Applen AirPort-verkot

Samankaltaiset tiedostot
Käyttöoppaasi. APPLE AIRPORT NETWORKS

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

TW- EAV510 v2: WDS- TOIMINTO KAHDEN TW- EAV510 V2 LAITTEEN VÄLILLÄ

3. Laajakaistaliittymän asetukset / Windows XP

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows XP

2. PPPoE YHTEYDEN POISTAMINEN BAANA-CLIENT Windows 2000 / XP

TW- EAV510 JA TW- LTE REITITIN: WDS- VERKKO

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Windows Vista

Tekninen Tuki. Access Point asennusohje

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows XP

Asennusopas. Huomautus. Observit RSS

P-870HN-51b pikaopas. Oletusasetukset LAN-portti: LAN1~LAN4 IP-osoite: Salasana: 1234

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Foscam kameran asennus ilman kytkintä/reititintä

Langattoman verkon ohje (kannettavat tietokoneet ym. päätelaitteet) ohje opiskelijoille, henkilökunnalle

Taloyhtiön laajakaistan käyttöohje, Tekniikka: HomePNA. Käyttöjärjestelmä: Windows Vista

Taloyhtiön laajakaistan käyttöohje, Tekniikka: Ethernet. Käyttöjärjestelmä: Mac OS X

eduroamin käyttöohje Windows

NBG-4115 pikaopas Oletusasetukset

Mac OS X 10.6 Snow Leopard Asennus- ja käyttöönotto-opas

Langaton Tampere yrityskäyttäjän asetukset

Connection Manager -käyttöohje

DI-624+ AirPlus G+ 2.4GHz langaton

Pakkauksen sisältö. Sanasto. Powerline Adapter

Ohjelmiston asennusopas

Langattoman kotiverkon mahdollisuudet

Tietokoneverkon luomiseen ja hallintaan

WLAN-laitteen asennusopas

1. päivä ip Windows 2003 Server ja vista (toteutus)

RICOH Ri 100/RICOH Ri 100 Pink/ RICOH Ri 100 Green Lisätietoja langattoman LANin käyttäjille

AirPrint-opas. Tämä käyttöopas koskee seuraavia malleja:

JOVISION IP-KAMERA Käyttöohje

2. Modeemi- ja ISDN-yhteyden käyttöönotto

N300 WiFi-reititin (N300R)

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

N150 WiFi-reititin (N150R)

TW- EAV510 v2: WDS- TOIMINTO TW- EAV510 V2 LAITTEEN ja TW- LTE REITITTIMEN VÄLILLÄ. Oletus konfiguroinnissa on, että laitteet ovat tehdasasetuksilla

Office ohjelmiston asennusohje

w4g Kotimokkula käyttöopas

Asennus Windows XP ja Vista -käyttöjärjestelmiin

Tietoja langattoman lähiverkon käyttäjille

WL54AP2. Langattoman verkon laajennusohje WDS

WiFi-asetusopas. Infrastruktuuritila

MITEN TARKISTAT TIETOKONEESI VERKKOKORTTIASETUKSET

AirPrint-opas DCP-J562DW MFC-J480DW MFC-J680DW MFC-J880DW

Suomenkielinen versio

Mobiililaitteiden WiFi-vahvistin WN1000RP Asennusopas

Macintosh (Mac OS X 10.2) Verkkoasetukset Elisa Laajakaista yhteyksille:

Sisällysluettelo 4 ONGELMATILANTEIDEN RATKAISUT... 12

VALOKUITULIITTYMÄN PÄÄTELAITE KÄYTTÖOHJE CTS FWR5-3105

ERICSSON HM410DP ASENNUSOHJE

Pakkauksen sisältö. Sanasto. Powerline Adapter

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Ohjelmiston asennusopas

Suomenkielinen versio. Johdanto. Laitteiston asennus. LC2002 Sweex Virtajohdon Ethernet-sovitin 200 Mbps

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows 7

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Pikaopas. WiFi-kantaman laajennin N300 Malli EX2700

1 Käyttöönotto LTE/3G/2G

AirPrint-opas. Tämä käyttöopas soveltuu seuraaville malleille:

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows Vista

1 Kytke ADSL-kaapeli ADSL-linjaliitäntään I.

Käyttöopas AE6000. Wireless Dual Band -USB-minisovitin AC580

TeleWell TW-WLAN g/n USB

LW154 Wireless 150N Nano Adapter USB

Mac OS X 10.5 Leopardin asennus- ja käyttöönotto-opas

Käyttöoppaasi. HP COMPAQ DC5700 MICROTOWER PC

DNA KOTIMOKKULA 4G WLAN B315

AirPrint-opas. Versio 0 FIN

LevelOne PLI Asennusohje. 200Mbps HomePlug AV Ethernet-silta. Versio ish

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Windows XP

WiFi-kantaman laajennin N600

Pikaopas. WiFi-kantamanlaajennin AC750. Malli EX3800

HP:n WLAN-kontrollerin konfigurointi

Sähköpostilaatikoiden perustaminen

Taloyhtiön laajakaistan käyttöohje, Tekniikka: ADSL/ADSL2/ADSL2+ Käyttöjärjestelmä: Mac OS X

Käyttöoppaasi. HP PAVILION DV7-2070EA

AirPort Express Käyttöönottoopas

Pikaopas. NETGEAR Trek N300-matkareititin ja -kantamanlaajennin. Malli PR2000 NETGEAR LAN. Power. WiFi USB USB. Reset Internet/LAN.

Langattomat ominaisuudet (vain tietyt mallit)

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

AirPrint-opas. Versio 0 FIN

ADSL Wireless N Router

Sisällysluettelo. USB-laitteen jakaminen verkossa USB-tulostimen jakaminen Macin varmuuskopiointi Time Machine -ohjelmalla...

Tikon ostolaskujen käsittely

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

DNA KOTIMOKKULA 4G+ WLAN E5186

TW- EAV510/TW- EAV510AC: L2TP- OHJEISTUS

Netemul -ohjelma Tietojenkäsittelyn koulutusohjelma

Zyxel Prestige 660HW-61

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Siemens Speedstream 6515

Verkkoasetusten ohjeet

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

sivu 1 Verkkopäätteen muuttaminen Anvian uuteen tekniikkaan Ohje käy seuraaviin verkkopäätteisiin

Transkriptio:

Applen AirPort-verkot

1 Sisältö Luku 1 3 Alkutoimet 5 Langattoman Apple-laitteen määritteleminen internet-yhteyttä varten AirPorttyökalulla 6 AirPort-verkon kantaman laajentaminen 6 AirPort Extreme -tukiasemaan tai Time Capsuleen liitetyn USB-kovalevyn jakaminen 6 Langattoman Apple-laitteen avulla tulostaminen 6 Tietokoneen internet-yhteyden jakaminen Luku 2 9 AirPortin turvallisuus 9 AirPort-verkkojen turvallisuus kotikäytössä 10 AirPort-verkkojen turvallisuus yrityksissä ja kouluissa 11 WPA (Wi-Fi Protected Access) ja WPA2 Luku 3 14 AirPort-verkon suunnitteleminen 15 AirPort-työkalun käyttäminen 17 AirPort Extreme -verkon käyttöönotto 24 Internet-yhteyden asetusten määritteleminen ja yhteyden jakaminen 41 Lisäasetusten määritteleminen 43 802.11n-verkon kantaman laajentaminen 45 Verkon pitäminen turvallisena 49 Verkkoliikenteen ohjaaminen tietylle verkon tietokoneelle (porttitaulukko) 51 Kirjaaminen 52 Takaisin omaan Maciin -ominaisuuden käyttäminen langattomassa verkossa 53 IPv6:n käyttöönotto 54 USB-kovalevyjen jakaminen ja suojaaminen verkossa 55 Time Capsulen käyttäminen verkossa 55 USB-tulostimen liittäminen langattomaan Apple-laitteeseen 56 Langattoman asiakkaan lisääminen 802.11n-verkkoon 57 Ongelmien ratkaiseminen Luku 4 59 Näyttämön takana 59 Verkon perustoiminta 63 AirPort-verkkoon mahdollisesti häiriöitä aiheuttavat tekijät Sanasto 64 2

1 Alkutoimet 1 AirPort tarjoaa helpoimman tavan käyttää langatonta internet-yhteyttä ja verkkoa missä tahansa kotona, luokkahuoneessa tai toimistossa. AirPort perustuu IEEE:n (Institute of Electrical and Electronics Engineers) uusimpaan 802.11n-standardiluonnokseen ja tarjoaa nopean ja luotettavan langattoman verkon kotiin, luokkahuoneeseen ja pientoimistoon. Voit nauttia jopa viisinkertaisesta siirtonopeudesta 802.11g-standardiin verrattuna ja jopa kaksinkertaisesta kantamasta. Uusi AirPort Extreme -tukiasema ja uusi Time Capsule perustuvat samanaikaiseen kaksitaajuustekniikkaan, eli ne voivat toimia sekä 2,4 GHz että 5 GHz taajuudella samaan aikaan. Lisäksi ne ovat täysin taaksepäin yhteensopivia, joten Mac- ja PC-tietokoneet, jotka käyttävät langattomia 802.11a-, 802.11b-, 802.11g- tai 802.11n-kortteja, voivat muodostaa yhteyden langattomaan AirPort-verkkoon. Ne toimivat moitteettomasti myös AirPort Expressin kanssa musiikin virtaustoistossa ja muissa asioissa. AirPort Extreme -tukiasemassa ja Time Capsulessa on kolme 10/100/1000Base-T gigabitin ethernet-porttia, joten et tarvitse verkkoon erillistä reititintä. AirPort Extreme -tukiasema, AirPort Express ja Time Capsule otetaan käyttöön AirPorttyökalulla, joka on helppokäyttöinen käyttöönotto- ja hallintaohjelma. AirPort-työkalussa on yksinkertainen käyttöliittymä ja kaikkia tukiaseman asetuksia voidaan hallita yhdestä ohjelmasta. AirPort-työkalu helpottaa useiden langattomien Apple-laitteiden hallintaa ja sisältää monia valvonta- ja kirjaamisominaisuuksia. Jos käytät AirPort-työkalun versiota 5.4 tai uudempaa, voit ottaa käyttöön vierasverkon sekä 2,4 Ghz että 5 GHz taajuudella, jotta vieraat voivat ola yhteydessä internetiin AirPort-verkkoasi käyttäen, mutta yksityinen verkkosi pysyy suojassa. Voit myös ottaa käyttöön tietyn ajan kuluttua vanhenevia vierastunnuksia ja tarjota siten tilapäisen pääsyn verkkoosi; sinun ei enää tarvitse antaa vieraille kotona tai toimistossa omaa verkon salasanaasi. Voit luoda tunnuksia, joissa on aikarajoituksia. AirPort-työkalu tukee IPv6:tta ja Bonjouria, joten voit mainostaa verkkopalveluita, kuten tulostamista ja kovalevyn jakamista, WAN-portin kautta. 3

Huomaa: Kun tässä dokumentissa käsitellyt ominaisuudet koskevat AirPort Extreme -tukiasemaa, AirPort Expressiä ja Time Capsulea, laitteisiin viitataan yhteisnimityksellä langattomat Apple-laitteet. AirPort Extreme -tukiasemaan ja Time Capsuleen voidaan liittää USB-kovalevy, jolloin kaikki verkon käyttäjät voivat varmuuskopioida, tallentaa ja jakaa tiedostoja. Time Capsulessa on sisäinen AirPort-levy, joten siihen ei tarvitse liittää ulkoista levyä. Voit halutessasi liittää lisäksi USB-levyjä Time Capsulen USB-porttiin. Voit myös liittää langattoman Apple-laitteen USB-porttiin USB-tulostimen, jolloin kaikki verkon käyttäjät voivat tulostaa tulostimelle. Kaikki langattomat Apple-laitteet tarjoavat vahvan langattoman suojauksen. Niissä on sisäinen palomuuri ja ne tukevat standardien mukaisia salaustekniikoita. Yksinkertaisen käyttöönottotyökalun ja tehokkaan pääsynhallinnan ansiosta valtuutettujen käyttäjien on kuitenkin helppoa muodostaa yhteys AirPort-verkkoon. Langattomalla Apple-laitteella voidaan jakaa yksi internet-yhteys langattomasti useille tietokoneille seuraavilla tavoilla: Â Aseta laite toimimaan reitittimenä ja jakamaan IP-osoitteita verkon tietokoneille DHCP:tä ja NAT:ia käyttäen. Kun langaton laite on liitetty DSL- tai kaapelimodeemiin, joka on yhteydessä internetiin, se vastaanottaa verkkosivuja ja sähköpostia internetyhteytensä kautta ja lähettää sisällön langattomasti langattomille tietokoneille tai ethernetiä käyttäen, jos sen ethernet-portteihin on liitetty tietokoneita. Â Aseta langaton Apple-laite toimimaan siltana olemassa olevassa verkossa, jossa on jo internet-yhteys ja IP-osoitteita tarjoava reititin. Laite välittää IP-osoitteet ja internetyhteyden AirPort-tekniikalla tai muulla langattomalla tekniikalla varustetuille tietokoneille tai tietokoneille, jotka on liitetty langattomaan laitteeseen ethernetiä käyttäen. Tämä dokumentti sisältää tietoja AirPort Extreme -tukiasemasta, AirPort Expressistä ja Time Capsulesta sekä yksityiskohtaisia tietoja 802.11n-verkkojen suunnittelusta AirPorttyökalulla tietokoneille, joissa on Mac OS X 10.5 tai uudempi ta Windows Vista tai Windows XP (Service Pack 2). Jos käytät aikaisempaa Mac OS X -versiota tai otat käyttöön AirPort-laitteiden vanhempia versioita, saat lisätietoja osoitteesta www.apple.com/fi/support/airport. 4 Luku 1 Alkutoimet

Voit ottaa käyttöön langattoman Apple-laitteen ja muodostaa langattoman internetyhteyden muutamassa minuutissa. Mutta koska langattomat Apple-laitteet ovat joustavia ja tehokkaita verkkolaitteita, voit myös luoda AirPort-verkon, joka tekee paljon enemmän. Jos haluat suunnitella AirPort-verkon, joka tarjoaa internet-yhteyden muillekin kuin AirPort-tietokoneille ethernetiä käyttäen, tai jos haluat hyödyntää langattoman laitteen lisäominaisuuksia, käytä tätä dokumenttia verkon suunnittelemiseen ja toteuttamiseen. Lisää yleistä tietoa langattomista verkoista ja yleiskuvan AirPort-tekniikasta saat aikaisemmista AirPort-dokumenteista, jotka löytyvät osoitteesta www.apple.com/fi/support/manuals/airport. Huomaa: Tässä dokumentissa näkyvät kuvat AirPort-työkalusta ovat Mac OS X 10.5:stä. Jos käytät Windowsia, tässä dokumentissa näkyvät kuvat saattavat erota hieman siitä, mitä näytölläsi näkyy. Langattoman Apple-laitteen määritteleminen internetyhteyttä varten AirPort-työkalulla Aivan kuten tietokoneeseenkin, langattomaan Apple-laitteeseen on määriteltävä oikeat laite- ja IP-osoitetiedot, jotta se voi muodostaa yhteyden internetiin. Asenna AirPorttyökalu langattoman laitteen mukana tulleelta CD:ltä ja käytä sitä internet- ja muiden verkkoasetusten syöttämiseen. AirPort-työkalu yhdistää AirPortin käyttöönottoapurin helppokäyttöisyyden ja AirPortin hallintatyökalun tehokkuuden. Työkalu asennetaan Mac OS X -perustaisissa Macintoshtietokoneissa Ohjelmat/Lisäohjelmat-kansioon ja Windows-tietokoneissa sijaintiin Käynnistä > Kaikki ohjelmat > AirPort. AirPort-työkalu ohjaa sinut käyttöönottoprosessin läpi esittämällä joukon kysymyksiä, joiden perusteella se määrittää internet-yhteyden ja muiden liitäntöjen asetukset. Voit syöttää internet-palveluntarjoajalta tai verkon ylläpitäjältä saamasi ethernet-, PPPoE- tai lähiverkkoasetukset, antaa AirPort-verkolle nimen ja salasanan, pidentää olemassa olevan AirPort-verkon kantamaa määrittelemällä laitteen langattomaksi sillaksi ja tehdä muita asetuksia. Kun olet syöttänyt asetukset, AirPort-työkalu siirtää asetukset langattomaan laitteeseen. Sitten langaton laite muodostaa yhteyden internetiin ja jakaa yhteyden sen muodostamaan AirPort-verkkoon liittyvien tietokoneiden kanssa. Voit myös luoda AirPort-verkon, joka hyödyntää langattoman Apple-laitteen lisäominaisuuksia. Jos haluat tehdä lisäasetuksia, tee langattoman laitteen asetukset käsin AirPorttyökalulla tai tee muutoksia jo käyttöönotetun laitteen asetuksiin. Jotkin lisäominaisuudet voidaan määritellä vain AirPort-työkalun manuaalisten asetusten avulla. Luku 1 Alkutoimet 5

Ota langaton Apple-laite käyttöön manuaalisesti AirPort-työkalulla, kun:  haluat tarjota internet-yhteyden tietokoneisiin, jotka on liitetty langattomaan laitteeseen ethernetin välityksellä  olet jo ottanut laitteen käyttöön, mutta haluat muuttaa yhtä asetusta, kuten tunnuksen tietoja  sinun on määriteltävä lisäasetuksia (kuten kanavataajuus, lisäturvallisuusasetukset, suljetut verkot, DHCP-vuokra-aika, pääsynhallinta, WAN-yksityisyys, lähetystehon säätimet, porttitaulukko ym.). Ohjeita langattoman laitteen ja verkon käyttöönottoon manuaalisesti AirPort-työkalulla löytyy kohdasta AirPort-työkalun käyttäminen sivulla 15. AirPort-verkon kantaman laajentaminen Voit laajentaa verkon kantamaa käyttämällä AirPort-työkalua langattomien yhteyksien luomiseen verkkolaitteiden välille, tai luomalla roaming-verkon yhdistämällä laitteet ethernetillä. Saat lisätietoja verkon kantaman laajentamisesta kohdasta Uusien langattomien laitteiden liittäminen AirPort-verkkoon sivulla 41. AirPort Extreme -tukiasemaan tai Time Capsuleen liitetyn USB-kovalevyn jakaminen Jos käytät AirPort Extreme -tukiasemaa tai Time Capsulea, voit liittää siihen USBkovalevyn, jolloin verkon tietokoneet (perinteistä tai langatonta yhteyttä käyttävät Macja Windows-tietokoneet) voivat jakaa tiedostoja kovalevyä käyttäen. Time Capsulessa on sisäinen AirPort-levy, joten siihen ei tarvitse liittää ulkoista. Voit halutessasi liittää lisää USB-levyjä Time Capsulen USB-porttiin. Katso USB-kovalevyjen jakaminen ja suojaaminen verkossa sivulla 54. Langattoman Apple-laitteen avulla tulostaminen Jos langattomaan Apple-laitteeseen on liitetty yhteensopiva USB-tulostin, AirPortverkon tietokoneet voivat tulostaa tulostimelle käyttäen Bonjouria (Applen verkkotekniikka, joka ei edellytä asetusten tekemistä). Katso USB-tulostimeen tulostamista koskevat ohjeet kohdasta USB-tulostimen liittäminen langattomaan Apple-laitteeseen sivulla 55. Tietokoneen internet-yhteyden jakaminen Jos tietokoneessasi on internet-yhteys, voit jakaa sen muiden tietokoneiden kanssa käyttämällä Mac OS X 10.2:ta tai uudempaa tai Windows XP:tä, johon on asennettu Service Pack 2. Tätä käyttötapaa kutsutaan myös tietokoneen käyttämiseksi ohjelmistotukiasemana. 6 Luku 1 Alkutoimet

Voit jakaa internet-yhteyden muihin tietokoneisiin niin kauan kuin omassa tietokoneessasi on internet-yhteys. Jos tietokoneesi siirtyy valmiustilaan tai käynnistetään uudelleen tai jos internet-yhteys katkeaa, internet-jakaminen on otettava uudelleen käyttöön. Internet-jaon aloittaminen tietokoneella, jossa on Mac OS X 10.5 tai uudempi: 1 Avaa Järjestelmäasetukset ja osoita Jako. 2 Valitse Jaa internet-yhteytesi -ponnahdusvalikosta portti, jota haluat käyttää internetyhteyden jakamiseen. 3 Valitse Tietokoneille käyttäen portteja -ponnahdusvalikosta portti, jota haluat käyttää internet-yhteyden jakamiseen. Esimerkiksi, voit valita, että internet-yhteys jaetaan AirPort- ja ethernet-tietokoneiden kanssa. 4 Valitse palveluluettelosta Internet-jako. 5 Jos haluat jakaa internet-yhteyden muiden tietokoneiden kanssa AirPortin välityksellä, osoita AirPort-valinnat ja anna verkollesi verkkonimi ja salasana. Luku 1 Alkutoimet 7

Windows-tietokoneen internet-yhteyden jakamisen aloittaminen: 1 Avaa Käynnistä-valikosta Ohjauspaneeli ja osoita Verkko ja Internet. 2 Osoita Verkko- ja jakamiskeskus. 3 Osoita tehtäväluettelossa Hallitse verkkoyhteyksiä. 4 Osoita jaettavaa verkkoyhteyttä hiiren oikealla painikkeella ja valitse Ominaisuudet. 5 Osoita Jakaminen ja valitse Salli muiden verkon käyttäjien muodostaa yhteys Internetiin tämän tietokoneen kautta. Huomaa: Jos internet-yhteys ja lähiverkko käyttävät samaa porttia (esimerkiksi sisäänrakennettu ethernet), ota yhteys internet-palveluntarjoajaan ennen internetjakamisen ottamista käyttöön. Eräissä tapauksissa (esimerkiksi kaapelimodeemia käytettäessä) internet-yhteyden jakaminen saattaa vaikuttaa palveluntarjoajan muiden asiakkaiden verkkoasetuksiin, minkä seurauksena palveluntarjoaja saattaa keskeyttää internet-palvelusi verkon häirinnän estämiseksi. Seuraavissa luvuissa selitetään AirPort-turvallisuusvalinnat, AirPort-verkon suunnittelu ja käyttöönotto ja muut lisäasetukset. 8 Luku 1 Alkutoimet

2 AirPortin turvallisuus 2 Tämä luku tarjoaa yleiskatsauksen AirPortin turvallisuusominaisuuksiin. Apple on sisällyttänyt laitteisiinsa useita turvallisuusominaisuuksia, joten voit käyttää internetiä, hoitaa raha-asioita verkossa sekä lähettää ja vastaanottaa sähköpostia turvallisin mielin. AirPort Extreme -tukiasema ja Time Capsule sisältävät myös paikan, johon voidaan lisätä lukko varkauden ehkäisemiseksi. Saat tietoja ja ohjeita AirPortin turvallisuusasetusten määrittämisestä kohdasta AirPort Extreme -verkon käyttöönotto sivulla 17. AirPort-verkkojen turvallisuus kotikäytössä Apple mahdollistaa AirPort-verkon ja siinä siirrettävien tietojen suojaamisen eri tavoin. NAT-palomuuri Voit eristää langattoman verkon palomuurilla. Langattomissa Apple-laitteissa on sisäinen NAT-palomuuri, joka luo esteen oman verkkosi ja internetin välille ja suojaa tietojasi internetistä tulevilta IP-hyökkäyksiltä. Palomuuri otetaan automaattisesti käyttöön, kun laite asetetaan jakamaan internet-yhteys. Kaapeli- tai DSL-modeemilla varustettujen tietokoneiden tapauksessa AirPort voi itse asiassa olla turvallisempi kuin perinteinen verkkoliitäntä. Suljettu verkko Jos luot suljetun verkon, verkkonimi ja verkon koko olemassaolo pysyvät salaisina. Käyttäjien on tiedettävä verkkonimi ja salasana voidakseen muodostaa yhteyden verkkoon. Voit luoda suljetun verkon käyttämällä AirPort-työkalua, joka sijaitsee Mac OS X -tietokoneissa Ohjelmat-kansion Lisäohjelmat-kansiossa ja Windowstietokoneissa sijainnissa Käynnistä > Kaikki ohjelmat > AirPort. 9

Salasanasuojaus ja salaus AirPort-verkon salasanasuojaus ja salaus takaavat perinteisiin kaapeleilla yhdistettyihin verkkoihin verrattavissa olevan turvallisuustason. Käyttäjiltä voidaan edellyttää salasanan antamista, jotta he voisivat kirjautua sisään AirPort-verkkoon. Tietoja ja salasanoja lähetettäessä langaton laite käyttää jopa 128-bittistä WPA-, WPA2- tai WEP-salausta. Jos olet ottamassa käyttöön 802.11n-pohjaista AirPort-laitetta, voit myös käyttää WEP (Transitional Security Network) -salausta, jos verkkoon liittyy sekä WEP- että WPA/WPA2- yhteensopivia tietokoneita. Huomaa: WPA-suojaus on käytettävissä vain langattomille AirPort Extreme -laitteille; AirPort- ja AirPort Extreme -asiakkaille, jotka käyttävät Mac OS X 10.3:a tai uudempaa ja AirPort 3.3:a tai uudempaa; sekä sellaisille muiden valmistajien langattomille 802.11- sovittimille, jotka tukevat WPA-suojausta. WPA2-suojaus vaatii firmware-version 5.6 tai uudemman AirPort Extreme -tukiasemalle, firmware-version 6.2 tai uudemman AirPort Expressille, firmware-version 7.3 tai uudemman Time Capsulelle ja Macintoshtietokoneen, jossa on langaton AirPort Extreme -kortti, joka käyttää AirPort 4.2:ta tai uudempaa. Jos tietokoneesi käyttöjärjestelmä on Windows XP tai Windows Vista, tarkista tietokoneen mukana toimitetusta dokumentaatiosta, tukeeko se WPA2-salausta. AirPort-verkkojen turvallisuus yrityksissä ja kouluissa Yritysten ja koulujen on rajoitettava verkkoviestintä vain valtuutettujen käyttäjien käyttöön ja pidettävä luottamukselliset tiedot suojassa uteliailta katseilta. Tämän tarpeen täyttämiseksi langaton Apple-laitteisto ja -ohjelmisto tarjoaa varmatoimisen joukon turvallisuusmekanismeja. Voit määrittää nämä edistyneet turvallisuusasetukset AirPort-työkalun avulla. Lähetystehon säätö Koska radioaallot kulkevat kaikkiin suuntiin, ne voivat yltää myös rakennuksen seinien ulkopuolelle. AirPort-työkalun Lähetysteho-asetus mahdollistaa laitteen luoman verkon lähetyskantaman säätämisen. Ainoastaan tukiaseman läheisyydessä olevat käyttäjät voivat tällöin käyttää verkkoa. Käytön valvonta MAC-osoitteen perusteella Jokaisella AirPort-kortilla ja langattomalla kortilla on yksilöivä MAC (Media Access Control) -osoite. AirPort- ja AirPort Extreme -korttien MAC-osoite tunnetaan myös nimellä AirPort-tunnus. MAC-osoitteen perusteella tapahtuvan pääsynhallinnan tuki mahdollistaa ylläpitäjille MAC-osoiteluettelon laatimisen ja verkon käytön sallimisen vain niille käyttäjille, joiden MAC-osoitteet ovat pääsynhallintaluettelossa. 10 Luku 2 AirPortin turvallisuus

RADIUS-tuki RADIUS (Remote Authentication Dial-In User Service) tekee suuren verkon turvallisuuden takaamisesta helppoa. RADIUS on pääsynhallintaprotokolla, jonka avulla järjestelmän ylläpitäjä voi luoda luettelon niiden tietokoneiden käyttäjänimistä ja salasanoista, joilla on pääsy verkkoon. Luettelon sijoittaminen keskitetylle palvelimelle mahdollistaa monien langattomien laitteiden käyttää luetteloa ja helpottaa sen päivittämistä. Jos jonkin käyttäjän tietokoneen MAC-osoite (joka on yksilöivä jokaisen 802.11-tekniikkaa käyttävän langattoman kortin kohdalla) ei ole hyväksyttyjen MAC-osoitteiden luettelossa, käyttäjä ei voi liittyä verkkoon. WPA (Wi-Fi Protected Access) ja WPA2 WEP-salauksen haavoittuvuudet ovat olleet kasvava huolenaihe. Tämän johdosta Wi-Fi Alliance on kehittänyt yhteistyössä IEEE:n kanssa edistyneet, keskenään yhteensopivat turvallisuusstandardit WPA:n (Wi-Fi Protected Access) ja WPA2:n. WPA:n ja WPA2:n ominaisuuksissa on yhdistetty standardeihin pohjautuvia, keskenään yhteensopivia turvallisuusmekanismeja, jotka parantavat huomattavasti langattomien lähiverkkojen tietojen suojausta ja pääsynhallintaa. WPA ja WPA2 antavat langattoman lähiverkon käyttäjille hyvät vakuudet siitä, että heidän tietonsa pysyvät suojattuina ja että ainoastaan valtuutetut käyttäjät pääsevät verkkoon. WPA- tai WPA2-salausta käyttävä langaton verkko vaatii, että kaikki verkkoon pääsevät tietokoneet tukevat WPA:ta tai WPA2:ta. WPA takaa korkeatasoisen tietoturvallisuuden ja edellyttää Enterprise-tilassa käyttäjien autentikointia. WPA:n muodostavista standardeihin pohjautuvista tekniikoista keskeisiä ovat mm. TKIP (Temporal Key Integrity Protocol ), 802.1X, MIC (Message Integrity Check) ja EAP (Extensible Authentication Protocol). TKIP mahdollistaa parannetun tietojen salauksen paikkaamalla WEP-salauksen haavoittuvuuksia. Näihin kuuluu mm. tiheys, jolla avaimia käytetään langattoman yhteyden salaamiseen. 802.1X ja EAP tarjoavat mahdollisuuden langattoman verkon käyttäjien autentikointiin. 802.1X on porttipohjainen verkon pääsynhallintamenetelmä, jotta voidaan käyttää sekä perinteisten että langattomien verkkojen kanssa. IEEE hyväksyi 802.1X:n standardiksi elokuussa 2001. MIC:n (Message Integrity Check) tarkoituksena on estää hyökkääjää kaappaamasta tietopaketteja, muuttamasta niitä ja lähettämästä niitä edelleen. MIC:n toiminta perustuu tehokkaaseen matemaattiseen funktioon, jossa sekä lähettäjä että vastaanottaja laskevat MIC:n ja vertaavat niitä keskenään. Jos tulokset eivät vastaa toisiaan, on oletettavaa, että tietoja on peukaloitu, joten tietopaketin lähetys keskeytetään. Jos tapahtuu useita MIC-virheitä, verkko voi ryhtyä vastatoimiin. Luku 2 AirPortin turvallisuus 11

TLS-lyhenteellä (Transport Layer Security) tunnettu EAP-protokolla esittää käyttäjän tiedot sähköisten varmenteiden muodossa. Käyttäjän sähköiset varmenteet voivat koostua käyttäjätunnuksista ja salasanoista, älykorteista, turvallisista ID-tunnuksista tai mistä tahansa valtuustiedoista, joiden käytön IT-ylläpitäjä hallitsee. WPA hyödyntää useita standardeihin pohjautuvia EAP-autentikointiratkaisuja. Näitä ovat mm. EAP-TLS (EAP-Transport Layer Security), EAP-TLLS (EAP-Tunnel Transport Layer Security) ja PEAP (Protected Extensible Authentication Protocol). AirPort Extreme tukee myös LEAPprotokollaa (Lightweight Extensible Authentication Protocol). Kyseessä on verkon turvallisuusprotokolla, jota Cisco-liityntäpisteet käyttävät yksilöivän WEP-avaimen dynaamiseen osoittamiseen kullekin käyttäjälle. AirPort Extreme on yhteensopiva Ciscon LEAP-turvallisuusprotokollan kanssa. Sen avulla AirPortin käyttäjät voivat liittyä Cisco-reititintä ja LEAP-protokollaa käyttäviin langattomiin verkkoihin. TKIP:n lisäksi WPA2 tukee AES-CCMP-salausprotokollaa. Erittäin turvalliseen kansalliseen AES-salausstandardiin perustuva AES-CCMP, johon on yhdistetty muita huippumoderneja salaustekniikoita, on suunniteltu erityisesti langattomia verkkoja varten. WEP-salauksesta WPA2-salaukseen siirtyminen edellyttää uuden firmwaren asentamista AirPort Extreme -tukiasemaan (versio 5.6 tai uudempi) ja AirPort Expressiin (versio 6.2 tai uudempi). WPA2-salausta käyttävät laitteet eivät ole taaksepäin yhteensopivia WEP:n kanssa. WPA:ssa ja WPA2:ssa on kaksi eri tilaa:  Personal-tilassa salaus perustuu TKIP:n ja AES-CCMP:n toimintoihin ja autentikointipalvelinta ei tarvita  Enterprise-tilassa käytetään erillistä palvelinta, kuten RADIUS-palvelinta, käyttäjän autentikointiin WPA:n ja WPA2:n Personal-tila  WPA ja WPA2 toimivat Personal-tilassa koti- ja pienyritysverkoissa (SOHO-verkot), koska useimmissa kodeissa tai pienyrityksissä ei ole autentikointipalvelinta. Käyttäjän autentikointiin ei käytetä RADIUS-palvelinta, vaan käyttäjät kirjautuvat langattomaan verkkoon antamalla itse salasanan. Kun käyttäjä syöttää salasanan oikein, langaton laite aloittaa salausprosessin TKIP:tä tai AES-CCMP:tä käyttäen. TKIP tai AES-CCMP johtaa salausavaimet matemaattisesti alkuperäisestä verkon salasanasta. Salausavainta muutetaan ja kierrätetään säännöllisesti siten, että samaa salausavainta ei koskaan käytetä kahdesti. Käyttäjän ei tarvitse tehdä muuta kuin antaa verkon salasana, jotta WPA tai WPA2 toimisi oikein Personal-tilassa. 12 Luku 2 AirPortin turvallisuus

WPA:n ja WPA2:n Enterprise-tila WPA on IEEE 802.11i-standardin luonnoksen osajoukko, joka täyttää tehokkaasti yrityksen langattoman lähiverkon (WLAN) turvallisuusvaatimukset. WPA2 on vahvistetun IEEE 802.11i-standardin täydellinen toteutus. WPA-salausta käytetään IT-resurssit omaavassa yrityksessä keskitettyyn pääsynhallintaan autentikointipalvelimen avulla. Kun tätä toteutusta käytetään, virtuaalisten yksityisverkkojen (VPN-verkot) kaltaisia lisäratkaisuja ei tarvita ainakaan verkon langattomien yhteyksien varmistamiseen. Saat lisätietoja WPA- tai WPA2-salauksella suojatun verkon asetusten määrittelystä kohdasta WPA (Wi-Fi Protected Access) -salauksen käyttäminen sivulla 45. Luku 2 AirPortin turvallisuus 13

3 AirPort-verkon suunnitteleminen 3 Tässä luvussa annetaan erityyppisiä AirPort Extreme -verkkoja ja AirPort Extremen eräitä edistyneitä asetuksia koskevat yleistiedot ja ohjeet. Luvun avulla voit suunnitella ja ottaa käyttöön AirPort Extreme -verkkosi. Langattoman Apple-laitteen määrittelemisessä toteuttamaan suunniteltun verkko on kolme vaihetta: Vaihe 1: AirPort Extreme -verkon käyttöönotto Tietokoneet kommunikoivat langattoman laitteen kanssa langattoman AirPort-verkon välityksellä. Kun otat käyttöön langattoman laitteen luoman AirPort-verkon, voit antaa verkolle nimen ja salasanan, joka tarvitaan verkkoon liittymiseksi, sekä tehdä muita asetuksia. Vaihe 2: Internet-yhteyden asetusten määritteleminen ja yhteyden jakaminen Kun tietokoneet käyttävät internetiä AirPort Extreme -verkon kautta, langaton laite muodostaa yhteyden internetiin ja lähettää tiedot tietokoneille AirPort Extreme -verkon kautta. Sinä syötät langattomaan laitteeseen oman internet-palveluntarjoajasi asetukset ja määrittelet, kuinka laite jakaa yhteyden muiden tietokoneiden kanssa. Vaihe 3: Lisäasetusten määritteleminen Nämä asetukset ovat valinnaisia useimmille käyttäjille. Näitä ovat mm. langattoman Apple-laitteen käyttäminen siltana AirPort Extreme -verkon ja ethernet-verkon välillä, lisäturvallisuusasetukset, AirPort-verkon laajentaminen muihin langattomiin laitteisiin sekä muiden asetusten hienosäätäminen. Kaikkia näitä vaiheita koskevat yksityiskohtaiset ohjeet annetaan tämän luvun myöhemmissä kappaleissa. Useimmat verkon käyttöönottoon ja asetusten määrittelyyn liittyvät tehtävät on mahdollista suorittaa AirPort-työkalulla yksinkertaisesti syöttämällä internetpalveluntarjoajan ja verkon tiedot näytöllä näkyvien ohjeiden mukaisesti. Jos haluat tehdä lisävalintoja, sinun on otettava langaton Apple-laite ja AirPort-verkko käyttöön manuaalisesti AirPort-työkalulla. 14

AirPort-työkalun käyttäminen Jos haluat määritellä tietokoneen tai langattoman Apple-laitteen käyttämään AirPort Extremeä langattomaan verkkoliikenteeseen ja internet-yhteyteen, käytä AirPorttyökalua ja vastaa joukkoon kysymyksiä internet-asetuksista ja siitä, miten haluat määritellä verkon. 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Jos verkossa on useampi kuin yksi laite, valitse laite vasemmalla olevasta luettelosta. Osoita Jatka ja syötä sitten näytön ohjeiden mukaisesti käyttöönotettavan verkon asetukset, jotka olet saanut internet-palveluntarjoajalta tai verkon ylläpitäjältä. Verkkotyypit, jotka on mahdollista ottaa käyttöön AirPort-työkalun avulla, ilmenevät jäljempänä tässä luvussa esitetyistä verkkokaavioista. Jos haluat ottaa käyttöön monimutkaisemman verkon tai tehdä muutoksia aikaisemmin käyttöönotettuun verkkoon, käytä AirPort-työkalun manuaalisia asetuksia. AirPort-asetusten määritteleminen Aseta AirPort-asetuksista langaton laite ilmoittamaan, kun siihen on saatavilla päivityksiä. Voit myös asettaa tukiaseman ilmoittamaan mahdollisista ongelmista ja antamaan ohjeita niiden ratkaisemiseksi. Kuinka AirPort-asetukset määritellään: 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Tee jokin seuraavista:  Valitse Macissa AirPort-työkalu > Asetukset  Valitse Windows-tietokoneessa Tiedosto > Asetukset Luku 3 AirPort-verkon suunnitteleminen 15

Valitse haluamasi seuraavista valintaneliöistä: Â Valitse Etsi päivityksiä avattaessa AirPort-työkalu -valintaneliö, jos haluat, että mahdolliset ohjelmisto- ja firmware-päivitykset etsitään automaattisesti Applen verkkosivuilta joka kerta, kun avaat AirPort-työkalun. Â Valitse Etsi päivityksiä -valintaneliö ja valitse sitten ponnahdusvalikosta haluamasi aikaväli (esim. viikoittain), jos haluat, että AirPort-työkalu etsii ohjelmisto- ja firmwarepäivityksiä tietyin väliajoin. AirPort-työkalu avautuu automaattisesti, kun päivityksiä on saatavissa. Â Jos haluat tutkia, mikä saa laitteen merkkivalon välkkymään keltaisena, valitse Seuraa langattomia Apple-laitteita ongelmien varalta. Kun tämä valintaneliö on valittu, AirPort-työkalu avautuu automaattisesti ongelman ilmetessä ja antaa ohjeita sen ratkaisemiseksi. Kun tämä vaihtoehto on valittuna, kaikkia verkon langattomia laitteita seurataan ongelmien varalta. Â Jos haluat seurata vain niitä laitteita, jotka olet ottanut käyttöön tällä tietokoneella, valitse Vain langattomia Apple-laitteita, jotka minä olen määritellyt. Laitteiden seuraaminen ongelmien varalta edellyttää langatonta Apple-laitetta, joka tukee firmware-versiota 7.0 tai uudempaa. Langattoman laitteen käyttöönotto manuaalisesti: 1 Avaa AirPort-työkalu, jonka löydät Mac-tietokoneen Ohjelmat/Lisäohjelmat-kansiosta tai Windows-tietokoneen sijainnista Käynnistä > Kaikki Ohjelmat > AirPort. 2 Valitse laite luettelosta. 3 Valitse Tukiasema > Manuaaliset asetukset ja anna tarvittaessa salasana. Laitteen oletussalasana on public. Jos langatonta laitetta ei näy luettelossa: 1 Avaa Macissa valikkorivillä oleva AirPort-tilavalikko ja varmista, että olet liittynyt langattoman laitteen luomaan AirPort-verkkoon. Varmista Windowsissa, että tietokone on yhteydessä oikeaan verkkoon, pitämällä osoitinta ilmoitusalueella olevan langattoman verkon kuvakkeen päällä. Langattoman Apple-laitteen luoman verkon oletusnimi on AirPort-verkko XXXXXX, jossa XXXXXX on AirPort-tunnuksen eli MAC-osoitteen kuusi viimeistä numeroa. AirPort-tunnus on painettu langattoman Apple-laitteen pohjaan. 2 Varmista, että tietokoneen verkko- ja TCP/IP-asetukset ovat oikein. Mac-tietokoneessa valitse Järjestelmäasetusten Verkko-osion Näytä-ponnahdusvalikosta AirPort. Valitse sitten TCP/IP-osion Määrittele IPv4 -ponnahdusvalikosta DHCP:tä käyttäen. Windows-tietokoneessa osoita hiiren oikealla painikkeella langattoman verkkoyhteyden kuvaketta, jonka vieressä lukee AirPort network, ja valitse ponnahdusvalikosta Tila. Osoita Ominaisuudet, valitse Internet-protokolla (TCP/IP) ja osoita Ominaisuudet. Varmista, että Hae IP-osoite automaattisesti -kohta on valittu. 16 Luku 3 AirPort-verkon suunnitteleminen

Jos et voi avata langattoman laitteen asetuksia: 1 Varmista, että tietokoneen verkko- ja TCP/IP-asetukset ovat oikein. Valitse Macissa Järjestelmäasetusten Verkko-osion verkkopalveluluettelosta AirPort. Osoita Lisävalinnat ja valitse TCP/IP-osion Määrittele IPv4 -ponnahdusvalikosta Käyttäen DHCP:tä. Windows-tietokoneessa osoita hiiren oikealla painikkeella langattoman verkkoyhteyden kuvaketta, jonka vieressä lukee AirPort network, ja valitse ponnahdusvalikosta Tila. Osoita Ominaisuudet, valitse Internet-protokolla (TCP/IP) ja osoita Ominaisuudet. Varmista, että Hae IP-osoite automaattisesti on valittu. 2 Varmista, että syötit langattoman laitteen salasanan oikein. Oletussalasana on public. Jos olet unohtanut laitteen salasanan, voit palauttaa salasanaksi public nollaamalla laitteen. Jos haluat palauttaa laitteen salasanaksi public väliaikaisesti, pidä nollauspainiketta painettuna yhden sekunnin ajan. Jos haluat palauttaa laitteen oletusasetukset, pidä nollauspainiketta painettuna viiden sekunnin ajan. Jos tietokone on ethernet-verkossa, jossa on muita laitteita, tai jos muodostat yhteyden laitteeseen ethernetin välityksellä: AirPort-työkalu luo luettelon laitteista tutkimalla ethernet-verkon. Tästä syystä, kun avaat AirPort-työkalun, saatat nähdä laitteita, joita et voi määritellä. AirPort Extreme -verkon käyttöönotto Ensimmäinen vaihe langattoman Apple-laitteen määritellyssä on laitteen ja sen luoman verkon käyttöönotto. Voit ottaa käyttöön useimmat ominaisuudet AirPort-työkalulla syöttämällä internet-palveluntarjoajalta tai verkon ylläpitäjältä saamasi tiedot näytöllä näkyviä ohjeita seuraten. Jos haluat määritellä verkon manuaalisesti tai tehdä lisäasetuksia, avaa langattoman laitteen määrittely AirPort-työkalussa ja ota laite ja verkko käyttöön manuaalisesti. 1 Valitse määriteltävän langattoman laitteen luoma verkko Macissa AirPort-tilavalikosta tai Windowsissa ilmoitusalueen langattoman yhteyden kuvakkeesta. 2 Avaa AirPort-työkalu ja valitse langaton laite luettelosta. Jos määriteltävää laitetta ei näy, etsi langattomia laitteita osoittamalla Etsi uudelleen ja valitse sitten haluamasi luettelosta. Luku 3 AirPort-verkon suunnitteleminen 17

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute