Imati iste sigurnosne postavke za bežičnu mrežu 802.11
•
Infrastruktura (preporučuje se): U infrastrukturnoj mreži uređaj se postavlja na
infrastrukturni način komunikacije i komunicira s ostalim uređajima u mreži, bez
obzira na to jesu li uređaji bežični ili ožičeni, putem pristupne točke za bežičnu
mrežu, poput usmjerivača za bežičnu mrežu. U malim mrežama pristupne točke
obično služe kao usmjerivač ili gateway.
Sigurnosne postavke
Napomena Popis dostupnih postavki za uređaj potražite u odjeljku
Razumijevanje stranice mrežne konfiguracije
.
Dodatne informacije o sigurnosti bežične mreže potražite na adresi
www.wifi.org
.
•
Provjera valjanosti mreže: Tvornički zadana postavka je Open (Otvoreno), što ne
zahtijeva ni sigurnosnu autorizaciju ni šifriranje. Ostale moguće vrijednosti su
OpenThenShared
(Otvoreno pa dijeljeno), Shared (Dijeljeno) i WPA-PSK (Wi-Fi
®
Protected Access Pre-Shared Key).
WPA povećava razinu zaštite bežičnog prijenosa podataka i kontrole pristupa na
postojećim i budućim Wi-Fi mrežama. Otklanja sve poznate slabosti WEP-a,
izvornog sigurnosnog mehanizma standarda 802.11.
WPA2 je druga generacija WPA zaštite. Poslovnim i kućnim korisnicima Wi-Fi
mreža nudi visoku razinu sigurnosti da će samo ovlašteni korisnici moći pristupiti
njihovim bežičnim mrežama.
•
Enkripcija podataka:
◦
Wired Equivalent Privacy (WEP) nudi sigurnost putem enkripcije podataka koji
se radio valovima šalju od jednog do drugog bežičnog uređaja. Uređaji u WEP-
kompatibilnoj mreži koriste WEP ključeve za enkripciju podataka. Ako vaša
mreža koristi WEP, morate znati WEP ključ(eve) za nju.
◦
WPA koristi Temporal Key Integrity protokol (TKIP), napredni protokol za
šifriranje.
◦
WPA2 nudi novu shemu enkripcije, Advanced Encryption Standard (AES).
Counter cipher-block chaining mode (CCM) definira AES, a potonji podržava
Independent Basic Service Set (IBSS) da bi omogućio sigurnost između
klijentskih radnih stanica koje rade u ad hoc načinu rada.
Poglavlje 10
174
Konfiguriranje i upravljanje