HP EliteBook Notebook PC User Guide - Windows XP
Informácie o nastavení siete WLAN nájdete v dokumentácii od výrobcu smerovača alebo od
poskytovateľa internetových služieb.
Ochrana siete WLAN
Keďže štandardy sietí WLAN boli vytvorené len s obmedzenými možnosťami zabezpečenia, ktoré
dokážu zmariť príležitostné sledovanie, ale neumožňujú zabrániť silnejším útokom, je dôležité vedieť,
že siete WLAN sú slabo chránené pred známymi bezpečnostnými rizikami.
Siete WLAN na verejných miestach (v tzv. verejných prístupových bodoch), napríklad v kaviarňach
alebo na letiskách, často neposkytujú žiadne zabezpečenie. Nové technológie vyvíjané výrobcami
bezdrôtových zariadení a poskytovateľmi služieb verejných prístupových bodov zlepšujú zabezpečenie
a súkromie verejných miest. Ak máte obavy o bezpečnosť svojho počítača vo verejných prístupových
bodoch, obmedzujte v nich svoje sieťové aktivity len na e-maily s nízkou úrovňou dôležitosti a surfovanie
po Internete.
Ak nastavujete bezdrôtovú sieť WLAN alebo pristupujete k existujúcej sieti WLAN, vždy aktivujte funkcie
zabezpečenia, aby ste chránili sieť pred neoprávneným prístupom. Bežnými úrovňami zabezpečenia
sú Wi-Fi Protected Access (WPA) a Wired Equivalent Privacy (WEP). Keďže bezdrôtové rádiové signály
sa prenášajú aj mimo siete, nechránené signály môžu prijímať aj iné zariadenia WLAN a môžu sa buď
pripojiť k vašej sieti (bez pozvania), alebo zachytávať údaje vysielané prostredníctvom siete. Sieť WLAN
však môžete chrániť nasledujúcimi spôsobmi:
●
Používajte bezdrôtový vysielač so zabudovaným zabezpečením
Mnohé bezdrôtové základňové stanice, brány a smerovače obsahujú zabudované bezpečnostné
funkcie, napríklad protokoly zabezpečenia bezdrôtovej komunikácie alebo brány firewall. So
správnym bezdrôtovým vysielačom môžete sieť chrániť pred väčšinou bežných bezdrôtových
bezpečnostných rizík.
●
Zapnite bránu firewall
Brána firewall je bariéra, ktorá kontroluje údaje aj žiadosti o údaje odosielané do vašej siete
a odstraňuje všetky podozrivé položky. Brány firewall sú k dispozícii v mnohých formách,
softvérových aj hardvérových. Niektoré siete používajú kombináciu oboch typov.
●
Používajte šifrovanie bezdrôtovej komunikácie
Pre vašu sieť WLAN sú k dispozícii rôzne dômyselné šifrovacie protokoly. Vyberte si riešenie, ktoré
bude najvhodnejšie na zabezpečenie vašej siete:
◦
WEP (Wired Equivalent Privacy) je protokol zabezpečenia bezdrôtovej komunikácie, ktorý
pomocou kľúča WEP kóduje alebo šifruje všetky sieťové údaje ešte pred ich prenosom. Kľúč
WEP môže zvyčajne priradiť samotná sieť. Prípadne môžete nastaviť vlastný kľúč,
vygenerovať iný kľúč alebo zvoliť ďalšie rozšírené možnosti. Bez správneho kľúča nebudú
môcť ostatní používatelia používať sieť WLAN.
◦
Protokol WPA (Wi-Fi Protected Access) podobne ako protokol WEP používa nastavenia
zabezpečenia na šifrovanie a dešifrovanie údajov, ktoré sa vysielajú prostredníctvom siete.
Protokol WPA však namiesto jedného statického bezpečnostného kľúča na šifrovanie údajov,
ako je to v prípade protokolu WEP, dynamicky generuje nový kľúč pre každý dátový paket
pomocou protokolu integrity dočasného kľúča (Temporal Key Integrity Protocol – TKIP).
Takisto generuje rôzne súpravy kľúčov pre každý po
čítač v sieti.
●
Uzavrite svoju sieť
Ak je to možné, zabráňte tomu, aby bezdrôtový vysielač vysielal názov siete (SSID). Väčšina sietí
najprv vysiela svoj názov, čím oznamuje blízkym počítačom, že je k dispozícii. Uzavretím siete
zmenšíte pravdepodobnosť, že ostatné počítače budú vedieť o jej existencii.
18 Kapitola 2 Sieť (len vybrané modely)