HP EliteBook Notebook PC User Guide - Windows XP
Lisätietoa WLAN-verkon määrittämisestä saat reitittimen valmistajan tai Internet-palveluntarjoajan
antamista tiedoista.
WLAN-verkon suojaus
Koska WLAN-standardi sisältää vain rajoitettuja suojaustoimintoja, jotka estävät pääasiassa vain
satunnaisen salakuuntelun muiden tehokkaampien hyökkäysmuotojen sijaan, on tärkeää tietää, että
langattomat lähiverkot ovat alttiita kaikille tunnetuille ja vahvistetuille suojausheikkouksille.
Julkisten alueiden, kuten kahviloiden ja lentokenttien, WLAN-verkot (kohdepisteet) eivät välttämättä ole
millään tavalla suojattuja. Langattomien laitteiden valmistajat ja kohdepistepalveluiden tarjoajat
kehittävät koko ajan uusia tekniikoita, jotka parantavat julkisen ympäristön suojausta ja anonyymiä
käyttöä. Jos olet huolestunut kohdepistettä käyttävän tietokoneen suojauksesta, rajoita verkon käyttö
vain välttämättömiin sähköpostiviesteihin ja Internetin peruskäyttöön.
Kun määrität WLAN-yhteyden tai käytät olemassa olevaa WLAN-yhteyttä, ota aina
suojausominaisuudet käyttöön, jotta verkko on turvassa luvattomalta käytöltä. Yleiset suojaustasot ovat
Wi-Fi Protected Access (WPA) ja Wired Equivalent Privacy (WEP). Koska langattomat radiosignaalit
kulkevat verkon ulkopuolella, muut WLAN-laitteet voivat vastaanottaa suojaamattomat signaalit ja
muodostaa yhteyden verkkoosi (luvatta) tai siepata sen kautta lähetetyt tiedot. Voit kuitenkin suojata
WLAN-verkon seuraavasti:
●
Käytä langatonta lähetintä, jossa on sisäinen suojaus
Monissa langattomissa tukiasemissa, yhdyskäytävissä tai reitittimissä on sisäänrakennettuja
suojausominaisuuksia, kuten langattoman yhteyden suojausprotokollia ja palomuureja. Oikean
langattoman lähettimen avulla voit suojata verkkoasi yleisimmiltä langattomia yhteyksiä uhkaavilta
suojausriskeiltä.
●
Työskentele palomuurin takana
Palomuuri on este, joka tarkistaa verkkoosi lähetetyt tiedot ja tietopyynnöt ja hylkää sitten kaikki
epäilyttävät kohteet. Palomuurien tyyppi vaihtelee, saatavana on sekä ohjelmisto- että
laitteistopohjaisia ratkaisuja. Joissakin verkoissa käytetään molempien tyyppien yhdistelmää.
●
Käytä langatonta salausta
WLAN-verkkoja varten on saatavana erilaisia kehittyneitä salausprotokollia. Valitse niistä verkkosi
suojauksen kannalta paras ratkaisu:
◦
Wired Equivalent Privacy (WEP) on langaton suojausprotokolla, jossa kaikki verkossa
kulkevat tiedot koodataan tai salataan WEP-avaimen avulla ennen niiden lähettämistä.
Tavallisesti voit jättää WEP-avaimen määrittämisen verkon tehtäväksi. Halutessasi voit
kuitenkin määrittää oman avaimesi, luoda eri avaimen tai käyttää muita lisäasetuksia. Ilman
oikeata avainta muut eivät voi käyttää WLAN-verkkoa.
◦
WPA (Wi-Fi Protected Access) käyttää WEP:n tapaan suojausasetuksia, joiden avulla se
salaa verkon kautta lähetettävät tiedot ja purkaa niiden salauksen. WPA ei kuitenkaan käytä
salauksessa yhtä muuttumatonta salausavainta, kuten WEP tekee, vaan luo dynaamisesti
jokaiselle paketille uuden avaimen temporal key integrity protocol (TKIP) -protokollan avulla.
Se luo myös jokaiselle verkossa olevalle tietokoneelle eri avaimet.
●
Sulje verkkosi
Mikäli se on mahdollista, älä anna langattoman lähettimen lähettää verkkosi nimeä (SSID).
Useimmat verkot lähettävät ensimmäiseksi nimen ja siten ilmoittavat lähistöllä oleville tietokoneille,
että verkkosi on käytettävissä. Kun suljet verkon, on vähemmän todennäköistä, että muut
tietokoneet saavat tietää verkostasi.
18 Luku 2 Verkkoyhteydet (vain tietyt mallit)