802.11 belaidžio tinklo nuostatos
Tinklo pavadinimas (SSID)
Pagal numatytąją nuostatą įrenginys ieško belaidžio tinklo pavadinimo arba SSID, pavadinto
„hpsetup“. Jūsų tinklas gali turėti kitokį SSID.
Priedas D
210
Tinklo sąranka (tik kai kuriuose modeliuose)
Ryšio veiksena
Yra dvi ryšio veiksenos parinktys.
•
Specialioji Tiesioginiame tinkle įrenginys nustatytas bendrauti tiesiogine ryšio veiksena ir
bendrauja tiesiogiai su kitais belaidžiais įrenginiais nenaudodamas WAP.
Visi įrenginiai tiesioginiame tinkle turi būti:
◦
suderinami su 802.11,
◦
tiesioginės ryšio veiksenos,
◦
to pat tinklo pavadinimo (SSID),
◦
tame pačiame potinklyje ir tame pačiame kanale,
◦
tokių pat 802.11 apsaugos nuostatų.
•
Infrastruktūros (rekomenduojama) Infrastruktūros tinkle nustatyta įrenginio infrastruktūros
ryšio veiksena ir jis bendrauja su kitais tinklo įrenginiais, nepaisydamas, ar įrenginiai laidiniai,
ar belaidžiai, per WAP. Mažuose tinkluose WAP įrenginiai paprastai veikia kaip kelvedžiai arba
sietuvai.
Apsaugos nuostatos
Pastaba Plačiau apie belaidžio tinklo apsaugą žr.
www.weca.net/opensection/pdf/
whitepaper_wi-fi_security4-29-03.pdf
.
•
Tinklo autentiškumas Įrenginio gamyklinė numatytoji nuostata yra „Open“ (atviras) – tai
nereikalauja apsaugos prieigos teisių arba kodavimo priemonių. Kitos galimos reikšmės yra
„OpenThenShared“ (atviras ir bendro naudojimosi), „Shared“ (bendro naudojimosi) ir WPA-PSK
(„Wi-Fi“
®
„Protected Access Pre-Shared Key“ (apsaugotos prieigos išankstinio bendro
naudojimosi raktas).
WPA padidina eteriu perduodamų duomenų apsaugos lygį ir dabartinių bei būsimų „Wi-Fi“ tinklų
prieigos kontrolę. Ši priemonė taiso visus žinomus WEP, pradinio 802.11 standarto apsaugos
mechanizmo trūkumus.
WPA2 yra antroji WPA apsaugos karta; ji verslo ir paprastiems „Wi-Fi“ vartotojams aukštu
patikimumo lygiu garantuoja, kad tik prieigos teisę turintys vartotojai galės prieiti prie jų belaidžių
tinklų.
•
Duomenų kodavimas
◦
„Wired Equivalent Privacy“ (tolygus laidiniam privatumas) (WEP) garantuoja apsaugą
koduodamas radijo bangomis iš vieno belaidžio įrenginio į kitą siunčiamus duomenis. WEP
tinkle įrenginiai koduoja duomenis WEP raktais. Jei jūsų tinklas naudoja WEP, jūs turite
žinoti naudojamą WEP raktą(-us).
◦
WPA koduoti taiko „Temporal Key Integrity Protocol“ (laikinas rakto vientisumo protokolas)
(TKIP) ir naudoja 802.1X prieigos teisių nustatymo su vienu iš standartinių šiųdienių
„Extensible Authentication Protocol“ (išplėstinis prieigos teisių nustatymo protokolas) (EAP)
tipų.
◦
WPA2 teikia naują kodavimo schemą – „Advanced Encryption Standard“ (pažangus
kodavimo standartas) (AES). AES apibrėžiamas grandininio šifrų bloko veiksena (CCM);
kad užtikrintų saugumą tarp klientų darbo stočių, veikiančių tiesiogine veiksena, jis palaiko
„Independent Basic Service Set“ (nepriklausomas pagrindinių paslaugų rinkinys) (IBSS).