Κατανόηση ρυθµίσεων ασύρµατου δικτύου 802.11
Όνοµα δικτύου (SSID)
Από προεπιλογή, η συσκευή αναζητάει το όνοµα ασύρµατου δικτύου ή SSID που ονοµάζεται
hpsetup. Το δίκτυο µπορεί να έχει διαφορετικό SSID.
Λειτουργία επικοινωνίας
Υπάρχουν δύο επιλογές λειτουργίας επικοινωνίας:
•
Ad hoc: Σε ένα δίκτυο ad hoc, η συσκευή έχει οριστεί σε λειτουργία επικοινωνίας ad hoc και
επικοινωνεί απευθείας µε άλλες ασύρµατες συσκευές χωρίς τη χρήση WAP.
Όλες οι συσκευές στο δίκτυο ad hoc πρέπει να:
◦
Είναι συµβατές µε 802.11
◦
Έχουν ad hoc λειτουργία επικοινωνίας
◦
Έχουν το ίδιο όνοµα δικτύου (SSID)
◦
Είναι στο ίδιο δευτερεύον δίκτυο και στο ίδιο κανάλι
◦
Έχουν τις ίδιες ρυθµίσεις ασφάλειας 802.11
•
Υποδοµή (συνιστάται): Σε ένα δίκτυο υποδοµής, η συσκευή έχει ρυθµιστεί σε λειτουργία
επικοινωνίας υποδοµής και επικοινωνεί µε άλλες συσκευές του δικτύου, είτε οι συσκευές είναι
ενσύρµατες ή ασύρµατες, µέσω WAP. Τα WAP συνήθως λειτουργούν ως δροµολογητές ή πύλες
σε µικρά δίκτυα.
Ρυθµίσεις ασφάλειας
Σηµείωση Για περισσότερες πληροφορίες σχετικά µε την ασφάλεια της ασύρµατης
λειτουργίας, επισκεφτείτε την τοποθεσία
www.weca.net/opensection/pdf/whitepaper_wi-
fi_security4-29-03.pdf
.
•
Έλεγχος ταυτότητας δικτύου: Η εργοστασιακή ρύθµιση της συσκευής είναι ''Ανοικτό", για την
οποία δεν απαιτείται ασφάλεια ελέγχου ταυτότητας ή κρυπτογράφησης. Οι άλλες πιθανές τιµές
Ρύθµιση της συσκευής για ασύρµατη επικοινωνία (µόνο σε ορισµένα µοντέλα)
227
είναι "OpenThenShared", "Κοινόχρηστο" και "WPA-PSK" (Wi-Fi
®
Protected Access Pre-Shared
Key).
Το WPA αυξάνει το επίπεδο προστασίας και τον έλεγχο πρόσβασης δεδοµένων που
διακινούνται µέσω του δικτύου στα υπάρχοντα και στα µελλοντικά δίκτυα Wi-Fi. Αντιµετωπίζει
όλες τις γνωστές αδυναµίες του WEP, του αρχικού εγγενούς µηχανισµού ασφάλειας του
προτύπου 802.11.
Το WPA2 είναι η ασφάλεια WPA δεύτερης γενιάς. Παρέχει στους χρήστες επιχειρήσεων και
στους καταναλωτές Wi-Fi υψηλό επίπεδο ασφάλειας, ώστε µόνο εξουσιοδοτηµένοι χρήστες να
µπορούν να έχουν πρόσβαση στα ασύρµατα δίκτυά τους.
•
Κρυπτογράφηση δεδοµένων:
◦
Το WEP (Wired Equivalent Privacy) παρέχει ασφάλεια µε κρυπτογράφηση δεδοµένων που
αποστέλλονται µέσω ραδιοκυµάτων από µία ασύρµατη συσκευή σε µια άλλη. Οι συσκευές
σε δίκτυο µε δυνατότητα WEP χρησιµοποιούν κλειδιά WEP για την κωδικοποίηση των
δεδοµένων. Εάν το δίκτυο χρησιµοποιεί WEP, πρέπει να γνωρίζετε τα κλειδιά WEP που
χρησιµοποιεί.
◦
Το WPA χρησιµοποιεί το πρωτόκολλο ΤΚΙΡ (Temporal Key Integrity Protocol) για
κρυπτογράφηση και χρησιµοποιεί έλεγχο ταυτότητας 802.1X µε έναν από τους
συνηθισµένους τύπους EAP (Extensible Authentication Protocol) που είναι διαθέσιµοι
σήµερα.
◦
Το WPA2 παρέχει µια νέα µέθοδο κρυπτογράφησης, το AES (Advanced Encryption
Standard). Το AES καθορίζεται σε λειτουργία CCM και υποστηρίζει IBSS (Independent
Basic Service Set) για ασφάλεια µεταξύ σταθµών εργασίας σε ad hoc λειτουργία.