Standardile 802.11 vastava traadita sidevõrgu põhimõisted
Võrgunimi (SSID)
Vaikimisi otsib seade traadita võrku, mille traadita võrgu võrgunimi (SSID) on
"hpsetup". Teie võrgus võib võrgunimi (SSID) olla teistsugune.
Siderežiim
Saate valida kahe siderežiimi valiku vahel:
•
Ad hoc (Võrdõigusvõrk): võrdõigusvõrgus on seade määratud võrdõiguslikku
siderežiimi ja peab teise traadita võrgundust toetava seadmega sidet otse, ilma
juurdepääsupunkti vahenduseta.
Võrdõigusvõrgus peavad kõik seadmed:
•
olema vastavad standardile 802.11;
•
võimaldama siderežiimiks valida võrdõigusvõrku (ad hoc);
•
kasutama sama võrgunime (SSID);
Peatükk 9
(jätkub)
136
Konfigureerimine ja haldamine
•
olema samas alamvõrgus ja samal kanalil;
•
kasutama ühesuguseid, standardile 802.11 vastavaid turbesätteid.
•
Infrastructure (soovitatav) (Infrastuktuur): infrastruktuuritüüpi võrgus on seade
tööle seadistatud infrastruktuurses siderežiimis ja peab sidet teiste võrgus olevate
seadmetega (olenemata sellest, kas need on traadiga või traadita võrgu toega)
juurdepääsupunkti vahendusel. Traadita võrgu juurdepääsupunkt (WAP) täidab
väiksemates võrkudes enamasti marsruuteri või lüüsi rolli.
Turbesätted
Märkus.
Seadme saadaolevate sätete kohta vt
Võrgukonfiguratsiooni lehe
tõlgendamine
.
Lisateabe saamiseks traadita side turvalisuse kohta minge veebisaidile
www.weca.net/opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Network authentication (Autentimine võrgus): seadme tehase vaikesäte on
"Open" (Avatud), mis ei nõua autoriseerimiseks ega krüpteerimiseks mingit turvet.
Teised võimalikud valikud on 'OpenThenShared,' 'Shared,' ja 'WPA-PSK' (Wi-Fi
®
Protected Access Pre-Shared Key).
WPA tõhustab olemasolevates ja tulevikus loodavates Wi-Fi-võrkudes
raadioliidese kaudu saadetavate andmete ja juurdepääsupäringute kaitstust. See
kõrvaldab kõik teadaolevad WEP-turbe (algselt standardisse 802.11 kavandatud
turbemehhanism) nõrgad küljed.
WPA2 on WPA-turbemehhanismi teine põlvkond; see tagab korporatiivsete ja
lõpptarbijale suunatud Wi-Fi-võrkude kasutajatele kõrgel tasemel kindluse, et
nende hallatavatele traadita võrkudele pääsevad juurde ainult autoriseeritud
kasutajad.
•
Data encryption
•
(Andmete krüptimine): Wired Equivalent Privacy (WEP) turvab raadioliidese
kaudu ühest traadita võrgu seadmest teise traadita võrgu seadmesse
ülekantavaid andmeid nende krüpteerimise teel. Võrgus, kus WEP on
aktiveeritud, kasutavad seadmed andmete krüptimiseks WEP-võtmeid. Kui teie
võrgus on WEP aktiveeritud, peate WEP-võtit (või võtmeid) teadma.
•
WPA kasutab krüptimiseks protokolli Temporal Key Integrity Protocol (TKIP) ja
802.1X-autentimist koos ühega käesoleval ajal saadavalolevatest standardi
Extensible Authentication Protocol (EAP) tüüpidest.
•
WPA2 pakub aga uut krüptimisskeemi, mille nimetus on Advanced Encryption
Standard (AES). AES on määratletud kui loenduriga šifriplokkide jadarežiim
(counter cipher-block chaining mode – CCM) ja toetab sõltumatut põhiteenuste
paketti (Independent Basic Service Set – IBSS), mis lubab kasutada klient-
tööjaamade vahelist turvet töötamisel võrdõigusrežiimis.