Takaisin Sisältö-sivulle

Yleistietoja suojauksesta

Langattoman käytön suojaaminen

Koska langattomat verkkolaitteet lähettävät tietoja radioaaltoja käyttämällä, tiedot on ehdottomasti suojattava määrittämällä suojausasetukset. Käytettävissä on kolme pääkomponenttia, joita yhdessä käyttämällä langaton verkko voidaan suojata.

  • Palvelusarjan tunnistin (SSID) — Verkon verkkolaitteen nimi eli SSID on suojauksen ensimmäinen taso, mutta se ei ole täysin turvallinen, koska tukiasemat lähettävät SSID-tunnuksia langattomassa verkossa. Tämä suojaustaso on hyväksyttävä vertaisverkossa, jossa ei ole tukiasemia. Suurissa verkoissa on kuitenkin käytettävämutkikkaampia suojaustoimia.
  • Wired Equivalent Privacy (WEP) — IEEE 802.11 -standardin tukemassa WEP-suojauksessa langattoman verkon kunkin asiakkaan lähettämät tai vastaanottamat tiedot suojataan käyttämällä 64- tai 128-bittistä salausta. Näiden avainten laillisuustarkistustapa määrittää langattoman verkon suojaustason. Käytettäessä oletusavaimia langaton verkko on kuitenkin haavoittuva, minkä vuoksi niitä ei tule käyttää.
  • Laillisuustarkistuspalvelin — Laillisuustarkistuspalvelin toimii kunkin asiakkaan kanssa ja varmentaa käytön laillisuuden istuntokohtaisella WEP-avaimella. Tämäntyyppinen palvelun suojaa luottamuksellisia käyttäjä- ja salasanatietoja asiattomalta käytöltä.

Suojauksen perusohjeet

Seuraavien toimien avulla voidaan langaton verkko suojata tehokkaasti:

  1. WEP:n ottaminen käyttöön langattomassa verkossa ja WEP-avaimen vaihtaminen päivittäin tai viikoittain.
  2. Levyasemien ja kansioiden suojaaminen salasanoilla.
  3. SSID-oletustunnuksen vaihtaminen.
  4. WEP-avaimen vaihtaminen kunkin istunnon yhteydessä, jos mahdollista.
  5. MAC-osoitteiden suodatuksen ottaminen käyttöön, jos mahdollista.
  6. Suojauksen lisääminen ottamalla käyttöön VPN-verkko. Useimmat käyttöjärjestelmät sisältävät VPN-asiakkaan.

Verkon suojaaminen

Laillisuustarkistustyypit

IEEE 802.1x -standardi muodostaa 802-lähiverkkojen laillisuustarkistuksen yleisen perustan ja se määrittää EAP-yhteyskäytännön ottamaan käyttöön lähiverkkosiirron monia laillisuustarkistuksen yhteyskäytäntöjä varten. 

Salausavaimet

Asiakasliikenteen suojaamiseksi 802.11-standardi määrittää WEP-suojauksen käyttämällä kiinteitä salausavaimia (ja avaimen kolmea valinnaista pituutta). Kiinteiden avainten käyttäminen helpottaa erilaisten WEP-suojaukseen kohdistuvien hyökkäysten torjumisen.

WEP-salaus

Langattomasti siirrettyjen tietojen luvaton käyttäminen voidaan ehkäistä IEEE 802.11 WEP -salauksen avulla. Standardi käsittää kaksi suojaustasoa, joista toisessa käytetään 64-bittistä avainta (tähän viitataan joskus 40-bittisenä avaimena) ja toisessa 128-bittistä avainta. Suojaus on tehokkaampi käytettäessä 128-bittistä avainta. Salausta käytettäessä langattoman lähiverkon kaikkien langattomien laitteiden on käytettävä samoja suojausasetuksia.

Lisätietoja on kohdassa WEP-salauksen määrittäminen.

802.1x

Suuralueverkkoasiakas käynnistää laillisuustarkistuspyynnön tukiasemassa, joka tarkistaa asiakkaan laillisuuden EAP-yhteensopivaan RADIUS-palvelimeen. RADIUS-palvelin voi tarkistaa joko käyttäjän (salasanojen kautta) tai laitteen (MAC-osoitteen kautta) laillisuuden. 

IPSEC

Ohjelmistopohjainen IPSEC-suojaus.

TKIP (Temporal key Integrity Protocol)

Käyttää nopeiden pakettien uudelleenavainnukseksi kutsuttua salausmenetelmää, joka vaihtaa salausavainten taajuutta.

Näennäiset yksityisverkot (VPN)

PROSet tukee seuraavia VPN-asiakasohjelmistoja. Lisätietoja on kohdassa Näennäinen yksityisverkko.

  • Netstructure VPN (SST)
  • Netstructure VPN (IPsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN (Non Office Transparent -tila, Connect Office -tila ja Connect Non-office -tila)
  • Microsoftt VPN (L2TP IPsec-tiedonsiirrossa, L2TP määritettäessä ESP-in-UDP:n kanssa)

TCP/IP-pohjaiset palvelut voidaan suojata täydentämällä VPN-suojausta 802.11a- ja 802.11b-menetelmillä. 

Takaisin Sisältö-sivulle


Copyright (c) 2002 Intel Corporation.