Tilbake til siden Innhold

Oversikt over sikkerhet

Trådløssikkerhet

Ettersom enheter for trådløse nettverk overfører informasjon gjennom radiobølger, er det helt nødvendig at du beskytter informasjonen ved å konfigurere sikkerhetsinnstillingene. Det finnes tre hovedkomponenter som, når de brukes sammen, kan beskytte det trådløse nettverket:

  • SSID (Service Set Identifier) — Navnet på en enhet på et nettverk og dermed det første nivået av sikkerhet. Det er imidlertid ikke helt sikkert, for tilgangspunktene kringkaster SSID-ene på det trådløse nettverket. Dette sikkerhetsnivået er greit hvis du er på et datamaskin-til-datamaskin-nettverk uten tilgangspunkt, men for større nettverk bør det iverksettes mer avanserte sikkerhetstiltak.
  • WEP (Wired Equivalent Privacy) — Støttes av IEEE 802.11-standarden. WEP bruker 64- eller 128-biters krypteringsnøkler til å kryptere data ved sending eller mottak på hver klient på et trådløst nettverk. Måten disse nøklene godkjennes på, fastsetter sikkerhetsnivået på det trådløse nettverket. Bruk av standardnøkler gjør imidlertid det trådløse nettverket sårbart, og du bør ikke bruke disse.
  • Godkjenningsserver — En godkjenningsserver arbeider med hver klient for å godkjenne tilgang med en øktspesifikk WEP-nøkkel. Denne type servere beskytter sensitiv bruker- og passordinformasjon fra inntrengere.

Retningslinjer for sikkerhet

Det følgende kan hjelpe med å oppnå maksimal sikkerhet for det trådløse nettverket:

  1. Aktiver WEP på det trådløse nettverket og endre WEP-nøkkelen daglig eller ukentlig.
  2. Beskytt stasjonene og mappene med passord.
  3. Endre standard SSID.
  4. Endre WEP-nøkkelen for hver økt hvis det er mulig.
  5. Aktiver MAC-adressefiltrering hvis det er mulig.
  6. Implementer et VPN-system (Virtual Private Network) for å øke sikkerheten. Nesten alle operativsystemer inneholder en VPN-klient.

Beskytte nettverket

Godkjenningstyper

IEEE 802.1x-standarden gir et generelt rammeverk for godkjenning av 802-lokalnett og angir en utvidbar godkjenningsprotokoll (EAP) for å aktivere LAN-transport for mange ulike typer godkjenningsprotokoller. 

Krypteringsnøkler:

Med det formål å beskytte klienttrafikken definerer 802.11-standarden WEP (Wireless Encryption Privacy) med faste krypteringsnøkler (og tre valgfrie nøkkellengder). Bruken av faste nøkler har gjort det enkelt å iverksette flere typer angrep mot WEP. 

WEP-kryptering

Du kan forhindre uautorisert mottak av de trådløse dataene ved hjelp av IEEE 802.11 WEP (Wired Equivalent Privacy). Standarden inneholder to sikkerhetsnivåer som bruker en 64-biters nøkkel (også omtalt som 40-biters) eller en 128-biters nøkkel. Den beste sikkerheten får du ved bruk av en 128-biters nøkkel. Hvis du bruker kryptering, må alle trådløse enheter på lokalnettet bruke de samme krypteringsinnstillingene.

Se i Konfigurere WEP-kryptering hvis du vil ha mer informasjon.

802.1x

En WAN-klient starter en godkjenningsforespørsel til tilgangspunktet som godkjenner klienten til en EAP-kompatibel (Extensible Authentication Protocol) RADIUS-server. RADIUS-serveren kan godkjenne brukeren (via passord) eller datamaskinen (ved MAC-adressen). 

IPSEC

Programvarebasert IPSEC transporterer sikkerhet.

TKIP (Temporal key Integrity Protocol)

Bruker en krypteringsmetode som heter "fast-packet rekeying" som endrer frekvens for krypteringsnøklene.

Virtuelle private nettverk (VPN)

Følgende VPN-klientprogramvare støttes av PROSet. Se i Virtuelt privat nettverk (VPN) hvis du vil ha mer informasjon.

  • Netstructure VPN (SST)
  • Netstructure VPN (IPsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN (privat, gjennomsiktig modus, kontortilkoblingsmodus og privattilkoblingsmodus)
  • Microsoftt VPN (L2TP over IPsec-transport, L2TP for konfigurasjon med ESP-in-UDP)

802.11a og 802.11b kan forsterkes med VPN-sikkerhet for å beskytte TCP/IP-baserte tjenester. 

Tilbake til siden Innhold


Copyright (c) 2002 Intel Corporation.