Razumijevanje postavki bežične mreže 802.11
Naziv mreže (SSID)
Zadano je da uređaj traži bežičnu mrežu ili Service Set Identifier (SSID) pod nazivom
"hpsetup". Vaša mreža možda ima drugačiji SSID.
Način rada komunikacije
Postoje dvije opcije načina rada komunikacije:
•
Ad hoc: U ad hoc mreži uređaj se postavlja na ad hoc način komunikacije te
komunicira izravno s ostalim bežičnim uređajima, bez korištenja WAP-a.
Svi uređaji u ad hoc mreži moraju:
•
Biti kompatibilni s bežičnom mrežom 802.11
•
Imati postavljen način komunikacije ad hoc
•
Imati isti naziv mreže (SSID)
•
Biti u istoj podmreži i na istom kanalu
•
Imati iste sigurnosne postavke za bežičnu mrežu 802.11
•
Infrastruktura (preporučuje se): U infrastrukturnoj mreži uređaj se postavlja na
infrastrukturni način komunikacije i komunicira s ostalim uređajima u mreži putem
WAP-a, bez obzira na to jesu li uređaji bežični ili ožičeni. U maloj mreži WAP
obično služi kao usmjerivač ili gateway.
Sigurnosne postavke
Napomena
Popis dostupnih postavki za uređaj potražite u odjeljku
Razumijevanje stranice mrežne konfiguracije
.
Dodatne informacije o bežičnoj sigurnosti potražite na adresi
www.weca.net/
opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Provjera valjanosti mreže: Tvornički zadana postavka je "Open" (Otvoreno), što
ne zahtijeva sigurnosnu autorizaciju ni enkripciju. Ostale moguće vrijednosti su
Poglavlje 9
136
Konfiguriranje i upravljanje
"Otvoreno", "Otvoreno-pa-dijeljeno", "Dijeljeno" i "WPA-PSK" (Wi-Fi
®
Protected
Access Pre-Shared Key).
WPA povećava razinu zaštite bežičnog prijenosa podataka i kontrole pristupa na
postojećim i budućim Wi-Fi mrežama. Otklanja sve poznate slabosti WEP-a,
izvornog sigurnosnog mehanizma standarda 802.11.
WPA2 je druga generacija WPA zaštite. Poslovnim i kućnim korisnicima Wi-Fi
mreža nudi visoku razinu sigurnosti da će samo ovlašteni korisnici moći pristupiti
njihovim bežičnim mrežama.
•
Enkripcija podataka:
•
Wired Equivalent Privacy (WEP) nudi sigurnost putem enkripcije podataka koji
se radio valovima šalju od jednog do drugog bežičnog uređaja. Uređaji u WEP-
kompatibilnoj mreži koriste WEP ključeve za enkripciju podataka. Ako vaša
mreža koristi WEP, morate znati WEP ključ(eve) za nju.
•
WPA za enkripciju koristi protokol Temporal Key Integrity Protocol (TKIP) i
primjenjuje 802.1X provjeru valjanosti uz jednu od standardnih vrsta danas
raspoloživih protokola Extensible Authentication Protocol (EAP).
•
WPA2 nudi novu shemu enkripcije, Advanced Encryption Standard (AES).
Counter cipher-block chaining mode (CCM) definira AES, a potonji podržava
Independent Basic Service Set (IBSS) da bi omogućio sigurnost između
klijentskih radnih stanica koje rade u ad hoc načinu rada.