Vysvětlení nastavení bezdrátové sítě 802.11
Název sítě (SSID)
Při výchozím nastavení vyhledává zařízení název bezdrátové sítě nebo identifikátor
Service Set Identifier (SSID) s názvem „hpsetup”. Vaše síť může mít odlišné SSID.
Komunikační režim
Existují dvě možnosti nastavení komunikačního režimu:
•
Ad hoc: Když je v síti ad hoc zařízení nastaveno na komunikační režim ad hoc,
komunikuje přímo s ostatními bezdrátovými zařízeními bez použití přístupového
bodu pro bezdrátové připojení (WAP).
Všechna zařízení v síti ad hoc musí mít tyto vlastnosti:
•
Kompatibilita s Be 802.11
•
Komunikační režim ad hoc
•
Použijte stejný název sítě (SSID)
•
Buďte v téže podsíti a na témž kanálu
•
Shodná nastavení zabezpečení 802.11
•
Infrastruktura (doporučeno): V síti infrastruktura je zařízení nastaveno na
komunikační režim Infrastruktura a komunikuje s ostatními zařízeními v síti, ať již
jsou tato zařízení připojena pomocí kabelů nebo bezdrátově prostřednictvím WAP.
Přístupové body WAP u malých sítí obecně slouží jako směrovače (routery) nebo
brány (gateways).
Nastavení zabezpečení
Poznámka
Dostupná nastavení pro zařízení viz
Vysvětlení stránky konfigurace sítě
.
Pro další informace o zabezpečení bezdrátového připojení navštivte
www.weca.net/opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
Kapitola 9
134
Konfigurace a správa
•
Ověřování totožnosti (autentizace) v síti Výchozí nastavení zařízení z výroby je
'Open,', které nevyžaduje zabezpečení pomocí autorizace nebo šifrování. Další
možné hodnoty jsou 'OpenThenShared,' 'Shared,' and 'WPA-PSK' (Wi-Fi
®
Protected Access Pre-Shared Key).
WPA zvyšuje úroveň ochrany dat přenášených vzduchem a řízení přístupu u
existujících i budoucích sítí Wi-Fi. Týká se všechny známých slabin WEP,
originálního nativního mechanismu zabezpečení ve standardu 802.11.
WPA2 je druhou generací zabezpečení WPA, která podnikovým a konzumním
uživatelům Wi-Fi zaručuje vysokou úroveň zabezpečení, takže přístup k
bezdrátovým sítím mohou mít jen oprávnění uživatelé.
•
Šifrování dat:
•
Wired Equivalent Privacy (WEP) poskytuje zabezpečení pomocí šifrování dat
odesílaných prostřednictvím rádiových frekvencí z jednoho bezdrátového
zařízení do jiného bezdrátového zařízení. Zařízení v síti se schopností WEP
používají k šifrování dat klíč WEP. Jestliže vaše síť používá WEP, musíte znát
klíče WEP, které používá.
•
WPA používá protokol Temporal Key Integrity Protocol (TKIP) pro šifrování a
pracuje s ověřováním totožnosti 802.1X pomocí jednoho ze standardních typů
autentizace Extensible Authentication Protocol (EAP), které jsou dnes dostupné.
•
WPA2 disponuje novým schématem šifrování, a to Advanced Encryption
Standard (AES). AES je definován jako režim řetězení bloků číslic (counter
cipher-block chaining mode) CCM a podporuje Independent Basic Service Set
(IBSS) k zajištění bezpečnosti mezi klientskými pracovními stanicemi
pracujícími v režimu ad hoc.