Razumijevanje postavki bežične mreže 802.11
Naziv mreže (SSID)
Dodatak D
208
Postavljanje mreže (samo za neke modele)
Zadano je da uređaj traži bežičnu mrežu ili Service Set Identifier (SSID) pod nazivom "hpsetup".
Vaša mreža možda ima drugačiji SSID.
Način komunikacije
Postoje dvije mogućnosti za način komunikacije:
•
Ad hoc: u ad hoc mreži uređaj se postavlja na ad hoc način komunikacije te komunicira izravno
s ostalim bežičnim uređajima, bez korištenja WAP-a.
Svi uređaji u ad hoc mreži moraju:
◦
biti kompatibilni s bežičnom mrežom 802.11
◦
biti postavljeni na ad hoc način komunikacije
◦
imati isti naziv mreže (SSID)
◦
biti u istoj podmreži i na istom kanalu
◦
imati iste sigurnosne postavke za bežičnu mrežu 802.11
•
Infrastruktura (preporučuje se): u infrastrukturnoj mreži uređaj se postavlja na infrastrukturni
način komunikacije i komunicira s ostalim uređajima u mreži putem WAP-a, bez obzira na to
jesu li uređaji bežični ili ožičeni. U maloj mreži WAP obično služi kao usmjerivač ili pristupnik.
Sigurnosne postavke
Napomena Dodatne informacije o bežičnoj sigurnosti potražite na adresi
www.weca.net/
opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Provjera autentičnost mreže: tvornički je zadana postavka Open (Otvoreno), što ne zahtijeva
ni sigurnosnu autorizaciju ni šifriranje. Ostale moguće vrijednosti su 'OpenThenShared,'
'Shared,' i 'WPA-PSK' (Wi-Fi
®
Protected Access Pre-Shared Key).
WPA povećava razinu zaštite bežičnog prijenosa podataka i kontrole pristupa na postojećim i
budućim Wi-Fi mrežama. Otklanja sve poznate slabosti standarda Wired Equivalent Privacy
(WEP), izvornog sigurnosnog mehanizma standarda 802.11.
WPA2 je druga generacija WPA zaštite. Poslovnim i kućnim korisnicima Wi-Fi mreža nudi visoku
razinu sigurnosti da će samo ovlašteni korisnici moći pristupiti njihovim bežičnim mrežama.
•
Enkripcija podataka:
◦
Wired Equivalent Privacy (WEP) nudi sigurnost putem enkripcije podataka koji se radio-
valovima šalju od jednog do drugog bežičnog uređaja. Uređaji u mreži omogućenoj za WEP
koriste WEP ključeve za enkripciju podataka. Ako vaša mreža koristi WEP, morate znati
WEP ključ(eve) za nju.
◦
WPA za enkripciju koristi protokol Temporal Key Integrity Protocol (TKIP) i primjenjuje
802.1X provjeru valjanosti uz jednu od standardnih vrsta danas raspoloživih protokola
Extensible Authentication Protocol (EAP).
◦
WPA2 nudi novu shemu enkripcije, Advanced Encryption Standard (AES). Counter cipher-
block chaining mode (CCM) definira AES, a potonji podržava Independent Basic Service
Set (IBSS) da bi omogućio sigurnost između klijentskih radnih stanica koje rade u ad hoc
načinu rada.