HP EliteBook Notebook PC User Guide - Windows XP
Beskytte WLAN-nettverket
Siden WLAN-standarden ble utviklet med bare begrensede sikkerhetsfunksjoner, som i hovedsak var
beregnet på å stoppe tilfeldig avlytting og ikke kraftigere former for angrep, er det viktig å forstå at WLAN-
nettverk er sårbare overfor velkjente og veldokumenterte sikkerhetssvakheter.
WLAN-nettverk på offentlige steder, såkalte trådløse soner som for eksempel kaffebarer og flyplasser,
har kanskje ingen sikkerhet i det hele tatt. Trådløsprodusenter og leverandører av trådløse soner utvikler
ny teknologi som gjør de offentlige omgivelsene sikrere og mer anonyme. Hvis du er bekymret for
sikkerheten til datamaskinen i en trådløs sone, bør du begrense nettverksaktiviteten til e-postmeldinger
og Internett-surfing uten sensitive opplysninger.
Når du konfigurerer et WLAN-nettverk eller bruker et eksisterende WLAN-nettverk, må du alltid aktivere
sikkerhetsfunksjoner som beskytter nettverket mot uautorisert tilgang. De vanlige sikkerhetsnivåene er
WPA (Wi-Fi Protected Access) og WEP (Wired Equivalent Privacy). Trådløse radiosignaler sendes
utenfor nettverket, og andre trådløsenheter kan derfor fange opp ubeskyttede signaler og enten koble
seg til nettverket ditt (uten invitasjon) eller fange opp informasjon som sendes over nettverket. Du kan
imidlertid ta forholdsregler for å beskytte WLAN-nettverket:
●
Bruk en trådløs sender med innebygd sikkerhet
Mange trådløse basestasjoner, gatewayer og rutere har innebygde sikkerhetsfunksjoner som
trådløse sikkerhetsprotokoller og brannmurer. Med riktig trådløs sender kan du beskytte nettverket
mot de vanligste sikkerhetsrisikoene.
●
Arbeid bak en brannmur
En brannmur er en barriere som kontrollerer både data og forespørsler om data som sendes til
nettverket ditt og deretter forkaster alle mistenkelige elementer. Brannmurer er tilgjengelig i mange
varianter, både som program- og maskinvare. Noen nettverk bruker en kombinasjon av begge
disse typene.
●
Bruk trådløs kryptering
Et utvalg av avanserte krypteringsprotokoller er tilgjengelig for WLAN-nettverk. Finn den løsningen
som passer best for din nettverkssikkerhet:
◦
WEP (Wired Equivalent Privacy) er en trådløs sikkerhetsprotokoll som koder eller krypterer
alle nettverksdata ved hjelp av en WEP-nøkkel før de sendes. Du kan vanligvis tillate at
nettverket tildeler WEP-nøkkelen. Alternativt kan du definere din egen nøkkel, generere en
annen nøkkel eller velge andre avanserte alternativer. Uten riktig nøkkel kan ikke andre bruke
WLAN-nettverket.
◦
WPA (Wi-Fi Protected Access) bruker i likhet med WEP sikkerhetsinnstillinger til å kryptere
og dekryptere data som sendes over nettverket. Men i stedet for å bruke én statisk
sikkerhetsnøkkel til kryptering slik WEP gjør, bruker WPA en Temporal Key Integrity
Protocol (TKIP) til dynamisk opprettelse av en ny nøkkel for hver pakke. Den oppretter også
forskjellige nøkkelsett for hver enkelt datamaskin i nettverket.
●
Lukke nettverket
Hvis det er mulig, bør du hindre at nettverksnavnet (SSID) blir kringkastet av den trådløse
senderen. De fleste nettverk kringkaster først navnet, noe som forteller alle datamaskiner i
nærheten at nettverket ditt er tilgjengelig. Hvis du lukker nettverket, er det mindre sannsynlig at
andre enheter finner ut at nettverket ditt eksisterer.
MERK: Hvis nettverket er lukket og SSID ikke kringkastes, må du kjenne eller huske SSID for å
kunne koble til nye enheter i nettverket. Skriv ned SSID-navnet og sørg for at det er oppbevart på
et trygt sted før du lukker nettverket.
18 Kapittel 2 Nettverk (bare enkelte modeller)