Razumevanje nastavitev brezžičnega omrežja 802.11
Ime omrežja (SSID)
Privzeto naprava išče ime brezžičnega omrežja ali SSID, ki se imenuje »hpsetup«.
Vaše omrežje ima morda drugačen SSID.
Način komunikacije
Obstajata dva načina komunikacije:
•
Ad hoc: V ad hoc omrežju je naprava nastavljena na način komunikacije ad hoc in
komunicira neposredno z ostalimi brezžičnimi napravami brez uporabe WAP.
Vse naprave v ad hoc omrežju morajo:
◦
biti kompatibilne z 802.11
◦
imeti način komunikacije ad hoc
◦
imeti isto ime omrežja (SSID)
◦
biti na istem podomrežju in kanalu
◦
imeti iste varnostne nastavitve 802.11
•
Infrastruktura (priporočena): V infrastrukturnem omrežju je naprava nastavljena
na infrastrukturni način komunikacije in z drugimi napravami v omrežju, žičnimi ali
brezžičnimi, komunicira prek WAP. WAP pogosto delujejo kot usmerjevalniki ali
prehodi v majhnih omrežjih.
Varnostne nastavitve
Opomba Za dodatne informacije o varnosti brezžičnega omrežja si oglejte
www.weca.net/opensection/pdf/whitepaper_wi-fi_security4-29-03.pdf
.
•
Preverjanje pristnosti omrežja: Tovarniško privzeta nastavitev naprave je »Open
(Odprto)«, ki ne zahteva varnosti za pooblastitve ali šifriranje. Druge možne
vrednosti so »Open (Odprto)«, »OpenThenShared (Odprto, nato v skupni rabi)«,
»Shared (V skupni rabi)« in »WPA-PSK« (Wi-Fi
®
Protected Access Pre-Shared
Key).
WPA poveča stopnjo zaščite podatkov, prenesenih po zraku in nadzor dostopa do
obstoječih in prihodnjih omrežij Wi-Fi. Ukvarja se z vsemi znanimi slabostmi WEP,
izvirnega varnostnega mehanizma pri standardu 802.11.
Poglavje 7
106
Konfiguracija in upravljanje
WPA2 je druga generacija varnosti WPA; podjetjem in potrošnikom, ki so
uporabniki Wi-Fi, nudi visoko raven zagotovila, da imajo samo pooblaščeni
uporabniki dostop do njihovih brezžičnih omrežij.
•
Šifriranje podatkov:
◦
Wired Equivalent Privacy (WEP) zagotavlja varnost s šifriranjem podatkov,
poslanih po radijskih valovih od ene brezžične naprave do druge. Naprave na
omrežju z WEP uporabljajo ključe WEP za šifriranje podatkov. Če vaše
omrežje uporablja WEP, morate poznati ključ/e WEP, ki ga/jih uporablja.
◦
WPA uporablja Temporal Key Integrity Protocol (TKIP) za šifriranje in
preverjanje pristnosti 802.1X z eno od standardnih vrst Extensible
Authentication Protocol (EAP), ki so danes na voljo.
◦
WPA2 nudi novo shemo šifriranja, Advanced Encryption Standard (AES). AES
je določen v counter cipher-block chaining mode (CCM) in podpira
Independent Basic Service Set (IBSS) za zagotavljanje varnosti med delovnimi
postajami odjemalnikov, ki delujejo v načinu ad hoc.