Razumevanje nastavitev brezžičnega omrežja 802.11
Ime omrežja (SSID)
Poglavje 9
134
Konfiguracija in upravljanje
Privzeto naprava išče ime brezžičnega omrežja ali SSID, ki se imenuje »hpsetup«.
Vaše omrežje ima morda drugačen SSID.
Način komunikacije
Obstajata dva načina komunikacije:
•
Ad hoc: V ad hoc omrežju je naprava nastavljena na način komunikacije ad hoc in
komunicira neposredno z ostalimi brezžičnimi napravami brez uporabe WAP.
Vse naprave v ad hoc omrežju morajo:
•
biti kompatibilne z 802.11
•
imeti način komunikacije ad hoc
•
imeti isto ime omrežja (SSID)
•
biti na istem podomrežju in kanalu
•
imeti iste varnostne nastavitve 802.11
•
Infrastruktura (priporočena): V infrastrukturnem omrežju je naprava nastavljena
na infrastrukturni način komunikacije in z drugimi napravami v omrežju, žičnimi ali
brezžičnimi, komunicira prek WAP. WAP pogosto delujejo kot usmerjevalniki ali
prehodi v majhnih omrežjih.
Varnostne nastavitve
Opomba
Za razpoložljive nastavitve glejte
Razumevanje strani z omrežno
konfiguracijo
.
Za dodatne informacije o varnosti brezžičnega omrežja si oglejte
www.weca.net/
opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Preverjanje pristnosti omrežja: Tovarniško privzeta nastavitev naprave je »Open
(Odprto)«, ki ne zahteva varnosti za pooblastitve ali šifriranje. Druge možne
vrednosti so »Open (Odprto)«, »OpenThenShared (Odprto, nato v skupni rabi)«,
»Shared (V skupni rabi)« in »WPA-PSK« (Wi-Fi
®
Protected Access Pre-Shared
Key).
WPA poveča stopnjo zaščite podatkov, prenesenih po zraku in nadzor dostopa do
obstoječih in prihodnjih omrežij Wi-Fi. Ukvarja se z vsemi znanimi slabostmi WEP,
izvirnega varnostnega mehanizma pri standardu 802.11.
WPA2 je druga generacija varnosti WPA; podjetjem in potrošnikom, ki so
uporabniki Wi-Fi, nudi visoko raven zagotovila, da imajo samo pooblaščeni
uporabniki dostop do njihovih brezžičnih omrežij.
•
Šifriranje podatkov:
•
Wired Equivalent Privacy (WEP) zagotavlja varnost s šifriranjem podatkov,
poslanih po radijskih valovih od ene brezžične naprave do druge. Naprave na
omrežju z WEP uporabljajo ključe WEP za šifriranje podatkov. Če vaše
omrežje uporablja WEP, morate poznati ključ/e WEP, ki ga/jih uporablja.
•
WPA uporablja Temporal Key Integrity Protocol (TKIP) za šifriranje in
preverjanje pristnosti 802.1X z eno od standardnih vrst Extensible
Authentication Protocol (EAP), ki so danes na voljo.
•
WPA2 nudi novo shemo šifriranja, Advanced Encryption Standard (AES). AES
je določen v counter cipher-block chaining mode (CCM) in podpira
Independent Basic Service Set (IBSS) za zagotavljanje varnosti med delovnimi
postajami odjemalnikov, ki delujejo v načinu ad hoc.
Nastavitev naprave za brezžično komunikacijo (samo nekateri modeli)
135