HP EliteBook Notebook PC User Guide - Windows XP
A hálózat növekedésével további vezeték nélküli és vezetékes számítógépek csatlakoztathatók a
hálózathoz az internet elérésére.
A WLAN-hálózat beállításában az útválasztó gyártója vagy az internetszolgáltató által biztosított
információk lehetnek a segítségére.
A WLAN-hálózat védelme
Mivel a WLAN szabványok csak korlátozott biztonsági funkciókat biztosítanak, amelyek lényegében
csak a mindennapos illetéktelen hozzáférés, nem pedig a komolyabb támadások megakadályozására
hivatottak, ezért fontos tudnia, hogy a WLAN-hálózatoknak számos jól ismert és dokumentált gyenge
pontja van.
A nyilvános helyeken lévő WLAN-hálózatok, azaz pl. a kávézókban és reptereken található „hotspotok”
lehet, hogy semmilyen biztonságot nem nyújtanak. A vezeték nélküli eszközök gyártói és a hotspotok
szolgáltatói olyan új technológiákat fejlesztenek, amelyek a nyilvános környezeteket biztonságosabbá
és anonimmá teszik. Ha fontosnak tartja a biztonságot a hotspotokban, korlátozza a hálózati
tevékenységeit a nem kritikus fontosságú e-mailek kezelésére és a szokásos internetböngészésre.
Amikor WLAN-hálózatot állít fel, illetve meglévő WLAN-hálózathoz fér hozzá, mindig engedélyezze
azokat a biztonsági szolgáltatásokat, amelyek a hálózatot az illetéktelen hozzáféréstől védik. A
leggyakoribb biztonsági szint a WPA (WiFi Protected Access) és a WEP (Wired Equivalent Privacy).
Mivel a vezeték nélküli rádióhullámok a hálózaton kívül utaznak, más WLAN-eszközök foghatják a nem
védett jeleket, (kéretlenül) csatlakozhatnak a hálózathoz, illetve elfoghatják a küldött információkat.
Azonban léteznek óvintézkedések a WLAN-hálózat védelmére:
●
Beépített biztonsági funkciókat tartalmazó vezeték nélküli adó használata
Számos vezeték nélküli bázisállomás, átjáró és útválasztó nyújt beépített biztonsági funkciókat
például vezeték nélküli biztonsági protokollok és tűzfal formájában. A megfelelő vezeték nélküli
adóval megvédheti a hálózatot a leggyakoribb biztonsági veszélyektől.
●
Tűzfal mögötti munka
A tűzfal egyfajta védvonal, amely ellenőrzi a hálózatra küldött adatokat és adatkéréseket is, és a
gyanús elemeket nem engedi át. A tűzfalaknak számos fajtája elérhető, léteznek szoftveres és
hardveres megoldások is. Egyes hálózatok e két típus kombinációját alkalmazzák.
●
Vezeték nélküli titkosítás
A WLAN-hálózatokhoz számos kifinomult titkosítási protokoll érhető el. Találja meg az Ön hálózati
biztonságához legmegfelelőbb megoldást:
◦
WEP (Wired Equivalent Privacy) – vezeték nélküli biztonsági protokoll, mely egy WEP-
kulccsal kódolja, illetve titkosítja a hálózati adatokat küldés előtt. Általában a hálózatra
bízhatja a WEP-kulcs megválasztását. Beállíthatja a saját kulcsát is, másik kulcsot
generálhat, illetve egyéb speciális beállításokat hajthat végre. A helyes kulcs ismerete nélkül
mások nem fogják tudni használni a WLAN-hálózatot.
◦
WPA (WiFi Protected Access) – a WEP protokollhoz hasonlóan biztonsági beállítások
alapján titkosítja és fejti meg a hálózaton küldött adatokat. Azonban a WEP protokollal
ellentétben nem egy statikus biztonsági kulcsot használ a titkosításhoz, hanem a TKIP
(temporal key integrity protocol, időbeli kulcsintegritási protokoll) módszerrel dinamikusan
minden adatcsomaghoz új kulcsot állít elő. Ezen kívül a hálózaton lévő összes számítógéphez
is különböző kulcsokat generál.
●
A hálózat lezárása
Lehetőség szerint akadályozza meg, hogy a vezeték nélküli adó szétküldje a hálózat nevét (az
SSID azonosítót). A legtöbb hálózat kezdetben szétküldi a nevét, tudatva ezzel a közelében lévő
18 2. fejezet Hálózatkezelés (csak egyes típusokon)