Tilbage til indholdsfortegnelsen

Oversigt over sikkerhed

Trådløs sikkerhed

Eftersom trådløse netværksenheder sender oplysninger via radiobølger, er det yderst vigtigt, at du beskytter dine oplysninger ved konfiguration af dine sikkerhedsindstillinger. Der er tre hovedkomponenter, som, når de bruges sammen, kan beskytte dit trådløse netværk:

  • Service Set Identifier (SSID) – Navnet på en enhed på netværket. SSID er første sikkerhedsniveau, men det er ikke skudsikkert, fordi adgangspunkterne rundsender SSIDer på et trådløst netværk. Dette sikkerhedsniveau er OK, hvis du er på et peer-to-peer-netværk uden adgangspunkter, men til større netværk skal der iværksættes større sikkehedsforanstaltninger.
  • Wired Equivalent Privacy (WEP) – Understøttes af IEEE 802.11-standarden. WEP bruger 64- eller 128-bit krypteringsnøgler til at kryptere data, når det sendes eller modtages af hver klient på et trådløst netværk. Den måde, disse nøgler godkendes, bestemmer sikkerhedsniveauet på dit trådløse netværk. Brugen af standardnøgler kan dog gøre dit trådløse netværk sårbart, og du bør ikke bruge dem.
  • Godkendelsesserver – En godkendelsesserver arbejder med hver klient om at godkende adgangen med en sessionsspecifik WEP-nøgle. Denne type server beskytter følsomme bruger- og adgangskodeoplysninger fra folk, der bryder ind.

Sikkerhedsretningslinjer

Følgende kan hjælpe med at opnå maksimal sikkerhed på dit trådløse netværk:

  1. Aktiver WEP på dit trådløse netværk, og ret WEP-nøglen hver dag eller uge.
  2. Beskyt dine drev og mapper med adgangskoder.
  3. Ret standard-SSID.
  4. Ret WEP-nøglen for hver session, hvis det er muligt.
  5. Aktiver MAD-adressefiltrering, hvis det er muligt.
  6. Implementer et Virtual Private Network (VPN)-system for at forøge sikkerheden. En VPN-klient er inkluderet i de fleste operativsystemer.

Beskyttelse af dit netværk

Godkendelsestyper

IEEE 802.1x-standarden giver en generel godkendelsesramme for 802 LAN, og angiver en udvidelig godkendelsesprotokol (EAP) for at aktivere LAN-transport til mange forskellige typer godkendelsesprotokoller. 

Krypteringsnøgler

802.11-standarden definerer Wireless Encryption Privacy (WEP) med faste krypteringsnøgler (og tre valgfrie nøglelængder) til at beskytte klienttrafik. Brugen af faste nøgler har gjort det nemt at opstille flere typer angreb om WEP.

WEP-kryptering

Du kan forhindre ikke-autoriseret modtagelse af dine trådløse data med IEEE 802.11 Wired Equivalent Privacy (WEP). Standarden indeholder to sikkerhedsniveauer, der bruger en 64 bit-nøgle (omtales somme tider som 40 bit) eller en 128 bit-nøgle. For at opnå bedre sikkerhed skal du bruge en 128 bit-nøgle. Hvis du bruger kryptering, skal alle trådløse enheder på dit WLAN bruge de samme krypteringsindstillinger.

Der henvises til Opsætning af WEP-kryptering, hvor der fås flere oplysninger.

802.1x

En WAN-klient starter en autorisationsanmodning til adgangspunktet, der godkender klienten på en Extensible Authentication Protocol (EAP)-kompatibel RADIUS-server. Denne RADIUS-server kan enten godkende brugeren (med adgangskoder) eller maskinen (med MAC-adresse). 

IPSEC

Softwarebaseret IPSEC-transportsikkerhed.

TKIP (Temporal key Integrity Protocol)

Bruger en krypteringsmetode, der kaldes ‘fast-packet rekeying’, der ændrer krypteringsnøglefrekvensen.

Virtuelle private netværk (VPN)

Følgende VPN-klientsoftware understøttes af PROSet. Der henvises til Virtuelle private netværk (VPN), hvor der findes flere oplysninger.

  • Netstruktur VPN (SST)
  • Netstruktur VPN (Ipsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN (Ikke-kontorgennemsigtig tilstand, tilslut til kontor-tilstand og tilslut til ikke-kontortilstand)
  • Microsoftt VPN (L2TP over Ipsec-transport, L2TP for konfiguration med ESP-i-UDP)

802.11a og 802.11b kan forøges med VPN-sikkerhed til at beskytte TCP/IP-baserede services. 

Tilbage til indholdsfortegnelsen


Copyright (C) 2003 Intel Corporation.