Razumevanje nastavitev brezžičnega omrežja 802.11
Ime omrežja (SSID)
Privzeto naprava išče ime brezžičnega omrežja ali SSID, ki se imenuje »hpsetup«. Vaše omrežje
ima morda drugačen SSID.
Način komunikacije
Dodatek D
(nadaljevanje)
206
Nastavitve omrežja (samo pri izbranih modelih)
Obstajata dva načina komunikacije:
•
Ad hoc: V ad hoc omrežju je naprava nastavljena na način komunikacije ad hoc in komunicira
neposredno z ostalimi brezžičnimi napravami brez WAP-a.
Vse naprave v ad hoc omrežju morajo:
◦
biti kompatibilne z 802.11
◦
imeti način komunikacije ad hoc
◦
imeti isto ime omrežja (SSID)
◦
biti na istem podomrežju in kanalu
◦
imeti iste varnostne nastavitve 802.11
•
Infrastruktura (priporočena): V infrastrukturnem omrežju je naprava nastavljena na
infrastrukturni način komunikacije in z drugimi napravami v omrežju, žičnimi ali brezžičnimi,
komunicira prek WAP. WAP pogosto delujejo kot usmerjevalniki ali prehodi v majhnih omrežjih.
Varnostne nastavitve
Opomba Za dodatne informacije o varnosti brezžičnega omrežja si oglejte
www.weca.net/
opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Preverjanje pristnosti omrežja: Tovarniško privzeta nastavitev naprave je Open (Odprto), ki
ne zahteva zaščite za pooblastitve ali šifriranje. Druge možnosti so OpenThenShared (Odprto
in v skupni rabi), Shared (Skupna raba) in WPA-PSK (Wi-Fi
®
Protected Access Preshared Key
– dobra varnost).
WPA poveča stopnjo zaščite podatkov, prenesenih po zraku, in nadzor dostopa do obstoječih
in prihodnjih omrežij Wi-Fi. Ukvarja se z vsemi znanimi slabostmi WEP, izvirnega varnostnega
mehanizma pri standardu 802.11.
WPA2 je druga generacija varnosti WPA; podjetjem in potrošnikom, ki so uporabniki Wi-Fi, nudi
visoko raven zagotovila, da imajo samo pooblaščeni uporabniki dostop do njihovih brezžičnih
omrežij.
•
Šifriranje podatkov:
◦
Wired Equivalent Privacy (WEP) zagotavlja varnost s šifriranjem podatkov, poslanih po
radijskih valovih od ene brezžične naprave do druge. Naprave na omrežju z WEP
uporabljajo ključe WEP za šifriranje podatkov. Če vaše omrežje uporablja WEP, morate
poznati ključ/e WEP, ki ga/jih uporablja.
◦
WPA uporablja Temporal Key Integrity Protocol (TKIP) za šifriranje in preverjanje pristnosti
802.1X z eno od standardnih vrst Extensible Authentication Protocol (EAP), ki so danes na
voljo.
◦
WPA2 nudi novo shemo šifriranja, Advanced Encryption Standard (AES). AES je določen
v counter cipher-block chaining mode (CCM) in podpira Independent Basic Service Set
(IBSS) za zagotavljanje varnosti med delovnimi postajami odjemalnikov, ki delujejo v načinu
ad hoc.