Nokia A032 -tukiaseman ensiasennukseen tarvitaan tietokone, jossa on asennettuna joko WLAN-kortti tai käytössä on sarjaportti ja nollamodeemikaapeli. Kun tukiasema ensim-mäisen kerran kytketään toimintaan, saadaan se oppimistilaan painamalla etuosassa olevaa nappia kunnes tukiaseman valot sammuvat. Tämän jälkeen tukiasema on tilassa, jossa se jakaa DHCP:llä IP-osoitteen yksityisavaruudesta ilman minkäänlaista aseman tunnis-tusta. Oppimistilassa tukiasema ei kuuntele ethernet-porttia. Kun tukiasemaan on onnis-tuneesti saatu yhteys muodostettua, avataan web-selain ja annetaan osoitteeksi http://manage.ap/ tai http://192.168.5.100/. Tällöin selaimeen avautuu kuvassa 28 näkyvä sivu.
Sivun alalaidassa on kenttä tukiaseman IP-osoitteen asettamiseen. Siihen kannattaa heti aluksi asettaa jatkossa käytettävä osoite. Jos ylälaidassa oleva Auto TCP/IP Settings asetetaan käyttöön, jakaa tukiasema IP-osoitteet DHCP:llä. Tukiaseman IP-osoite pitää muistaa asettaa samaan verkkoon kuin DHCP:n jakamat osoitteet. Jos tukiasemalle ei erikseen määritellä IP-osoitetta mutta DHCP otetaan käyttöön, ottaa tukiasema itselleen ensimmäisen DHCP:n jakaman osoitteen. Jokaisen asetuksen muuttamisen jälkeen tulee painaa kyseisen ryhmän Enter-painiketta tai asetukset eivät tallennu muistiin. Tässä vaiheessa tietoturvan vuoksi ei kannata tehdä mitään muita asetuksia kuin IP-osoitteen asetus. Tämän jälkeen asetukset otetaan käyttöön painamalla Restart Access Point -painiketta.
Nyt tukiasema on normaalitilassa. Seuraavaksi tukiasemaan tulee asettaa WEP-salaus käyttöön. Tämä voidaan tehdä turvallisesti käyttämällä komentorivikäyttöliittymää konsoliportista tai voidaan liittää tietokone ethernet-porttiin ja käyttää web-hallintaa. Jos IP-osoitetta ei määritetty (eikä DHCP ole käytössä), ei tukiasemaa ole mahdollista hallita kuin konsoliportin kautta tai nollaamalla asetukset tukiasemasta ja asettamalla se uudelleen oppimistilaan. WEP-salauksen käyttöönoton jälkeen asetuksia voidaan tehdä turvallisesti myös langatonta verkkoa käyttäen. Koska käyttöön otettaan WEP-salaus, tulee langattoman verkon asemassa ottaa käyttöön sama avain, jotta tukiasemaan voidaan ottaa yhteys. Salauksen käyttäminen yhteydellä näkyy tilaikkunassa olevasta lukon kuvasta (kuva 29). Kun avain tällä tavalla syötettään tukiasemaan, ei ole mah-dollista, että joku kuuntelisi salaamatonta radioliikennettä ja kaappaisi syötetyn WEP-avaimen. Jos tukiasemaan Nokian ohjeita noudattaen syötetään WEP-avain käyttäen salaamatonta radioyhteyttä, voi joku kaapata WEP-avaimen.
Salauksen käytössäolo on helppo tarkistaa WLAN-kortin tilaikkunasta. Jos ikkunassa on lukon kuva, on käytössä WEP-salaus. Tämän jälkeen tukiaseman muita asetuksia voidaan muuttaa ilman pelkoa sivullisen pääsystä asetuksiin. Seuraavaksi tukiaseman hallintasalasana täytyy muuttaa. Web-käyttöliittymä jopa tarjoaa oletussalasanan val-miiksi kirjoitettuna ennen sen muuttamista. Jos tukiasema on liitetty yleiseen verkkoon ennen salasanan vaihtoa, on mahdollista, että joku asiaton juuri oikeaan aikaan toimi-malla saisi salasanan vaihdettua ja lukittua tukiaseman käyttökelvottomaksi. Tämä mahdollisuus saadaan estettyä käynnistämällä tukiasema ilman WLAN-korttia sekä ilman yhteyttä yleiseen langalliseen verkkoon. Vaikka Nokian käyttöohjeessa kerro-taankin, että tukiasema ei käynnisty ilman WLAN-korttia, näyttää se kuitenkin käyn-nistyvän ilman sitä. Kun salasana syötetään suoraan konsoliporttia käyttäen tai ristiin-kytketyllä parikaapelilla tukiasemaan liitetystä tietokoneesta, ei ole mahdollisuutta, että ulkopuolinen pääsisi muuttamaan salasanan.
Asetuksia pääsee muuttamaan aloitussivun vasemmassa laidassa olevaa Setup-linkkiä seuraamalla. Eteen avautuu kuvassa 30 oleva sivu, jolla oletussalasana on valmiiksi syötettynä.
Avautuvalla asetussivulla (kuva 31) on tukiaseman perusasetuksia: käytettävä kanava, verkon ja tukiaseman nimi sekä kellonaika ja päiväys. Modeemin käyttöön vaikuttaviin asetuksiin päästään käsiksi asettamalla tältä sivulta kohta Modem Dial-up käyttöön. Tässä työssä ei puututa tarvittavien asetusten tekemiseen modeemin käyttöönottamisek-si. Modeemiyhteyden toimintaa ei myöskään testattu. Nokian tukiasemasta ei nähdä mistään käyttöliittymässä mitä muita kanavia alueella on käytössä. Kanavan valintaa varten pitää tutkia mieluusti koko kattavuusalue langattoman aseman tukiasemanäytöstä alueella jo käytössä olevia kanavia seuraten. Käyttöön otettavan kanavan tulisi olla mahdollisimman kaukana muista jo käytössä olevista kanavista häiriöiden minimoi-miseksi. Euroopassa on mahdollista valita kolme täysin toisiaan häiritsemätöntä kana-vaa samalle alueelle käyttöön. Nämä kanavat voivat olla esimerkiksi 1, 6 ja 11 tai 2, 8 ja 13 [10, s. 4]. Viiden kanavan päässä toisistaan olevat kanavat ovat täysin erillisillä taajuusalueilla. Jos alueella on muita samalla taajuusalueella toimivia laitteita, tulee ottaa huomioon myös niiden käyttämät kanavat. Jos kyseessä ovat taajuushyppelytek-niikkaa käyttävät laitteet, kuten bluetooth-laitteet, ei yleensä ole mahdollista välttää taajuusalueiden päällekkäisyyttä niiden kanssa.
Loput asetukset ovat valikossa Advanced-kohdan alla. Basic WEP on ainoastaan typistetty versio Advanced WEP -asetuksista, eikä siinä ole mitään sellaista, jota ei olisi jälkimmäiselläkin sivulla. Ensimmäisellä sivulla, joka on kuvassa 32, asetetaan monia tukiaseman hallintaan vaikuttavia asetuksia. Jos tukiasema halutaan lukita fyysistä pääsyä vastaan, tulee kohta lock asettaa käyttöön. Se poistaa käytöstä myös Nokian takaovisalasanan sekä mahdollisuuden muuttaa asetuksia TFTP:llä. Myös rajoitetut hallintaosoitteet on hyvä ottaa käyttöön. Tämä tehdään muuttamalla Web/Telnet/TFTP Manager vaihtoehtoon Specific. Käytettävät osoitteet syötetään kuvan 33 sivulle. Muihin asetuksiin ei juuri ole syytä puuttua. Siitä, että web- ja telnet-portteja muutetaan, syntyy vain ongelmia ylläpitoon, kun portit eivät olekaan oletetut. Jos joku haluaa tukiasemaan päästä käsiksi, luultavasti käytössä on ohjelma, joka selvittää hetkessä käytetyn portin, vaikka se olisikin muutettu joksikin muuksi vakioarvosta. IP Gateway tulee asettaa, jos käyttöön otetaan NAT tai tukiasemaa halutaan hallita eri verkosta käsin. NAT Port -kohta on hieman epäselvä. Mistään ei oikein ilmene, tarkoittaako NAT Port porttia, jossa on julkiset IP-osoitteet, vaiko porttia, jossa on yksityiset osoitteet. Testikään tätä ei selvitä, koska testatuissa tukiasemissa kummallakaan vaihtoehdolla ei tieto mihinkään suuntaan liiku kun NAT on käytössä.
Seuraavana on sivu jonka nimi on hieman hämäävästi SNMP-asetukset (kuva 33). Sivulla asetetaan tiedot, jotka laitteesta näkyvät SNMP:llä, sekä IP-osoitteet, joista tukiasemaa voidaan hallita. Annettavat IP-osoitteet rajoittavat SNMP-pääsyn lisäksi telnet-, web- sekä TFTP-pääsyn. Jos kohdassa Allow any SNMP manager on ruksi, sallitaan SNMP-kyselyt kaikista osoitteista, mutta muut hallintatavat ovat edelleen rajoitetut annettujen IP-osoitteiden mukaisesti. Community name -kohdat ovat SNMP-pääsyyn vaikuttavia asioita. SNMP-asiakkaan tulee tietää Community name, jotta kyselyn tai asetuksen voi tehdä. Get tarkoittaa kyselyitä ja Set asetusten muuttamista. Kaikki SNMP-hallintaohjelmat olettavat Get-nimen olevan public, eikä sitä ole mitään syytä muuttaa, sillä seurauksena on vain ylläpidon vaikeutuminen. Nokian tukiasema ei tue asetusten muuttamista SNMP:llä, joten Set-metodilla ei voi tehdä mitään, vaikka se olemassa onkin. Ruksi kohdassa Disable Get poistaa mahdollisuuden kysellä SNMP:llä mistään osoitteesta. Vastaavasti ruksi kohdassa Disable Traps estää tukiasemaa lähettämästä SNMP-ilmoituksia tapahtumista mihinkään osoitteeseen.
WEP-asetussivulla, kuvassa 34, voidaan valita käytettävä WEP-politiikka sekä syöttää jaetut WEP-avaimet. Jos käytetään henkilökohtaisia avaimia ja tukiasemassa olevaa avainlistaa, voi käyttäjiä olla enintään 200. Avainten salaukseen käytetään Shared Secret -kentässä olevaa 4 - 16-merkkistä avainta. Jos halutaan käyttää RADIUS-palvelinta avainten tallentamiseen, tulee kohtaan Specific Database valita vaihtoehdoksi joko RADIUS tai either, jolloin avaimet voivat olla joko tukiasemassa tai RADIUS-tietokannassa. Koska RADIUSta käytetään hieman erikoisesti, tulee Dummy Password -kentässä oleva merkkijono salasanaksi kaikille RADIUS-tietokantaan tallennettaville avaimille ja itse avain tallennetaan erillisenä tekstinä Shared Secret -avaimella salattuna. Jos käytetään yli 40-bittisiä salausavaimia, tulee kaikkien verkon langattomien laitteiden olla Nokian valmistamia. 40-bittisillä avaimilla käytettävä tila riippuu käytetyistä WLAN-korteista. Jos kaikki kortit tukevat tukiasemaan liittymistä jaetuilla avaimilla, voidaan käyttää WEP-tilaa. Jos kaikki kortit eivät osaa liittyä tukiasemaan käyttäen jaettua avainta, tulee käyttää WiFi-tilaa. Tällaisia kortteja ovat esimerkiksi Orinoco-kortit. Tietokone-lehden tekemän WLAN-vertailun mukaan myös 128-bittisten jaettujen avainten pitäisi olla yhteensopivia ainakin Wavelanin laitteiden kanssa, mutta omissa testeissä toimivuutta ei saavutettu. Tietokone-lehden testissä ilmeni, että kaikkien valmistajien laitteet eivät toimi yhdessä millään asetuksilla [9, s. 88]. Yhdessä Holger Wiegerin kanssa tekemäni oman yhteensopivuustestin tulokset ovat liitteessä 3.
3.1 WLAN-kortit - asentaminen | Sisällysluettelo | 3.3 Toimivuus