Applen AirPort-verkot
1 Sisältö Luku 1 3 Alkutoimet 5 Langattoman Apple-laitteen määritteleminen internet-yhteyttä varten AirPorttyökalulla 6 AirPort-verkon kantaman laajentaminen 6 AirPort Extreme -tukiasemaan tai Time Capsuleen liitetyn USB-kovalevyn jakaminen 6 Langattoman Apple-laitteen avulla tulostaminen 6 Tietokoneen internet-yhteyden jakaminen Luku 2 9 AirPortin turvallisuus 9 AirPort-verkkojen turvallisuus kotikäytössä 10 AirPort-verkkojen turvallisuus yrityksissä ja kouluissa 11 WPA (Wi-Fi Protected Access) ja WPA2 Luku 3 14 AirPort-verkon suunnitteleminen 15 AirPort-työkalun käyttäminen 17 AirPort Extreme -verkon käyttöönotto 24 Internet-yhteyden asetusten määritteleminen ja yhteyden jakaminen 41 Lisäasetusten määritteleminen 43 802.11n-verkon kantaman laajentaminen 45 Verkon pitäminen turvallisena 49 Verkkoliikenteen ohjaaminen tietylle verkon tietokoneelle (porttitaulukko) 51 Kirjaaminen 52 Takaisin omaan Maciin -ominaisuuden käyttäminen langattomassa verkossa 53 IPv6:n käyttöönotto 54 USB-kovalevyjen jakaminen ja suojaaminen verkossa 55 Time Capsulen käyttäminen verkossa 55 USB-tulostimen liittäminen langattomaan Apple-laitteeseen 56 Langattoman asiakkaan lisääminen 802.11n-verkkoon 57 Ongelmien ratkaiseminen Luku 4 59 Näyttämön takana 59 Verkon perustoiminta 63 AirPort-verkkoon mahdollisesti häiriöitä aiheuttavat tekijät Sanasto 64 2
1 Alkutoimet 1 AirPort tarjoaa helpoimman tavan käyttää langatonta internet-yhteyttä ja verkkoa missä tahansa kotona, luokkahuoneessa tai toimistossa. AirPort perustuu IEEE:n (Institute of Electrical and Electronics Engineers) uusimpaan 802.11n-standardiluonnokseen ja tarjoaa nopean ja luotettavan langattoman verkon kotiin, luokkahuoneeseen ja pientoimistoon. Voit nauttia jopa viisinkertaisesta siirtonopeudesta 802.11g-standardiin verrattuna ja jopa kaksinkertaisesta kantamasta. Uusi AirPort Extreme -tukiasema ja uusi Time Capsule perustuvat samanaikaiseen kaksitaajuustekniikkaan, eli ne voivat toimia sekä 2,4 GHz että 5 GHz taajuudella samaan aikaan. Lisäksi ne ovat täysin taaksepäin yhteensopivia, joten Mac- ja PC-tietokoneet, jotka käyttävät langattomia 802.11a-, 802.11b-, 802.11g- tai 802.11n-kortteja, voivat muodostaa yhteyden langattomaan AirPort-verkkoon. Ne toimivat moitteettomasti myös AirPort Expressin kanssa musiikin virtaustoistossa ja muissa asioissa. AirPort Extreme -tukiasemassa ja Time Capsulessa on kolme 10/100/1000Base-T gigabitin ethernet-porttia, joten et tarvitse verkkoon erillistä reititintä. AirPort Extreme -tukiasema, AirPort Express ja Time Capsule otetaan käyttöön AirPorttyökalulla, joka on helppokäyttöinen käyttöönotto- ja hallintaohjelma. AirPort-työkalussa on yksinkertainen käyttöliittymä ja kaikkia tukiaseman asetuksia voidaan hallita yhdestä ohjelmasta. AirPort-työkalu helpottaa useiden langattomien Apple-laitteiden hallintaa ja sisältää monia valvonta- ja kirjaamisominaisuuksia. Jos käytät AirPort-työkalun versiota 5.4 tai uudempaa, voit ottaa käyttöön vierasverkon sekä 2,4 Ghz että 5 GHz taajuudella, jotta vieraat voivat ola yhteydessä internetiin AirPort-verkkoasi käyttäen, mutta yksityinen verkkosi pysyy suojassa. Voit myös ottaa käyttöön tietyn ajan kuluttua vanhenevia vierastunnuksia ja tarjota siten tilapäisen pääsyn verkkoosi; sinun ei enää tarvitse antaa vieraille kotona tai toimistossa omaa verkon salasanaasi. Voit luoda tunnuksia, joissa on aikarajoituksia. AirPort-työkalu tukee IPv6:tta ja Bonjouria, joten voit mainostaa verkkopalveluita, kuten tulostamista ja kovalevyn jakamista, WAN-portin kautta. 3
Huomaa: Kun tässä dokumentissa käsitellyt ominaisuudet koskevat AirPort Extreme -tukiasemaa, AirPort Expressiä ja Time Capsulea, laitteisiin viitataan yhteisnimityksellä langattomat Apple-laitteet. AirPort Extreme -tukiasemaan ja Time Capsuleen voidaan liittää USB-kovalevy, jolloin kaikki verkon käyttäjät voivat varmuuskopioida, tallentaa ja jakaa tiedostoja. Time Capsulessa on sisäinen AirPort-levy, joten siihen ei tarvitse liittää ulkoista levyä. Voit halutessasi liittää lisäksi USB-levyjä Time Capsulen USB-porttiin. Voit myös liittää langattoman Apple-laitteen USB-porttiin USB-tulostimen, jolloin kaikki verkon käyttäjät voivat tulostaa tulostimelle. Kaikki langattomat Apple-laitteet tarjoavat vahvan langattoman suojauksen. Niissä on sisäinen palomuuri ja ne tukevat standardien mukaisia salaustekniikoita. Yksinkertaisen käyttöönottotyökalun ja tehokkaan pääsynhallinnan ansiosta valtuutettujen käyttäjien on kuitenkin helppoa muodostaa yhteys AirPort-verkkoon. Langattomalla Apple-laitteella voidaan jakaa yksi internet-yhteys langattomasti useille tietokoneille seuraavilla tavoilla: Â Aseta laite toimimaan reitittimenä ja jakamaan IP-osoitteita verkon tietokoneille DHCP:tä ja NAT:ia käyttäen. Kun langaton laite on liitetty DSL- tai kaapelimodeemiin, joka on yhteydessä internetiin, se vastaanottaa verkkosivuja ja sähköpostia internetyhteytensä kautta ja lähettää sisällön langattomasti langattomille tietokoneille tai ethernetiä käyttäen, jos sen ethernet-portteihin on liitetty tietokoneita. Â Aseta langaton Apple-laite toimimaan siltana olemassa olevassa verkossa, jossa on jo internet-yhteys ja IP-osoitteita tarjoava reititin. Laite välittää IP-osoitteet ja internetyhteyden AirPort-tekniikalla tai muulla langattomalla tekniikalla varustetuille tietokoneille tai tietokoneille, jotka on liitetty langattomaan laitteeseen ethernetiä käyttäen. Tämä dokumentti sisältää tietoja AirPort Extreme -tukiasemasta, AirPort Expressistä ja Time Capsulesta sekä yksityiskohtaisia tietoja 802.11n-verkkojen suunnittelusta AirPorttyökalulla tietokoneille, joissa on Mac OS X 10.5 tai uudempi ta Windows Vista tai Windows XP (Service Pack 2). Jos käytät aikaisempaa Mac OS X -versiota tai otat käyttöön AirPort-laitteiden vanhempia versioita, saat lisätietoja osoitteesta www.apple.com/fi/support/airport. 4 Luku 1 Alkutoimet
Voit ottaa käyttöön langattoman Apple-laitteen ja muodostaa langattoman internetyhteyden muutamassa minuutissa. Mutta koska langattomat Apple-laitteet ovat joustavia ja tehokkaita verkkolaitteita, voit myös luoda AirPort-verkon, joka tekee paljon enemmän. Jos haluat suunnitella AirPort-verkon, joka tarjoaa internet-yhteyden muillekin kuin AirPort-tietokoneille ethernetiä käyttäen, tai jos haluat hyödyntää langattoman laitteen lisäominaisuuksia, käytä tätä dokumenttia verkon suunnittelemiseen ja toteuttamiseen. Lisää yleistä tietoa langattomista verkoista ja yleiskuvan AirPort-tekniikasta saat aikaisemmista AirPort-dokumenteista, jotka löytyvät osoitteesta www.apple.com/fi/support/manuals/airport. Huomaa: Tässä dokumentissa näkyvät kuvat AirPort-työkalusta ovat Mac OS X 10.5:stä. Jos käytät Windowsia, tässä dokumentissa näkyvät kuvat saattavat erota hieman siitä, mitä näytölläsi näkyy. Langattoman Apple-laitteen määritteleminen internetyhteyttä varten AirPort-työkalulla Aivan kuten tietokoneeseenkin, langattomaan Apple-laitteeseen on määriteltävä oikeat laite- ja IP-osoitetiedot, jotta se voi muodostaa yhteyden internetiin. Asenna AirPorttyökalu langattoman laitteen mukana tulleelta CD:ltä ja käytä sitä internet- ja muiden verkkoasetusten syöttämiseen. AirPort-työkalu yhdistää AirPortin käyttöönottoapurin helppokäyttöisyyden ja AirPortin hallintatyökalun tehokkuuden. Työkalu asennetaan Mac OS X -perustaisissa Macintoshtietokoneissa Ohjelmat/Lisäohjelmat-kansioon ja Windows-tietokoneissa sijaintiin Käynnistä > Kaikki ohjelmat > AirPort. AirPort-työkalu ohjaa sinut käyttöönottoprosessin läpi esittämällä joukon kysymyksiä, joiden perusteella se määrittää internet-yhteyden ja muiden liitäntöjen asetukset. Voit syöttää internet-palveluntarjoajalta tai verkon ylläpitäjältä saamasi ethernet-, PPPoE- tai lähiverkkoasetukset, antaa AirPort-verkolle nimen ja salasanan, pidentää olemassa olevan AirPort-verkon kantamaa määrittelemällä laitteen langattomaksi sillaksi ja tehdä muita asetuksia. Kun olet syöttänyt asetukset, AirPort-työkalu siirtää asetukset langattomaan laitteeseen. Sitten langaton laite muodostaa yhteyden internetiin ja jakaa yhteyden sen muodostamaan AirPort-verkkoon liittyvien tietokoneiden kanssa. Voit myös luoda AirPort-verkon, joka hyödyntää langattoman Apple-laitteen lisäominaisuuksia. Jos haluat tehdä lisäasetuksia, tee langattoman laitteen asetukset käsin AirPorttyökalulla tai tee muutoksia jo käyttöönotetun laitteen asetuksiin. Jotkin lisäominaisuudet voidaan määritellä vain AirPort-työkalun manuaalisten asetusten avulla. Luku 1 Alkutoimet 5
Ota langaton Apple-laite käyttöön manuaalisesti AirPort-työkalulla, kun:  haluat tarjota internet-yhteyden tietokoneisiin, jotka on liitetty langattomaan laitteeseen ethernetin välityksellä  olet jo ottanut laitteen käyttöön, mutta haluat muuttaa yhtä asetusta, kuten tunnuksen tietoja  sinun on määriteltävä lisäasetuksia (kuten kanavataajuus, lisäturvallisuusasetukset, suljetut verkot, DHCP-vuokra-aika, pääsynhallinta, WAN-yksityisyys, lähetystehon säätimet, porttitaulukko ym.). Ohjeita langattoman laitteen ja verkon käyttöönottoon manuaalisesti AirPort-työkalulla löytyy kohdasta AirPort-työkalun käyttäminen sivulla 15. AirPort-verkon kantaman laajentaminen Voit laajentaa verkon kantamaa käyttämällä AirPort-työkalua langattomien yhteyksien luomiseen verkkolaitteiden välille, tai luomalla roaming-verkon yhdistämällä laitteet ethernetillä. Saat lisätietoja verkon kantaman laajentamisesta kohdasta Uusien langattomien laitteiden liittäminen AirPort-verkkoon sivulla 41. AirPort Extreme -tukiasemaan tai Time Capsuleen liitetyn USB-kovalevyn jakaminen Jos käytät AirPort Extreme -tukiasemaa tai Time Capsulea, voit liittää siihen USBkovalevyn, jolloin verkon tietokoneet (perinteistä tai langatonta yhteyttä käyttävät Macja Windows-tietokoneet) voivat jakaa tiedostoja kovalevyä käyttäen. Time Capsulessa on sisäinen AirPort-levy, joten siihen ei tarvitse liittää ulkoista. Voit halutessasi liittää lisää USB-levyjä Time Capsulen USB-porttiin. Katso USB-kovalevyjen jakaminen ja suojaaminen verkossa sivulla 54. Langattoman Apple-laitteen avulla tulostaminen Jos langattomaan Apple-laitteeseen on liitetty yhteensopiva USB-tulostin, AirPortverkon tietokoneet voivat tulostaa tulostimelle käyttäen Bonjouria (Applen verkkotekniikka, joka ei edellytä asetusten tekemistä). Katso USB-tulostimeen tulostamista koskevat ohjeet kohdasta USB-tulostimen liittäminen langattomaan Apple-laitteeseen sivulla 55. Tietokoneen internet-yhteyden jakaminen Jos tietokoneessasi on internet-yhteys, voit jakaa sen muiden tietokoneiden kanssa käyttämällä Mac OS X 10.2:ta tai uudempaa tai Windows XP:tä, johon on asennettu Service Pack 2. Tätä käyttötapaa kutsutaan myös tietokoneen käyttämiseksi ohjelmistotukiasemana. 6 Luku 1 Alkutoimet
Voit jakaa internet-yhteyden muihin tietokoneisiin niin kauan kuin omassa tietokoneessasi on internet-yhteys. Jos tietokoneesi siirtyy valmiustilaan tai käynnistetään uudelleen tai jos internet-yhteys katkeaa, internet-jakaminen on otettava uudelleen käyttöön. Internet-jaon aloittaminen tietokoneella, jossa on Mac OS X 10.5 tai uudempi: 1 Avaa Järjestelmäasetukset ja osoita Jako. 2 Valitse Jaa internet-yhteytesi -ponnahdusvalikosta portti, jota haluat käyttää internetyhteyden jakamiseen. 3 Valitse Tietokoneille käyttäen portteja -ponnahdusvalikosta portti, jota haluat käyttää internet-yhteyden jakamiseen. Esimerkiksi, voit valita, että internet-yhteys jaetaan AirPort- ja ethernet-tietokoneiden kanssa. 4 Valitse palveluluettelosta Internet-jako. 5 Jos haluat jakaa internet-yhteyden muiden tietokoneiden kanssa AirPortin välityksellä, osoita AirPort-valinnat ja anna verkollesi verkkonimi ja salasana. Luku 1 Alkutoimet 7
Windows-tietokoneen internet-yhteyden jakamisen aloittaminen: 1 Avaa Käynnistä-valikosta Ohjauspaneeli ja osoita Verkko ja Internet. 2 Osoita Verkko- ja jakamiskeskus. 3 Osoita tehtäväluettelossa Hallitse verkkoyhteyksiä. 4 Osoita jaettavaa verkkoyhteyttä hiiren oikealla painikkeella ja valitse Ominaisuudet. 5 Osoita Jakaminen ja valitse Salli muiden verkon käyttäjien muodostaa yhteys Internetiin tämän tietokoneen kautta. Huomaa: Jos internet-yhteys ja lähiverkko käyttävät samaa porttia (esimerkiksi sisäänrakennettu ethernet), ota yhteys internet-palveluntarjoajaan ennen internetjakamisen ottamista käyttöön. Eräissä tapauksissa (esimerkiksi kaapelimodeemia käytettäessä) internet-yhteyden jakaminen saattaa vaikuttaa palveluntarjoajan muiden asiakkaiden verkkoasetuksiin, minkä seurauksena palveluntarjoaja saattaa keskeyttää internet-palvelusi verkon häirinnän estämiseksi. Seuraavissa luvuissa selitetään AirPort-turvallisuusvalinnat, AirPort-verkon suunnittelu ja käyttöönotto ja muut lisäasetukset. 8 Luku 1 Alkutoimet
2 AirPortin turvallisuus 2 Tämä luku tarjoaa yleiskatsauksen AirPortin turvallisuusominaisuuksiin. Apple on sisällyttänyt laitteisiinsa useita turvallisuusominaisuuksia, joten voit käyttää internetiä, hoitaa raha-asioita verkossa sekä lähettää ja vastaanottaa sähköpostia turvallisin mielin. AirPort Extreme -tukiasema ja Time Capsule sisältävät myös paikan, johon voidaan lisätä lukko varkauden ehkäisemiseksi. Saat tietoja ja ohjeita AirPortin turvallisuusasetusten määrittämisestä kohdasta AirPort Extreme -verkon käyttöönotto sivulla 17. AirPort-verkkojen turvallisuus kotikäytössä Apple mahdollistaa AirPort-verkon ja siinä siirrettävien tietojen suojaamisen eri tavoin. NAT-palomuuri Voit eristää langattoman verkon palomuurilla. Langattomissa Apple-laitteissa on sisäinen NAT-palomuuri, joka luo esteen oman verkkosi ja internetin välille ja suojaa tietojasi internetistä tulevilta IP-hyökkäyksiltä. Palomuuri otetaan automaattisesti käyttöön, kun laite asetetaan jakamaan internet-yhteys. Kaapeli- tai DSL-modeemilla varustettujen tietokoneiden tapauksessa AirPort voi itse asiassa olla turvallisempi kuin perinteinen verkkoliitäntä. Suljettu verkko Jos luot suljetun verkon, verkkonimi ja verkon koko olemassaolo pysyvät salaisina. Käyttäjien on tiedettävä verkkonimi ja salasana voidakseen muodostaa yhteyden verkkoon. Voit luoda suljetun verkon käyttämällä AirPort-työkalua, joka sijaitsee Mac OS X -tietokoneissa Ohjelmat-kansion Lisäohjelmat-kansiossa ja Windowstietokoneissa sijainnissa Käynnistä > Kaikki ohjelmat > AirPort. 9
Salasanasuojaus ja salaus AirPort-verkon salasanasuojaus ja salaus takaavat perinteisiin kaapeleilla yhdistettyihin verkkoihin verrattavissa olevan turvallisuustason. Käyttäjiltä voidaan edellyttää salasanan antamista, jotta he voisivat kirjautua sisään AirPort-verkkoon. Tietoja ja salasanoja lähetettäessä langaton laite käyttää jopa 128-bittistä WPA-, WPA2- tai WEP-salausta. Jos olet ottamassa käyttöön 802.11n-pohjaista AirPort-laitetta, voit myös käyttää WEP (Transitional Security Network) -salausta, jos verkkoon liittyy sekä WEP- että WPA/WPA2- yhteensopivia tietokoneita. Huomaa: WPA-suojaus on käytettävissä vain langattomille AirPort Extreme -laitteille; AirPort- ja AirPort Extreme -asiakkaille, jotka käyttävät Mac OS X 10.3:a tai uudempaa ja AirPort 3.3:a tai uudempaa; sekä sellaisille muiden valmistajien langattomille 802.11- sovittimille, jotka tukevat WPA-suojausta. WPA2-suojaus vaatii firmware-version 5.6 tai uudemman AirPort Extreme -tukiasemalle, firmware-version 6.2 tai uudemman AirPort Expressille, firmware-version 7.3 tai uudemman Time Capsulelle ja Macintoshtietokoneen, jossa on langaton AirPort Extreme -kortti, joka käyttää AirPort 4.2:ta tai uudempaa. Jos tietokoneesi käyttöjärjestelmä on Windows XP tai Windows Vista, tarkista tietokoneen mukana toimitetusta dokumentaatiosta, tukeeko se WPA2-salausta. AirPort-verkkojen turvallisuus yrityksissä ja kouluissa Yritysten ja koulujen on rajoitettava verkkoviestintä vain valtuutettujen käyttäjien käyttöön ja pidettävä luottamukselliset tiedot suojassa uteliailta katseilta. Tämän tarpeen täyttämiseksi langaton Apple-laitteisto ja -ohjelmisto tarjoaa varmatoimisen joukon turvallisuusmekanismeja. Voit määrittää nämä edistyneet turvallisuusasetukset AirPort-työkalun avulla. Lähetystehon säätö Koska radioaallot kulkevat kaikkiin suuntiin, ne voivat yltää myös rakennuksen seinien ulkopuolelle. AirPort-työkalun Lähetysteho-asetus mahdollistaa laitteen luoman verkon lähetyskantaman säätämisen. Ainoastaan tukiaseman läheisyydessä olevat käyttäjät voivat tällöin käyttää verkkoa. Käytön valvonta MAC-osoitteen perusteella Jokaisella AirPort-kortilla ja langattomalla kortilla on yksilöivä MAC (Media Access Control) -osoite. AirPort- ja AirPort Extreme -korttien MAC-osoite tunnetaan myös nimellä AirPort-tunnus. MAC-osoitteen perusteella tapahtuvan pääsynhallinnan tuki mahdollistaa ylläpitäjille MAC-osoiteluettelon laatimisen ja verkon käytön sallimisen vain niille käyttäjille, joiden MAC-osoitteet ovat pääsynhallintaluettelossa. 10 Luku 2 AirPortin turvallisuus
RADIUS-tuki RADIUS (Remote Authentication Dial-In User Service) tekee suuren verkon turvallisuuden takaamisesta helppoa. RADIUS on pääsynhallintaprotokolla, jonka avulla järjestelmän ylläpitäjä voi luoda luettelon niiden tietokoneiden käyttäjänimistä ja salasanoista, joilla on pääsy verkkoon. Luettelon sijoittaminen keskitetylle palvelimelle mahdollistaa monien langattomien laitteiden käyttää luetteloa ja helpottaa sen päivittämistä. Jos jonkin käyttäjän tietokoneen MAC-osoite (joka on yksilöivä jokaisen 802.11-tekniikkaa käyttävän langattoman kortin kohdalla) ei ole hyväksyttyjen MAC-osoitteiden luettelossa, käyttäjä ei voi liittyä verkkoon. WPA (Wi-Fi Protected Access) ja WPA2 WEP-salauksen haavoittuvuudet ovat olleet kasvava huolenaihe. Tämän johdosta Wi-Fi Alliance on kehittänyt yhteistyössä IEEE:n kanssa edistyneet, keskenään yhteensopivat turvallisuusstandardit WPA:n (Wi-Fi Protected Access) ja WPA2:n. WPA:n ja WPA2:n ominaisuuksissa on yhdistetty standardeihin pohjautuvia, keskenään yhteensopivia turvallisuusmekanismeja, jotka parantavat huomattavasti langattomien lähiverkkojen tietojen suojausta ja pääsynhallintaa. WPA ja WPA2 antavat langattoman lähiverkon käyttäjille hyvät vakuudet siitä, että heidän tietonsa pysyvät suojattuina ja että ainoastaan valtuutetut käyttäjät pääsevät verkkoon. WPA- tai WPA2-salausta käyttävä langaton verkko vaatii, että kaikki verkkoon pääsevät tietokoneet tukevat WPA:ta tai WPA2:ta. WPA takaa korkeatasoisen tietoturvallisuuden ja edellyttää Enterprise-tilassa käyttäjien autentikointia. WPA:n muodostavista standardeihin pohjautuvista tekniikoista keskeisiä ovat mm. TKIP (Temporal Key Integrity Protocol ), 802.1X, MIC (Message Integrity Check) ja EAP (Extensible Authentication Protocol). TKIP mahdollistaa parannetun tietojen salauksen paikkaamalla WEP-salauksen haavoittuvuuksia. Näihin kuuluu mm. tiheys, jolla avaimia käytetään langattoman yhteyden salaamiseen. 802.1X ja EAP tarjoavat mahdollisuuden langattoman verkon käyttäjien autentikointiin. 802.1X on porttipohjainen verkon pääsynhallintamenetelmä, jotta voidaan käyttää sekä perinteisten että langattomien verkkojen kanssa. IEEE hyväksyi 802.1X:n standardiksi elokuussa 2001. MIC:n (Message Integrity Check) tarkoituksena on estää hyökkääjää kaappaamasta tietopaketteja, muuttamasta niitä ja lähettämästä niitä edelleen. MIC:n toiminta perustuu tehokkaaseen matemaattiseen funktioon, jossa sekä lähettäjä että vastaanottaja laskevat MIC:n ja vertaavat niitä keskenään. Jos tulokset eivät vastaa toisiaan, on oletettavaa, että tietoja on peukaloitu, joten tietopaketin lähetys keskeytetään. Jos tapahtuu useita MIC-virheitä, verkko voi ryhtyä vastatoimiin. Luku 2 AirPortin turvallisuus 11
TLS-lyhenteellä (Transport Layer Security) tunnettu EAP-protokolla esittää käyttäjän tiedot sähköisten varmenteiden muodossa. Käyttäjän sähköiset varmenteet voivat koostua käyttäjätunnuksista ja salasanoista, älykorteista, turvallisista ID-tunnuksista tai mistä tahansa valtuustiedoista, joiden käytön IT-ylläpitäjä hallitsee. WPA hyödyntää useita standardeihin pohjautuvia EAP-autentikointiratkaisuja. Näitä ovat mm. EAP-TLS (EAP-Transport Layer Security), EAP-TLLS (EAP-Tunnel Transport Layer Security) ja PEAP (Protected Extensible Authentication Protocol). AirPort Extreme tukee myös LEAPprotokollaa (Lightweight Extensible Authentication Protocol). Kyseessä on verkon turvallisuusprotokolla, jota Cisco-liityntäpisteet käyttävät yksilöivän WEP-avaimen dynaamiseen osoittamiseen kullekin käyttäjälle. AirPort Extreme on yhteensopiva Ciscon LEAP-turvallisuusprotokollan kanssa. Sen avulla AirPortin käyttäjät voivat liittyä Cisco-reititintä ja LEAP-protokollaa käyttäviin langattomiin verkkoihin. TKIP:n lisäksi WPA2 tukee AES-CCMP-salausprotokollaa. Erittäin turvalliseen kansalliseen AES-salausstandardiin perustuva AES-CCMP, johon on yhdistetty muita huippumoderneja salaustekniikoita, on suunniteltu erityisesti langattomia verkkoja varten. WEP-salauksesta WPA2-salaukseen siirtyminen edellyttää uuden firmwaren asentamista AirPort Extreme -tukiasemaan (versio 5.6 tai uudempi) ja AirPort Expressiin (versio 6.2 tai uudempi). WPA2-salausta käyttävät laitteet eivät ole taaksepäin yhteensopivia WEP:n kanssa. WPA:ssa ja WPA2:ssa on kaksi eri tilaa:  Personal-tilassa salaus perustuu TKIP:n ja AES-CCMP:n toimintoihin ja autentikointipalvelinta ei tarvita  Enterprise-tilassa käytetään erillistä palvelinta, kuten RADIUS-palvelinta, käyttäjän autentikointiin WPA:n ja WPA2:n Personal-tila  WPA ja WPA2 toimivat Personal-tilassa koti- ja pienyritysverkoissa (SOHO-verkot), koska useimmissa kodeissa tai pienyrityksissä ei ole autentikointipalvelinta. Käyttäjän autentikointiin ei käytetä RADIUS-palvelinta, vaan käyttäjät kirjautuvat langattomaan verkkoon antamalla itse salasanan. Kun käyttäjä syöttää salasanan oikein, langaton laite aloittaa salausprosessin TKIP:tä tai AES-CCMP:tä käyttäen. TKIP tai AES-CCMP johtaa salausavaimet matemaattisesti alkuperäisestä verkon salasanasta. Salausavainta muutetaan ja kierrätetään säännöllisesti siten, että samaa salausavainta ei koskaan käytetä kahdesti. Käyttäjän ei tarvitse tehdä muuta kuin antaa verkon salasana, jotta WPA tai WPA2 toimisi oikein Personal-tilassa. 12 Luku 2 AirPortin turvallisuus
WPA:n ja WPA2:n Enterprise-tila WPA on IEEE 802.11i-standardin luonnoksen osajoukko, joka täyttää tehokkaasti yrityksen langattoman lähiverkon (WLAN) turvallisuusvaatimukset. WPA2 on vahvistetun IEEE 802.11i-standardin täydellinen toteutus. WPA-salausta käytetään IT-resurssit omaavassa yrityksessä keskitettyyn pääsynhallintaan autentikointipalvelimen avulla. Kun tätä toteutusta käytetään, virtuaalisten yksityisverkkojen (VPN-verkot) kaltaisia lisäratkaisuja ei tarvita ainakaan verkon langattomien yhteyksien varmistamiseen. Saat lisätietoja WPA- tai WPA2-salauksella suojatun verkon asetusten määrittelystä kohdasta WPA (Wi-Fi Protected Access) -salauksen käyttäminen sivulla 45. Luku 2 AirPortin turvallisuus 13
3 AirPort-verkon suunnitteleminen 3 Tässä luvussa annetaan erityyppisiä AirPort Extreme -verkkoja ja AirPort Extremen eräitä edistyneitä asetuksia koskevat yleistiedot ja ohjeet. Luvun avulla voit suunnitella ja ottaa käyttöön AirPort Extreme -verkkosi. Langattoman Apple-laitteen määrittelemisessä toteuttamaan suunniteltun verkko on kolme vaihetta: Vaihe 1: AirPort Extreme -verkon käyttöönotto Tietokoneet kommunikoivat langattoman laitteen kanssa langattoman AirPort-verkon välityksellä. Kun otat käyttöön langattoman laitteen luoman AirPort-verkon, voit antaa verkolle nimen ja salasanan, joka tarvitaan verkkoon liittymiseksi, sekä tehdä muita asetuksia. Vaihe 2: Internet-yhteyden asetusten määritteleminen ja yhteyden jakaminen Kun tietokoneet käyttävät internetiä AirPort Extreme -verkon kautta, langaton laite muodostaa yhteyden internetiin ja lähettää tiedot tietokoneille AirPort Extreme -verkon kautta. Sinä syötät langattomaan laitteeseen oman internet-palveluntarjoajasi asetukset ja määrittelet, kuinka laite jakaa yhteyden muiden tietokoneiden kanssa. Vaihe 3: Lisäasetusten määritteleminen Nämä asetukset ovat valinnaisia useimmille käyttäjille. Näitä ovat mm. langattoman Apple-laitteen käyttäminen siltana AirPort Extreme -verkon ja ethernet-verkon välillä, lisäturvallisuusasetukset, AirPort-verkon laajentaminen muihin langattomiin laitteisiin sekä muiden asetusten hienosäätäminen. Kaikkia näitä vaiheita koskevat yksityiskohtaiset ohjeet annetaan tämän luvun myöhemmissä kappaleissa. Useimmat verkon käyttöönottoon ja asetusten määrittelyyn liittyvät tehtävät on mahdollista suorittaa AirPort-työkalulla yksinkertaisesti syöttämällä internetpalveluntarjoajan ja verkon tiedot näytöllä näkyvien ohjeiden mukaisesti. Jos haluat tehdä lisävalintoja, sinun on otettava langaton Apple-laite ja AirPort-verkko käyttöön manuaalisesti AirPort-työkalulla. 14
AirPort-työkalun käyttäminen Jos haluat määritellä tietokoneen tai langattoman Apple-laitteen käyttämään AirPort Extremeä langattomaan verkkoliikenteeseen ja internet-yhteyteen, käytä AirPorttyökalua ja vastaa joukkoon kysymyksiä internet-asetuksista ja siitä, miten haluat määritellä verkon. 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Jos verkossa on useampi kuin yksi laite, valitse laite vasemmalla olevasta luettelosta. Osoita Jatka ja syötä sitten näytön ohjeiden mukaisesti käyttöönotettavan verkon asetukset, jotka olet saanut internet-palveluntarjoajalta tai verkon ylläpitäjältä. Verkkotyypit, jotka on mahdollista ottaa käyttöön AirPort-työkalun avulla, ilmenevät jäljempänä tässä luvussa esitetyistä verkkokaavioista. Jos haluat ottaa käyttöön monimutkaisemman verkon tai tehdä muutoksia aikaisemmin käyttöönotettuun verkkoon, käytä AirPort-työkalun manuaalisia asetuksia. AirPort-asetusten määritteleminen Aseta AirPort-asetuksista langaton laite ilmoittamaan, kun siihen on saatavilla päivityksiä. Voit myös asettaa tukiaseman ilmoittamaan mahdollisista ongelmista ja antamaan ohjeita niiden ratkaisemiseksi. Kuinka AirPort-asetukset määritellään: 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Tee jokin seuraavista:  Valitse Macissa AirPort-työkalu > Asetukset  Valitse Windows-tietokoneessa Tiedosto > Asetukset Luku 3 AirPort-verkon suunnitteleminen 15
Valitse haluamasi seuraavista valintaneliöistä: Â Valitse Etsi päivityksiä avattaessa AirPort-työkalu -valintaneliö, jos haluat, että mahdolliset ohjelmisto- ja firmware-päivitykset etsitään automaattisesti Applen verkkosivuilta joka kerta, kun avaat AirPort-työkalun. Â Valitse Etsi päivityksiä -valintaneliö ja valitse sitten ponnahdusvalikosta haluamasi aikaväli (esim. viikoittain), jos haluat, että AirPort-työkalu etsii ohjelmisto- ja firmwarepäivityksiä tietyin väliajoin. AirPort-työkalu avautuu automaattisesti, kun päivityksiä on saatavissa. Â Jos haluat tutkia, mikä saa laitteen merkkivalon välkkymään keltaisena, valitse Seuraa langattomia Apple-laitteita ongelmien varalta. Kun tämä valintaneliö on valittu, AirPort-työkalu avautuu automaattisesti ongelman ilmetessä ja antaa ohjeita sen ratkaisemiseksi. Kun tämä vaihtoehto on valittuna, kaikkia verkon langattomia laitteita seurataan ongelmien varalta. Â Jos haluat seurata vain niitä laitteita, jotka olet ottanut käyttöön tällä tietokoneella, valitse Vain langattomia Apple-laitteita, jotka minä olen määritellyt. Laitteiden seuraaminen ongelmien varalta edellyttää langatonta Apple-laitetta, joka tukee firmware-versiota 7.0 tai uudempaa. Langattoman laitteen käyttöönotto manuaalisesti: 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Valitse laite luettelosta. 3 Valitse Tukiasema > Manuaaliset asetukset ja anna tarvittaessa salasana. Laitteen oletussalasana on public. Jos langatonta laitetta ei näy luettelossa: 1 Avaa Macissa valikkorivillä oleva AirPort-tilavalikko ja varmista, että olet liittynyt langattoman laitteen luomaan AirPort-verkkoon. Varmista Windowsissa, että tietokone on yhteydessä oikeaan verkkoon, pitämällä osoitinta ilmoitusalueella olevan langattoman verkon kuvakkeen päällä. Langattoman Apple-laitteen luoman verkon oletusnimi on AirPort-verkko XXXXXX, jossa XXXXXX on AirPort-tunnuksen eli MAC-osoitteen kuusi viimeistä numeroa. AirPort-tunnus on painettu langattoman Apple-laitteen pohjaan. 2 Varmista, että tietokoneen verkko- ja TCP/IP-asetukset ovat oikein. Mac-tietokoneessa valitse Järjestelmäasetusten Verkko-osion Näytä-ponnahdusvalikosta AirPort. Valitse sitten TCP/IP-osion Määrittele IPv4 -ponnahdusvalikosta DHCP:tä käyttäen. Windows-tietokoneessa osoita hiiren oikealla painikkeella langattoman verkkoyhteyden kuvaketta, jonka vieressä lukee AirPort network, ja valitse ponnahdusvalikosta Tila. Osoita Ominaisuudet, valitse Internet-protokolla (TCP/IP) ja osoita Ominaisuudet. Varmista, että Hae IP-osoite automaattisesti -kohta on valittu. 16 Luku 3 AirPort-verkon suunnitteleminen
Jos et voi avata langattoman laitteen asetuksia: 1 Varmista, että tietokoneen verkko- ja TCP/IP-asetukset ovat oikein. Valitse Macissa Järjestelmäasetusten Verkko-osion verkkopalveluluettelosta AirPort. Osoita Lisävalinnat ja valitse TCP/IP-osion Määrittele IPv4 -ponnahdusvalikosta Käyttäen DHCP:tä. Windows-tietokoneessa osoita hiiren oikealla painikkeella langattoman verkkoyhteyden kuvaketta, jonka vieressä lukee AirPort network, ja valitse ponnahdusvalikosta Tila. Osoita Ominaisuudet, valitse Internet-protokolla (TCP/IP) ja osoita Ominaisuudet. Varmista, että Hae IP-osoite automaattisesti on valittu. 2 Varmista, että syötit langattoman laitteen salasanan oikein. Oletussalasana on public. Jos olet unohtanut laitteen salasanan, voit palauttaa salasanaksi public nollaamalla laitteen. Jos haluat palauttaa laitteen salasanaksi public väliaikaisesti, pidä nollauspainiketta painettuna yhden sekunnin ajan. Jos haluat palauttaa laitteen oletusasetukset, pidä nollauspainiketta painettuna viiden sekunnin ajan. Jos tietokone on ethernet-verkossa, jossa on muita laitteita, tai jos muodostat yhteyden laitteeseen ethernetin välityksellä: AirPort-työkalu luo luettelon laitteista tutkimalla ethernet-verkon. Tästä syystä, kun avaat AirPort-työkalun, saatat nähdä laitteita, joita et voi määritellä. AirPort Extreme -verkon käyttöönotto Ensimmäinen vaihe langattoman Apple-laitteen määritellyssä on laitteen ja sen luoman verkon käyttöönotto. Voit ottaa käyttöön useimmat ominaisuudet AirPort-työkalulla syöttämällä internet-palveluntarjoajalta tai verkon ylläpitäjältä saamasi tiedot näytöllä näkyviä ohjeita seuraten. Jos haluat määritellä verkon manuaalisesti tai tehdä lisäasetuksia, avaa langattoman laitteen määrittely AirPort-työkalussa ja ota laite ja verkko käyttöön manuaalisesti. 1 Valitse määriteltävän langattoman laitteen luoma verkko Macissa AirPort-tilavalikosta tai Windowsissa ilmoitusalueen langattoman yhteyden kuvakkeesta. 2 Avaa AirPort-työkalu ja valitse langaton laite luettelosta. Jos määriteltävää laitetta ei näy, etsi langattomia laitteita osoittamalla Etsi uudelleen ja valitse sitten haluamasi luettelosta. Luku 3 AirPort-verkon suunnitteleminen 17