Cikk azonos�t�ja: 309369 - Utols� ellen�rz�s: 2006. febru�r 9. - Verzi�sz�m: 2.5

A 802.11b rendszer�, vezet�k n�lk�li otthoni h�l�zatok v�delm�nek biztos�t�sa

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

N�h�ny hardver alap�rtelmezett be�ll�t�sa, a vezet�k n�lk�li h�l�zat ny�jtotta hozz�f�r�si lehet�s�gek �s a jelenlegi titkos�t�si m�dszerek k�vetkezt�ben a vezet�k n�lk�li h�l�zatok sebezhet�kk� v�lhatnak az �rt� sz�nd�k� k�ls� t�mad�kkal szemben.

A jelen cikkben ismertetett m�dszerek �ltal�nos javaslatok, amelyek seg�ts�get ny�jthatnak abban, hogy vezet�k n�lk�li h�l�zat�nak hozz�f�r�s�t megnehez�tse az illet�ktelen behatol�k sz�m�ra. A javaslatok alkalmaz�s�ra vonatkoz� r�szletes inform�ci��rt olvassa el vezet�k n�lk�li h�l�zati hardver�nek dokument�ci�j�t, illetve forduljon a hardver forgalmaz�j�hoz.

A 802.11b jel� szabv�ny enged�lyezi a WEP (Wired Equivalent Privacy, vezet�kessel egyen�rt�k� titkos�t�s) technol�gi�t. A gy�rt�t�l, a h�l�zati adaptert�l �s a hozz�f�r�si pontt�l f�gg�en �ltal�ban a WEP k�t t�pusa �ll rendelkez�sre: a 40 bites titkos�t�si kulcson alapul� 64 bites titkos�t�s �s a 24 bit hossz�s�g� inicializ�l� vektor, valamint a 104 bites kulcson alapul� 128 bites titkos�t�s �s a 24 bit hossz�s�g� inicializ�l� vektor. A WEP enged�lyez�s�n k�v�l m�s �vint�zked�seket is tehet helyi h�l�zata (LAN) v�delme �rdek�ben.

A lap tetej�re

Tov�bbi inform�ci�

A vezet�k n�lk�li otthoni h�l�zat v�delm�nek biztos�t�sa

Enged�lyezze a hardver �ltal biztos�tott legmagasabb szint� WEP technol�gi�t. A WEP bizonyos v�delmet biztos�t, �s hat�konyan elh�r�tja a h�l�zatra t�rt�n� illet�ktelen behatol�si k�s�rleteket. A 802.11b rendszer�, hiteles�tett term�kek t�bbs�ge alkalmas az alapszint�, 64 bites WEP-titkos�t�s haszn�lat�ra. El�fordulhat azonban, hogy a 64 bites WEP-titkos�t�s alap�rtelmez�s szerint le van tiltva.
V�ltoztassa meg a h�l�zati eszk�zh�z gy�rilag be�ll�tott szolg�ltat�sk�szlet-azonos�t�t (SSID) �s a jelszavakat. A gy�rt�k minden �ltaluk el��ll�tott eszk�z eset�ben azonos alap�rtelmezett szolg�ltat�sk�szlet-azonos�t�val �s jelszavakkal hozz�k forgalomba a hozz�f�r�si pontokat �s a vezet�k n�lk�li �tv�laszt�kat. Ha v�ltozatlanul hagyja a gy�ri be�ll�t�sokat, leegyszer�s�ti a rosszindulat� t�mad�k sz�m�ra a behatol�st.
A szolg�ltat�sk�szlet-azonos�t�t (SSID) �s a jelszavakat �gy v�ltoztassa meg, hogy azok ne utaljanak k�nnyen kital�lhat� inform�ci�kra, p�ld�ul a nev�re vagy a c�m�re. Ha a hardver t�mogatja, a jelsz�hoz haszn�ljon kis- �s nagybet�ket, sz�mokat �s jeleket.
A hozz�f�r�si pont elhelyez�s�n�l �rdemes �gy megv�lasztani a helyet, hogy az ne az ablak k�zel�ben, hanem a lak�s k�z�ppontj�ban legyen. A v�delem megtervez�sekor figyeljen arra, hogy a jelek kijussanak az ablakon kereszt�l, de ne t�l nagy hat�sug�rban. Ha a hozz�f�r�si pontokat az ablak k�zel�ben helyezi el, a jelek az �p�leten k�v�l is er�sek lesznek, ami megk�nny�ti az illet�ktelenek sz�m�ra, hogy k�v�lr�l a h�l�zathoz kapcsol�dhassanak.
Egy vezet�k n�lk�li h�l�zati adapterrel felszerelt hordozhat� sz�m�t�g�p seg�ts�g�vel ellen�rizze, hogy otthona k�rzet�ben milyen messzire sug�roznak a jelek. Val�sz�n�leg meglep�en nagy hat�sug�rban tudja majd fogni a jeleket. Ha h�rom- vagy n�gyh�znyi t�vols�gb�l is tud csatlakozni, akkor ezt m�sok is megtehetik.
N�h�ny hozz�f�r�si pont lehet�v� teszi, hogy a hozz�f�r�sek a kapcsol�dni k�v�n� h�l�zati adapterek MAC-c�me alapj�n sz�rhet�k legyenek. Ha adaptere MAC-c�me nem szerepel egy hozz�f�r�si pont list�j�ban, nem kapcsol�dhat hozz�. Ha a hozz�f�r�si pontja rendelkezik ezzel a szolg�ltat�ssal, enged�lyezze azt, �s vegye fel a list�ra a haszn�lt h�l�zati adapterek MAC-c�m�t.
Ha hozz�f�r�si pontja egy vezet�k n�lk�li �tv�laszt� is, �rdemes statikus IP-c�meket hozz�rendelni a vezet�k n�lk�li adapterekhez, �s kikapcsolni a DHCP szolg�ltat�st. Ha nem automatikusan rendel IP-c�meket a h�l�zathoz hozz�f�r� �gyfelekhez, megnehez�ti az illet�ktelen behatol�k sz�m�ra a hozz�f�r�st. Aj�nlott az IP-alh�l�zat olyan alh�l�zatra v�ltoztat�sa is, amelyhez az interneten nem lehet k�zvetlen�l hozz�f�rni. Sok vezet�k n�lk�li �tv�laszt� alapbe�ll�t�sa szerint a 192.168.1.0 �rt�k a h�l�zat, a 192.168.1.1 pedig az alap�rtelmezett �tv�laszt� sz�m�ra van fenntartva.
Olyan hozz�f�r�si pontokat �s h�l�zati adaptereket szerezzen be, amelyek t�mogatj�k a 128 bites WEP technol�gi�t. N�h�ny term�k csak a 64 bites (40 bit hossz�s�g� kulcsot haszn�l�) WEP technol�gi�t t�mogatja, �s emiatt nem teljesen biztons�gos. N�h�ny adapter az illeszt�program-friss�t�st k�vet�en alkalmass� v�lik a 128 bites WEP t�mogat�s�ra.
Olyan hozz�f�r�si pontot szerezzen be, amely friss�thet� bels� vez�rl�programmal rendelkezik. A biztons�gi szolg�ltat�sok nagy r�sz�t rendszeresen tov�bbfejlesztik, �s �rdemes megbizonyosodnia arr�l, hogy megjelen�s�kkor friss�theti vel�k a hozz�f�r�si pontj�t.
N�h�ny term�k tov�bbi biztons�gi szolg�ltat�st is t�mogat, amelyeket a 802.11b jel� szabv�ny nem defini�l, illetve nem eml�t. A megfelel� biztons�gi m�dszert haszn�l� term�kek csak ugyanazon gy�rt�t�l sz�rmaz� term�kekkel haszn�lhat�k, viszont n�velhetik h�l�zata biztons�g�t.
A biztons�g �rdek�ben haszn�lja a fenti javaslatok kombin�ci�j�t.

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Millennium Edition
Microsoft Windows 98 Standard Edition
Microsoft Windows 98 Second Edition

A lap tetej�re

kbhowto kbinfo kbnetwork KB309369

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.