni protokol
TKIP (temporal key integrity protocol), da dinamič
no ustvari nov ključ za vsak paket. Poleg
tega generira različne nize ključev za vsak računalnik v omrežju.
Zaprite omrežje
Če je mogoče, preprečite, da bo brezžični oddajnik posredoval ime vašega omrežja (SSID). Večina
omrežij najprej posreduje ime in s tem kateremu koli računalniku v bližini sporoči, da je vaše
omrežje na voljo. Če omrežje zaprete, je manj verjetno, da bodo drugi računalniki zaznali obstoj
vašega omrežja.
OPOMBA: Če je vaše omrežje zaprto in ime vašega omrežja (SSID) ni posredovano, si boste
morali SSID zapomniti, če boste hoteli v omrežje povezati nove naprave. Preden zaprete omrežje,
si zapišite SSID in ga hranite na varnem mestu.
18 Poglavje 2 Omreženje