Åter till innehållsförteckningen

Säkerhet - översikt

Trådlös säkerhet

Eftersom enheter för trådlösa nätverk överför information genom radiovågor är det mycket viktigt att du skyddar din information genom att konfigurera säkerhetsinställningarna. Det finns tre huvudkomponenter som, när de används tillsammans, kan skydda ditt trådlösa nätverk:

  • SSID (Service Set Identifier) — SSID, som är namnet på en enhet i ett nätverk, är den första säkerhetsnivån, men den är inte helt säker eftersom åtkomstpunkterna skickar ut SSID:er över ett trådlöst nätverk. Denna säkerhetsnivå är OK om du befinner dig i ett peer-to-peer-nätverk utan några åtkomstpunkter, men för större nätverk bör det finnas mer komplexa säkerhetsåtgärder på plats.
  • WEP (Wired Equivalent Privacy) — Stöds av IEEE 802.11-standarden och använder 64- eller 128-bitarskryptering för att kryptera data när de skickas eller tas emot av varje klient i ett trådlöst nätverk. Det är säkerhetsnivån i ditt trådlösa nätverk som avgör hur dessa nycklar verifieras. Genom att använda standardnycklarna gör du dock det trådlösa nätverket sårbart och du bör därför inte använda dem.
  • Verifieringsserver — Det finns en verifieringsserver som arbetar ihop med varje klient för att verifiera åtkomst med en sessionsspecifik WEP-nyckel. Denna typ av server skyddar känslig användar- och lösenordsinformation från inkräktare.

Säkerhetsriktlinjer

Det följande kan hjälpa till att uppnå maximal säkerhet för ditt trådlösa nätverk:

  1. Aktivera WEP på ditt trådlösa nätverk och ändra WEP-nyckeln dagligen eller varje vecka.
  2. Skydda dina enheter och mappar med lösenord.
  3. Ändra standard-SSID.
  4. Ändra WEP-nyckel med varje session om det är möjligt.
  5. Aktivera MAC-adressfiltrering, om det är möjligt.
  6. Öka säkerheten genom att implementera ett system med virtuellt privat nätverk (VPN eller Virtual Private Network). En VPN-klient ingår i flertalet operativsystem.

Skydda ditt nätverk

Verifieringstyper

IEEE 802.1x-standarden tillhandahåller en allmän verifieringsstruktur för 802-LAN och anger ett verifieringsprotokoll som kan utökas (EAP eller Extensible Authentication Protocol) för att aktivera LAN-transport för många olika typer av verifieringsprotokoll.  

Krypteringsnycklar

I syfte att skydda klienttrafik definierar 802.11-standarden WEP (Wireless Encryption Privacy) med fasta krypteringsnycklar (och tre valfria nyckellängder). Användningen av fasta nycklar har gjort det enkelt att montera flera typer av attacker mot WEP. 

WEP-kryptering

Du kan förhindra ej auktoriserat mottagande av dina trådlösa data genom att använda IEEE 802.11 WEP (Wired Equivalent Privacy). I standarden ingår två säkerhetsnivåer, en 64-bitarsnyckel (hänvisas ibland till som 40-bitarsnyckel) eller 128-bitarsnyckel. För bättre säkerhet använder du en 128-bitarsnyckel. Om du använder kryptering måste alla trådlösa enheter i ditt WLAN använda samma krypteringsinställningar.

Se Installera WEP-kryptering för mer information.

802.1x

En WAN-klient initierar en auktoriseringsbegäran till åtkomstpunkten som verifierar klienten till en EAP-kompatibel (Extensible Authentication Protocol) RADIUS-server. Denna RADIUS-server kan verifiera antingen användaren (visa lösenord) eller maskinen (med MAC-adress). 

IPSEC

Programvarubaserad IPSEC-transportsäkerhet.

TKIP (Temporal Key Integrity Protocol)

Använder en krypteringsmetod som kallas "fast-packet rekeying" som ändrar krypteringsnycklarnas frekvens.

VPN (virtuellt privat nätverk)

Följande VPN-klientprogramvara stöds av PROSet. Se VPN (virtuellt privat nätverk) för mer information.

  • Nätstruktur VPN (SST)
  • Nätstruktur VPN (IPsec-IKE)
  • Cisco 3000 VPN
  • Kontrollpunkt VPN (transparent icke-kontor-läge, anslut kontor-läge och anslut icke-kontor-läge)
  • Microsoftt VPN (L2TP över IPsec-transport, L2TP för konfiguration med ESP-i-UDP)

802.11a och 802.11b kan höjas med VPN-säkerhet för att skydda TCP/IP-baserade tjänster.  

Tillbaka till sidanInnehåll


Copyright (c) 2003, Intel Corporation.