HP EliteBook 2740p User Guide - Windows XP
A nyilvános helyeken, pl. kávézókban vagy repülőtereken működő WLAN-hálózatok vagy hozzáférési
pontok (hotspotok) gyakran semmilyen védelmet nem nyújtanak. A vezeték nélküli eszközök gyártói
és a hozzáférési pontok szolgáltatói folyamatosan új technológiákat fejlesztenek ki, amelyek a
közösségi környezeteket biztonságosabbá és névtelenné teszik. Amennyiben a hozzáférési pont
használatakor aggasztja számítógépe biztonsága, korlátozza hálózati tevékenységét veszélytelen e-
mail küldésre és alapvető internetes böngészésre.
WLAN beállításakor vagy létező WLAN-hálózathoz való kapcsolódáskor mindig engedélyezze a
biztonsági funkciókat, hogy védje hálózatát az illetéktelen hozzáféréssel szemben. A leggyakoribb
biztonsági protokollok a WPA (Wi-Fi Protected Access – Védett hozzáférésű Wi-Fi) és a WEP (Wired
Equivalent Privacy – Vezetékessel egyenértékű adatvédelem). Mivel a vezeték nélküli rádiójelek a
hálózaton kívülre is eljutnak, más WLAN-eszközök hozzáférhetnek a nem védett jelekhez, és
(hívatlanul) a hálózatára csatlakozhatnak, vagy elfoghatják a hálózaton keresztül küldött adatokat.
Ugyanakkor azonban az alábbi óvintézkedéseket megteheti a WLAN-hálózat védelme érdekében:
●
Használjon beépített védelemmel ellátott, vezeték nélküli jeladót
Számos vezeték nélküli adóállomás, átjáró és útválasztó rendelkezik beépített biztonsági
funkciókkal, például biztonsági protokollal és tűzfallal. A megfelelő vezeték nélküli jeladóval
megóvhatja hálózatát a leggyakoribb vezeték nélküli biztonsági kockázatokkal szemben.
●
Munkavégzés tűzfal mögött
A tűzfal egy olyan sorompó, amely a hálózatába küldött adatokat, valamint adatkéréseket
egyaránt megvizsgálja, és törli a gyanús elemeket. A tűzfalaknak számos változata létezik,
amelyek egyaránt lehetnek szoftverek vagy hardverek. Egyes hálózatok a két típus
kombinációját alkalmazzák.
●
Vezeték nélküli titkosítás alkalmazása
A WLAN-rendszerekhez számos kifinomult titkosító protokoll kapható. Válassza ki a hálózata
biztonságának leginkább megfelelő megoldást:
◦
Wired Equivalent Privacy – Vezetékessel egyenértékű adatvédelem (WEP): olyan
vezeték nélküli biztonsági protokoll, amely WEP-kulcsot használ a továbbítás előtt a
hálózati adatok kódolásához és titkosításához. Általában engedélyezheti a hálózatnak a
WEP-kulcs hozzárendelését. Alternatív lehetőségként beállíthatja saját kulcsát, létrehozhat
egy eltérő kulcsot, vagy egyéb speciális beállítást is választhat. A megfelelő kulcs
hiányában mások nem lesznek képesek használni a WLAN-rendszert.
◦
Wi-Fi Protected Access – Védett hozzáférésű Wi-Fi (WPA): akárcsak a WEP, a
hálózaton továbbított adatok titkosításához és dekódolásához alkalmaz biztonsági
beállításokat. A WEP-pel ellentétben azonban a WPA egy statikus kulcs helyett
ideigleneskulcs-integritási protokollt (TKIP) használ, hogy dinamikusan új kulcsot
generáljon minden csomaghoz. Emellett különböző kulcsok sorozatát hozza létre a hálózat
egyes számítógépei részére is.
●
A hálózat lezárása
Amennyiben lehetséges, akadályozza meg, hogy hálózatának nevét (SSID) a vezeték nélküli
jeladó továbbítsa. A legtöbb hálózat először a nevet továbbítja, amellyel a közeli számítógépek
tudomására hozza, hogy a hálózat elérhető. A hálózat lezárása azt eredményezi, hogy a többi
számítógépnek kisebb valószínűséggel jut a tudomására a hálózat létezése.
MEGJEGYZÉS: Ha a hálózat le van zárva, és az SSID-azonosítót a készülék nem sugározza,
új eszközöknek a hálózathoz való csatlakoztatásához ismernie vagy emlékeznie kell az SSID-
azonosítóra. A hálózat lezárása előtt írja le az SSID-azonosítót és tegye el biztonságos helyre.
24 3. fejezet Hálózat