802.11 belaidžio tinklo nuostatos
Tinklo pavadinimas (SSID)
Pagal numatytąją nuostatą įrenginys ieško belaidžio tinklo pavadinimo arba SSID,
pavadinto „hpsetup“. Jūsų tinklas gali turėti kitokį SSID.
Ryšio veiksena
Yra dvi ryšio veiksenos parinktys:
•
Tiesioginė: Tiesioginiame tinkle įrenginys nustatytas bendrauti tiesiogine ryšio
veiksena ir bendrauja tiesiogiai su kitais bevieliais įrenginiais nenaudodamas WAP.
Visi įrenginiai tiesioginiame tinkle turi būti:
◦
suderinami su 802.11
◦
tiesioginės ryšio veiksenos
◦
to pat tinklo pavadinimo (SSID)
◦
tame pačiame potinklyje ir tame pačiame kanale
◦
tokių pat 802.11 apsaugos nuostatų
•
Infrastruktūros (rekomenduojama): Infrastruktūros tinkle nustatyta įrenginio
infrastruktūros ryšio veiksena ir jis bendrauja su kitais tinklo įrenginiais,
nepaisydamas, ar įrenginiai laidiniai, ar bevieliai, per WAP. Mažuose tinkluose
WAP įrenginiai paprastai veikia kaip kelvedžiai arba sietuvai.
Apsaugos nuostatos
Pastaba Plačiau apie belaidžio tinklo apsaugą žr.
www.weca.net/opensection/pdf/
whitepaper_wi-fi_security4-29-03.pdf
.
•
Tinklo autentiškumo patvirtinimas: Įrenginio gamintojo numatytoji nuostata yra
„Open“ (atviras) – tai nereikalauja tapatumo patvirtinimo arba kodavimo priemonių.
Kitos galimos vertės yra „OpenThenShared“ (atviras ir bendras naudojimas),
„Shared“ (bendras naudojimas) ir WPA-PSK („Wi-Fi“
®
„Protected Access Pre-
Shared Key“ (apsaugotos prieigos išankstinio bendro naudojimosi raktas)).
WPA padidina eteriu perduodamų duomenų apsaugos lygį bei dabartinių ir būsimų
„Wi-Fi“ tinklų prieigos kontrolę. Ši priemonė taiso visus žinomus WEP, pradinio
802.11 standarto apsaugos mechanizmo trūkumus.
Skyrius 7 skyrius
112
Sąranka ir tvarkymas
WPA2 yra antroji WPA apsaugos karta; ji verslo ir paprastiems „Wi-Fi“ vartotojams
aukštu patikimumo lygiu garantuoja, kad tik prieigos teisę turintys vartotojai galės
prieiti prie jų belaidžių tinklų.
•
Duomenų kodavimas:
◦
„Wired Equivalent Privacy“ (tolygus laidiniam privatumas) (WEP) garantuoja
apsaugą koduodamas radijo bangomis iš vieno bevielio įrenginio į kitą
siunčiamus duomenis. WEP tinkle įrenginiai koduoja duomenis WEP raktais.
Jei jūsų tinklas naudoja WEP, jūs turite žinoti naudojamą WEP raktą(-us).
◦
WPA koduoti taiko „Temporal Key Integrity Protocol“ (laikinas rakto vientisumo
protokolas) (TKIP) ir naudoja 802.1X prieigos teisių nustatymo su vienu iš
standartinių šiųdienių „Extensible Authentication Protocol“ (išplėstinis prieigos
teisių nustatymo protokolas) (EAP) tipų.
◦
WPA2 teikia naują kodavimo schemą – „Advanced Encryption Standard“
(pažangus kodavimo standartas) (AES). AES apibrėžiamas grandininio šifrų
bloko veiksena (CCM); kad užtikrintų saugumą tarp klientų darbo stočių,
veikiančių tiesiogine veiksena, jis palaiko „Independent Basic Service Set“
(nepriklausomas pagrindinių paslaugų rinkinys) (IBSS).