Знайомство з параметрами бездротової мережі 802.11
Назва мережі (SSID):
За умовчанням пристрій шукає назву бездротової мережі або SSID під назвою
„hpsetup”. SSID вашої мережі може бути іншим.
Режим зв'язку
Є два варіанти режиму зв'язку:
•
Прямий: у прямій мережі, пристрій налаштовується на прямий режим зв'язку і
зв'язується безпосередньо з іншими бездротовими пристроями, не
використовуючи WAP.
Всі пристрої в прямій мережі повинні:
•
Бути сумісними з 802.11
•
Бути налаштованими на прямий режим зв'язку
•
Мати одне ім'я мережі (SSID)
•
Бути в одній підмережі і на одному каналі
•
Мати однакові настройки захисту 802.11
•
Інфраструктура (рекомендовано): в інфраструктурній мережі пристрій
налаштовується на інфраструктурний режим зв'язку і зв'язується з іншими
пристроями в мережі, і дротовими, і бездротовими, через WAP. WAP
звичайно виступають в ролі маршрутизаторів або шлюзів в невеликих мережах.
Параметри захисту
Розділ 9
144
Настройка та управління
Примітка
Доступні параметри пристрою див. у розділі
Відомості звіту про
конфігурацію мережі
.
Додаткову інформацію про безпеку бездротового зв'язку див. на веб-сторінці
www.weca.net/opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Мережева автентифікація: заводська стандартна установка пристрою –
'Open' (Відкрита), що не вимагає захисту для авторизації чи шифрування.
Іншими можливими значеннями є 'OpenThenShared,' (Відкрита, потім спільна),
'Shared,' (Спільна) і 'WPA-PSK' (Захищений доступ Wi-Fi
®
з використанням
попередньо встановленого спільного ключа доступу).
WPA підвищує рівень захисту передачі даних і контроль за доступом до
існуючих і майбутніх мереж Wi-Fi. Він визначає всі відомі слабкі місця WEP,
оригінальний механізм безпеки стандарту 802.11.
WPA2 – це друге покоління захисту WPA; він надає промисловим і побутовим
користувачам Wi-Fi високий рівень впевненості в тому, що тільки
авторизовані користувачі можуть увійти в їх бездротові мережі.
•
Шифрування даних:
•
Алгоритм WEP (Wired Equivalent Privacy – конфіденційність на рівні
дротового зв’язку) надає захист, шифруючи дані, що надсилаються за
допомогою радіохвиль від одного бездротового пристрою до іншого.
Пристрої у мережі, яка підтримує WEP, використовують ключі WEP для
шифрування даних. Якщо мережа використовує WEP, потрібно знати
ключі WEP, які вона використовує.
•
WPA використовує TKIP (Temporal Key Integrity Protocol – Протокол
цілісності тимчасового ключа) для шифрування та використовує
автентифікацію 802.1X з одним зі стандартних типів EAP (Extensible
Authentication Protocol – розширюваний протокол автентифікації),
доступних сьогодні.
•
WPA2 втілює нову схему шифрування, AES (Advanced Encryption Standard
– додатковий стандарт шифрування). AES визначається в режимі CCM
(cipher-block chaining mode – режим зв'язування протилежних блоків) і
підтримує IBSS (Independent Basic Service Set – незалежний простий набір
послуг), щоб захистити з'єднання між клієнтськими робочими станціями,
що з'єднані в прямому режимі.