HP EliteBook Notebook PC User Guide - Windows XP
WLAN-i kaitsmine
Kuna WLAN-i standard loodi ainult piiratud turbevõimega – põhiliselt kaitsega tavalise pealtkuulamise,
mitte võimsamate rünnakuviiside eest –, on oluline mõista, et WLAN-id on haavatavad laialt tuntud ja
põhjalikult kirjeldatud turvaohtude poolt.
WLAN-id avalikes kohtades või „tööpunktides“, nagu kohvikud ja lennujaamad, ei pruugi pakkuda üldse
mingit turvalisust. Traadita ühenduse tootjad ja tööpunktide teenusepakkujad tegelevad uute
tehnoloogiate arendamisega, mille abil muuta avalik keskkond turvalisemaks ja anonüümsemaks. Kui
tunnete muret oma arvuti turvalisuse pärast tööpunktis, piirduge oma võrgutegevuses mittedelikaatsete
e-kirjadega ja tavapärase Interneti sirvimisega.
Kui häälestate WLAN-i või kasutate olemasolevat WLAN-i, lubage alati turvafunktsioonid, et kaitsta
arvutit volitamata juurdepääsu eest. Tavalised turvatasemed on Wi-Fi andmeturbe protokoll WPA ja
krüptimismeetod Wired Equivalent Privacy (WEP). Kuna traadita ühenduse raadiosignaalid levivad ka
väljaspool võrku, saavad teised WLAN-seadmed kaitsmata signaale „üles korjata“ ja kas luua ühenduse
teie võrguga (kutsumata) või püüda kinni võrgus saadetava teabe. WLAN-i saab kaitsta järgmiste
ettevaatusabinõudega.
●
Kasutage sisseehitatud turvafunktsioonidega traadita ühenduse edastajat
Paljud traadita ühenduse põhijaamad, lüüsid ja marsruuterid pakuvad sisseehitatud
turvafunktsioone, nagu traadita ühenduse turvaprotokollid ja tulemüürid. Õige traadita ühenduse
edastajaga saate kaitsta oma võrku kõige tavalisemate traadita ühenduse turvariskide vastu.
●
Töötage tulemüüri taga
Tulemüür on tõke, mis kontrollib nii andmeid kui ka andmetaotlusi, mis võrku saadetakse, ja
seejärel eemaldab kõik kahtlased üksused. Tulemüüre on saadaval erineval kujul, nii tarkvarana
kui ka riistvarana. Mõni võrk kasutab kombinatsiooni mõlemast.
●
Kasutage traadita ühenduse krüptimist
WLAN-i jaoks on saadaval mitu kõrgetasemelist krüptimisprotokolli. Leidke lahendus, mis teie
võrgu jaoks kõige paremini sobib.
◦
Wired Equivalent Privacy (WEP) on traadita ühenduse turvaprotokoll, mis kodeerib või
krüptib kõik võrguandmed enne edastamist WEP-võtme abil. Tavaliselt saab lasta võrgul
WEP-võtme määrata. Võimalik on ka ise määrata võti, genereerida teistsugune võti ning
valida muud täpsemad suvandid. Ilma õige võtmeta ei saa teised WLAN-i kasutada.
◦
Andmeturbe protokoll WPA (Wi-Fi Protected Access) kasutab samamoodi nagu WEP
turvasätteid võrgu kaudu edastavate andmete krüptimiseks ja dekrüptimiseks. Krüptimiseks
ühe muutumatu turvakoodi kasutamise asemel aga, nagu WEP puhul, kasutab WPA ajutiste
võtmete tervikluse protokolli TKIP (Temporal Key Integrity Protocol), et luua dünaamiliselt iga
paketi jaoks uus võti. Samuti genereerib see erinevad koodidekomplektid iga võrgus oleva
arvuti jaoks.
●
Sulgege oma võrk
Võimaluse korral tagage, et traadita ühenduse edastaja ei edastaks teie võrgu nime (SSID).
Enamik võrke edastavad algselt nime, andes mis tahes lähedalasuvale arvutile teada, et võrk on
saadaval. Võrgu sulgemisel on väiksem tõenäosus, et teised arvutid saavad teie võrgu olemasolust
teada.
MÄRKUS. Kui teie võrk on suletud ja SSID-d ei edastata, peate uute seadmete võrku
ühendamiseks SSID-d teadma. Enne võrgu sulgemist kirjutage SSID üles ja talletage turvalises
kohas.
Traadita ühendused 17