HP EliteBook Notebook PC User Guide - Windows XP
Zaštita WLAN-a
Bitno je napomenuti da budući da je standard WLAN mreže osmišljen tek s ograničenim mogućnostima
sigurnosne zaštite - kako bi onemogućio slučajno prisluškivanje, a ne ozbiljnije oblike napada–WLAN
mreže su osjetljive na dobro poznate i dokumentirane slabosti sigurnosnih sustava.
WLAN-ovi na javnim mjestima ili "vrućim točkama" kao što su kafići i aerodromi često ne pružaju nikakvu
zaštitu. Proizvođači bežičnih uređaja i davatelji usluga "vrućih točaka" (hotspot) razvijaju nove
tehnologije koje će omogućiti veću sigurnost i anonimnost na javnim mjestima. Ako ste zabrinuti za
sigurnost vašeg računala na "vrućoj točki", ograničite svoje mrežne aktivnosti na nekritičnu e-poštu i
osnovna internetska pretraživanja.
Kada postavite WLAN mrežu ili pristupite postojećoj WLAN mreži, uvijek omogućite sigurnosne
značajke za zaštitu mreže od neodobrenog pristupa. Najčešće razine sigurnosti su Wi-Fi zaštićeni
pristup (WPA) i privatnost kao u kabelskim mrežama (WEP). Budući da radiosignali putuju izvan mreže,
ostali WLAN uređaji mogu pokupiti nezaštićene signale te se povezati na vašu mrežu (nepozvani) ili
prikupiti informacije koje se njome prenose. No, možete poduzeti mjere za zaštitu svoje WLAN mreže:
●
Upotrijebite bežični odašiljač s ugrađenom sigurnošću
Mnoge bežične bazne postaje, pristupnici i usmjerivači imaju ugrađene sigurnosne značajke kao
što su bežični sigurnosni protokoli i vatrozidi. Pomoću odgovaraju
ćeg bežičnog odašiljača možete
zaštititi mrežu od najčešćih opasnosti za sigurnost bežične mreže.
●
Radite iza vatrozida.
Vatrozid je zapreka koja provjerava podatke i zahtjeve za podacima poslane na vašu mrežu, te
odbacuje sumnjive stavke. Vatrozidi su dostupni u mnogim inačicama, kako softvera, tako i
hardvera. Neke mreže upotrebljavaju kombinaciju obje vrste.
●
Upotrijebite bežično šifriranje
Za WLAN mreže dostupan je niz naprednih protokola šifriranja. Pronađite rješenje koje najbolje
odgovara vašoj mrežnoj sigurnosti:
◦
Privatnost kao u kabelskim mrežama (WEP) bežični je sigurnosni protokol koji upotrebljava
WEP ključ da bi šifrirao sve mrežne podatke prije njihova prijenosa. Najčešće možete dopustiti
da mreža dodijeli WEP ključ. Druga je mogućnost da sami postavite svoj vlastiti ključ, izradite
drugačiji ključ ili odaberete ostale napredne mogućnosti. Bez odgovarajućeg ključa, ostali
korisnici ne mogu upotrebljavati WLAN mrežu.
◦
WPA (Wi-Fi zaštićeni pristup), poput WEP-a, upotrebljava sigurnosne postavke za šifriranje
i dešifriranje podataka koji se prenose putem mreže. Međutim, umjesto upotrebe jednog
statičnog sigurnosnog ključa za šifriranja kao što to čini WEP, WPA upotrebljava temporal key
integrity protokol (TKIP) da bi se dinamički stvorio novi ključ za svaki paket. Osim toga, stvara
i različite skupove ključeva za svako računalo na mreži.
●
Zatvorite svoju mrežu.
Spriječite, ako je to moguće, objavljivanje naziva svoje mreže (SSID) putem bežičnog odašiljača.
Većina mreža isprva objavljuje svoj naziv odajući svim računalima u blizini da je mreža dostupna.
Zatvaranjem mreže smanjit ćete mogućnost da ostala računala saznaju za vašu mrežu.
NAPOMENA: Ako je mreža zatvorena, a SSID nije objavljen, trebate ga znati ili zapamtiti kako
biste mogli povezati nove uređaje na mrežu. Zapišite SSID te ga spremite na sigurno mjesto prije
zatvaranja mreže.
18 Poglavlje 2 Mrežni rad (samo odabrani modeli)