Notebook PC User Manual - Windows 7

ManualsBrandsHP ManualsDesktopsHP G72-b50SI Notebook PC

A vezeték nélküli hálózatok védelme

A WLAN-szabvány megtervezésekor eredetileg korlátozott biztonsági szempontokat tartottak szem

előtt – lényegében a kapcsolat lehallgatását, nem pedig a professzionális támadásokat szerették volna

meggátolni –, ezért fontos megérteni, hogy a vezeték nélküli hálózatok védtelenebbek a jól ismert és

részletes leírással rendelkező biztonsági rések támadásaival szemben.

A nyilvános helyeken, pl. kávézókban vagy repülőtereken működő WLAN hálózatok vagy hozzáférési

pontok (hotspotok) gyakran semmilyen védelmet nem nyújtanak. A vezeték nélküli eszközök gyártói és

a hozzáférési pontok szolgáltatói folyamatosan új technológiákat fejlesztenek ki, amelyek a közösségi

környezeteket biztonságosabbá és névtelenné teszik. Amennyiben a hozzáférési pont használatakor

aggasztja a számítógép biztonsága, korlátozza hálózati tevékenységét veszélytelen e-mail küldésre és

alapvető internetes böngészésre.

Új WLAN hálózat beállításakor vagy egy meglévő WLAN hálózathoz történő csatlakozáskor mindig

engedélyezze a biztonsági szolgáltatásokat, hogy megakadályozza a hálózat illetéktelen használatát.

A gyakran használt biztonsági megoldások a személyes WPA (Wi-Fi Protected Access – Personal,

védett hozzáférésű személyes Wi-Fi) és a WEP (Wired Equivalent Privacy, vezetékessel egyenértékű

biztonság). Mivel a vezeték nélküli eszközök rádióhullámai nincsenek hálózathoz kötve, más WLAN-

eszközök felfoghatják a védelem nélkül továbbított jeleket, és így (jogosulatlanul) csatlakozhatnak a

hálózathoz, illetve hozzájuthatnak a hálózaton keresztül küldött adatokhoz. A következő lépésekkel

biztosíthatja a WLAN hálózat biztonságát:

●

Használjon beépített biztonsági megoldást tartalmazó vezeték nélküli kapcsolattal működő

eszközt

Sok bázisállomás, átjáró és útválasztó kínál beépített biztonsági szolgáltatást, például vezeték

nélküli biztonsági protokollokat és tűzfalakat. A megfelelő vezeték nélküli kapcsolattal működő

eszköz kiválasztásával ki lehet védeni a leggyakoribb biztonsági réseket.

●

Dolgozzon tűzfal mögött

A tűzfal egy olyan védelmi vonal, amely a bejövő és a kimenő adatok ellenőrzésére és gyanús

elemek elvetésére szolgál. Sokféle tűzfal létezik szoftveres és hardveres változatban is. Egyes

hálózatokban a két típus kombinációját használják.

●

Titkosítsa a vezeték nélküli kapcsolatot

A WLAN-rendszerek esetében számos kifinomult titkosító protokoll érhető el:

◦

A WEP (Wired Equivalent Privacy, vezetékessel egyenértékű biztonság) egy olyan

vezeték nélküli biztonsági protokoll, amely a hálózati adatokat egy WEP-kulccsal titkosítja a

továbbítás el

őtt. Általában elég, ha a WEP-kulcs hozzárendelését a hálózat végzi. Azonban

saját kulcs létrehozására, új kulcs generálására és egyéb haladó beállítások megadására is

van lehetőség. A vezeték nélküli hálózatot csak a kulcs birtokában lehet használni.

◦

A WPA (Wi-Fi Protected Access, védett hozzáférésű Wi-Fi) protokoll a WEP-hez

hasonlóan biztonsági beállítások révén titkosítja és fejti vissza a hálózaton keresztül

továbbított adatokat. Azonban a WEP-protokollal ellentétben egyetlen statikus biztonsági

kulcs használata helyett a WPA-protokollban a TKIP (temporal key integrity protocol,

ideigleneskulcs-integritási protokoll) eljárás használatos, így minden egyes csomaghoz egy

dinamikusan generált új kulcs tartozik. Emellett a hálózathoz csatlakozó összes

számítógéphez más-más kulcspár tartozik.

A WLAN használata 17