Személyes biztonsági szint

A Személyes biztonsági szintet akkor használja, ha otthoni felhasználó vagy kisvállalkozó, és különféle egyszerű biztonsági megoldásokkal védi WiFi kapcsolatát. Célszerű a WiFi hálózathoz kiválasztani a könnyen beállítható biztonsági beállítások listájának valamelyik elemét. Az egyes lehetőségekről részletesebb leírás a Személyes biztonsági beállítások cím alatt található. RADIUS vagy AAA kiszolgálóra nincs szükség.

A különféle biztonsági típusokról Az adattitkosítás és a hitelesítés beállítása cím alatt talál további információkat.
A kiválasztott WiFi hálózat biztonsági beállításainak módosításáról és újak létrehozásáról a Biztonsági beállítások alatt talál további információkat.

A Profil varázsló használatáról további részleteket a Profilkezelés című részben olvashat.

A WiFi hálózatok különböző védelmi lehetőségeiről további információkat tartalmaz A biztonsági vonatkozások áttekintése című rész.

Ha ellenőrizni kívánja a biztonsági beállításokat, válasszon ki egy WiFi hálózatot a Vezeték nélküli hálózatok listáról. Az üzemmód, a hitelesítési szintek és az adattitkosítási módszerek leírása az A hálózat tulajdonságai című részben található.

A 802.1X szerinti hitelesítés beállítását a Vállalati biztonsági szint című rész írja le.

A személyes biztonsági szint beállításai

A személyes biztonsági szint beállításainak ismertetése

Név	Beállítás
Általános beállítások	Itt lehet megnyitni a Személyes biztonsági szint beállításait. A választható beállítások választéka attól függ, milyen üzemmód van kiválasztva a WiFi profil készítése ablak Biztonsági beállítások paneljén. Eszköz-eszköz (alkalmi): Eszköz-eszköz (más néven egyenrangú vagy alkalmi) üzemmódban a vezeték nélküli számítógépek közvetlenül egymásnak küldik az adatokat. Az alkalmi üzemmódot otthoni környezetben vagy kisebb irodákban érdemes választani, vagy például akkor, amikor ideiglenes vezeték nélküli hálózatra van szükség egy konferenciához. MEGJEGYZÉS: Az Eszköz-eszköz (alkalmi) hálózatokat notesz szimbólum () jelöli a WiFi hálózatok és a Profilok listán. Hálózat (Infrastruktúra): Egy infrastruktúra üzemmódú hálózat egy vagy több hozzáférési pontból, valamint egy vagy több, WiFi adaptert tartalmazó számítógépből áll. Legalább egy hozzáférési pontnak vezetékes csatlakozással is kell rendelkeznie. Otthoni felhasználók esetén ez általában szélessávú vagy kábelhálózat. MEGJEGYZÉS: Az infrastruktúra jellegű hálózatokat hozzáférési pont szimbólum () jelöli a WiFi hálózatok és a Profilok listán.
Biztonsági beállítások	Eszköz-eszköz (alkalmi) profil konfigurálásakor válassza a következő adattitkosítási beállítások egyikét: Nincs: Nincs hitelesítés. 64 bites WEP vagy 128 bites WEP: Titkosítás hálózati kulccsal vagy jelszóval. Ha Hálózat (infrastruktúra) jellegű profilt konfigurál, a következő lehetőségek közül választhat: WPA-Personal (TKIP) vagy WPA2-Personal (TKIP): A WPA-Personal a TKIP (Temporal Key Integrity Protocol, időváltozós kulcsvédő protokoll) protokollal titkosít. WPA-Personal (AES-CCMP) vagy WPA2-Personal (AES-CCMP): A WPA-Personal az IEEE 802.11i szabványban meghatározott új módszert használja vezeték nélküli összeköttetések titkosítására.
Speciális gomb	Erre a gombra kattintva érhetők el a Speciális beállítások, ahol a következők állíthatók be: Automatikus csatlakozás: Segítségével automatikusan vagy kézileg csatlakozhat egy profilhoz. Automatikus importálás: A rendszergazda exportálhat egy másik gépen lévő profilt. Sávválasztás: Itt választható ki a csatlakozási profilhoz használandó sáv. Kötelező hozzáférési pont: A megadott hozzáférési ponthoz társítja a WiFi adaptert. Jelszavas védelem: Itt jelszóval levédhet profilokat. Alkalmazás indítása: Itt adhatja meg, melyik program induljon el vezeték nélküli kapcsolat létrejöttekor. Kapcsolat fenntartása: Ha bejelöli, kijelentkezés után is megmarad csatlakozása az adott felhasználói profilhoz.
Vissza	A Profil varázsló előző oldalának megtekintése.
OK	Bezárja a Profil varázslót és elmenti a profilt.
Mégse	Bezárja a Profil varázslót és elveti a módosításokat.
Súgó?	Megjeleníti az aktuális oldalhoz tartozó súgószöveget.

Az adattitkosítás és a hitelesítés beállítása

Otthoni WiFi hálózaton több egyszerű biztonsági megoldással védheti vezeték nélküli kapcsolatát. A következő megoldások közül választhat:

A Wi-Fi Protected Access (WPA*) bekapcsolása.
A jelszó módosítása.
A hálózatnév (SSID) módosítása.

A WPA (Wi-Fi Protected Access) titkosítás védi a hálózaton áthaladó adatokat. A WPA előre közölt kulccsal (Pre-Shared Key, PSK) titkosítja az adatokat elküldésük előtt. Használatához ugyanazt a jelszót kell megadni az otthoni vagy kisvállalati hálózat minden számítógépén és hozzáférési pontján. Csak azok a számítógépek férhetnek hozzá a hálózathoz vagy fejthetik vissza más számítógépek küldött titkosított adatait, amelyek ugyanazt a titkosító kulcsot használják. A jelszó automatikusan indítja az adattitkosítást végző TKIP vagy AES-CCMP protokollt.

Hálózati kulcsok

A WEP titkosítás két biztonsági szintet kínál:

64 bites kulcsot (ezt 40 bitesnek is szokták hívni)
128 bites kulcsot (ezt 104 bitesnek is szokták hívni)

Ha nagyobb biztonságra van szüksége, 128 bites kulcsot használjon. Titkosítás alkalmazásakor a vezeték nélküli hálózaton lévő valamennyi vezeték nélküli eszköznek ugyanazokat a titkosítási kulcsokat kell használnia.

A kulcsot saját maga hozhatja létre, és megadhatja a kulcs hosszát (64 vagy 128 bit) és a kulcs indexét (a kulcs tárolási helyét). Minél hosszabb a kulcs, annál biztonságosabb. Minden további bit, amennyivel hosszabb a kulcs, megduplázza a lehetséges kulcsok számát.

Kulcshossz: 64 bites

Kulcsszöveg (64 bit): Adjon meg 5 (öt) alfanumerikus karaktert (0–9, a–z vagy A–Z).
Hexadecimális kulcs (64 bites): Adjon meg 10 hexadecimális karaktert (0–9, A–F).

Kulcshossz: 128 bites

Kulcsszöveg (128 bit): Adjon meg 13 alfanumerikus karaktert (0–9, a–z és A–Z).
Hexadecimális kulcs (128 bites): Adjon meg 10 hexadecimális karaktert (0–9, A–F).

WEP adattitkosítás esetén a vezeték nélküli állomáson legfeljebb négy kulcs állítható be (ezek indexértékei 1, 2, 3 és 4). Amikor egy hozzáférési pont vagy vezeték nélküli állomás a négy hely valamelyikén tárolt kulccsal titkosított üzenetet küld, az üzenetben megadja az üzenettest titkosításához használt kulcs indexét. A vevő (hozzáférési pont vagy vezeték nélküli állomás) ezután kiolvassa az adott indexű kulcsot, és visszafejti vele a titkosított üzenetet.

Ügyfélgép konfigurálása nyílt hitelesítésre és adattitkosítás nélküli működésre

FIGYELEM: Ha a WiFi hálózat nem használ hitelesítést vagy titkosítást, könnyen hozzáférhetnek jogosulatlan felhasználók.

Ha eszköz-eszköz hálózatra kíván csatlakozni, az Intel(R) PROSet/Wireless WiFi főablakában válassza a következő módszerek valamelyikét:

Kattintson duplán a WiFi hálózatok lista egy Eszköz-eszköz (alkalmi) hálózatára.
Válassza ki a WiFi hálózatok lista egy Eszköz-eszköz (alkalmi) hálózatát. Kattintson a Csatlakozás gombra. Az Intel(R) PROSet/Wireless WiFi-csatlakozás segédprogram automatikusan érzékeli a WiFi adapter biztonsági beállításait.

Titkosítást nem használó WiFi hálózati kapcsolathoz az alábbi lépésekben készíthet profilt:

A WiFi-csatlakozás segédprogram főablakában kattintson a Profilok lehetőségre.
A Profilok listában a Hozzáadás gombra kattintva nyissa meg WiFi profil készítése - Általános beállítások oldalt.
Profilnév: Írjon be egy „beszélő” nevet.
WiFi hálózat neve (SSID): Írja be a vezeték nélküli hálózat nevét.
Üzemmód: Kattintson az Eszköz-eszköz (alkalmi) lehetőségre.
A Biztonsági beállítások megnyitásához kattintson a Tovább gombra. Alapértelmezésben az Egyéni biztonsági szint van kiválasztva.
Biztonsági beállítások: Az alapértelmezett beállítás a Nincs, ami azt jelenti, hogy ez a vezeték nélküli hálózat nem biztonságos.
Kattintson az OK gombra. A profil rákerül a profillistára és csatlakozik a vezeték nélküli hálózatra.

Ügyfélgép konfigurálása 64 bites WEP vagy 128 bites WEP titkosításra

Ha a WEP adattitkosítás engedélyezve van, a titkosítás egy hálózati kulcs vagy jelszó segítségével történik.

Ön ezt a hálózati kulcsot automatikusan megkapja (például a vezeték nélküli hálózati adapter gyártójától), vagy személyesen megadhatja, megválasztva a kulcs hosszát (64 bit vagy 128 bit), formátumát (ASCII karakterek vagy hexadecimális számjegyek) és indexét (azt a helyet, ahol az adott kulcs tárolódik). Minél hosszabb a kulcs, annál biztonságosabb.

Új hálózati kulcs hozzárendelése infrastruktúra üzemmódú hálózathoz:

A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listán kattintson duplán egy infrastruktúra jellegű hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
A Profilok lista megjelenítéséhez kattintson a Profilok gombra.
A WiFi profil készítése Általános beállítások lap megnyitásához kattintson a Tulajdonságok gombra. Megjelenik a profilnév és a WiFi hálózat neve (SSID). Üzemmódként válassza a Hálózat (infrastruktúra) lehetőséget.
A Biztonsági beállítások megnyitásához kattintson a Tovább gombra. Alapértelmezésben az Egyéni biztonsági szint van kiválasztva.
Biztonsági beállítások: Az alapértelmezett adattitkosítási beállítás a Nincs, ami azt jelenti, hogy ez a vezeték nélküli hálózat nem biztonságos.

Jelszó vagy hálózati kulcs felvétele:

Biztonsági beállítások: 64 vagy 128 bites kulcsú WEP titkosítás beállításához válassza a 64 bites WEP vagy a 128 bites WEP értéket.

Ha egy hozzáférési ponton engedélyezve van a WEP titkosítás, a WEP-kulcs ellenőrzött hozzáférést ad a hálózathoz. Ha a vezeték nélküli eszközön nem a helyes WEP-kulcs van beállítva, akkor az eszköz sikeres hitelesítés esetén sem tud adatokat küldeni a hozzáférési ponton keresztül, és nem tudja visszafejteni az onnan kapott adatokat.

Név Leírás

Jelszó

Adja meg a vezeték nélküli biztonsági jelszót (kulcsszöveget) vagy titkosító kulcsot (WEP-kulcsot).

Kulcsszöveg (64 bit)

Adjon meg 5 (öt) alfanumerikus karaktert (0–9, a–z vagy A–Z).

WEP-kulcs (64 bit)

Adjon meg 10 hexadecimális karaktert (0–9, A–F).

Kulcsszöveg (128 bit)

Adjon meg 13 alfanumerikus karaktert (0–9, a–z és A–Z).

WEP-kulcs (128 bit)

Adjon meg 10 hexadecimális karaktert (0–9, A–F).

Név	Leírás
Jelszó	Adja meg a vezeték nélküli biztonsági jelszót (kulcsszöveget) vagy titkosító kulcsot (WEP-kulcsot).
Kulcsszöveg (64 bit)	Adjon meg 5 (öt) alfanumerikus karaktert (0–9, a–z vagy A–Z).
WEP-kulcs (64 bit)	Adjon meg 10 hexadecimális karaktert (0–9, A–F).
Kulcsszöveg (128 bit)	Adjon meg 13 alfanumerikus karaktert (0–9, a–z és A–Z).
WEP-kulcs (128 bit)	Adjon meg 10 hexadecimális karaktert (0–9, A–F).

Kulcsindex: A kulcsindex változtatásával legfeljebb négy jelszó állítható be.
Az OK gombra kattintva visszatérhet a Profilok listához.

Egynél több jelszó felvétele:

Válassza ki a Kulcsindex számát: 1, 2, 3, vagy 4.
Írja be a Vezeték nélküli biztonsági jelszót.
Válasszon egy másik Kulcsindexet.
Adjon meg egy másik Vezeték nélküli biztonsági jelszót.
Az OK gombra kattintva visszatérhet a Profilok listához.

Ügyfélgép konfigurálása WPA-Personal (TKIP) vagy WPA2-Personal (TKIP) biztonsági beállításokra

WPA*-Personal üzemmódnál a hozzáférési pontokon és az ügyfélgépeken kézileg be kell állítani egy PSK (előre közölt) kulcsot. Ez a PSK jelszó hitelesíti egy felhasználó jelszavát vagy azonosító kódját mind az ügyfélgépen, mind a hozzáférési ponton. A hozzáférési pont elvégzi a hitelesítést. A WPA-Personal üzemmód otthoni és kisvállalati felhasználók esetén célszerű.

A WPA második generációja a WPA2*, amely még megbízhatóbban biztosítja mind egyéni, mind vállalati felhasználásnál, hogy csak jogosultak férhessenek hozzá a vezeték nélküli hálózathoz. A WPA2-ben alkalmazott AES (Advanced Encryption Standard) mechanizmus erősebb titkosító mechanizmust nyújt, és egyes vállalatoknál és állami szervezeteknél kötelező.

MEGJEGYZÉS: 54 Mbit/s-nál nagyobb átviteli sebesség 802.11n csatlakozásokon csak a WPA2-AES biztonság választásával érhető el. A biztonság nélküli beállítás (Nincs) a hálózat beállításainak engedélyezéséhez és hibakereséshez használható.

WiFi hálózati profil konfigurálása WPA-Personal hálózati hitelesítésre és TKIP adattitkosításra:

A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listán kattintson duplán egy infrastruktúra jellegű hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
A Profilok lista megjelenítéséhez kattintson a Profilok gombra.
A WiFi profilok tulajdonságai oldal Általános beállítások lapjának megjelenítéséhez kattintson a Tulajdonságok gombra. Megjelenik a profilnév és a WiFi hálózat neve (SSID). Üzemmódként válassza a Hálózat (infrastruktúra) lehetőséget.
A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
Válassza a Személyes biztonsági szint lehetőséget.
Biztonsági beállítások: Kisvállalati vagy otthoni környezetben válassza a WPA-Personal (TKIP) beállítást. Ez úgynevezett előre közölt kulccsal (PSK) működik. Minél hosszabb ez a jelszó, annál biztonságosabb a vezeték nélküli hálózat.

Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA2-Personal titkosítást, akkor célszerű ezt beállítani a hozzáférési ponton, és hosszú, erős jelszót kell választani. Minél hosszabb ez a jelszó, annál biztonságosabb a vezeték nélküli hálózat. A hozzáférési ponton beírt jelszót kell használni ezen a számítógépen és a vezeték nélküli hálózatra kapcsolódó összes többi eszközön is.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írjon be egy legalább 8, de legfeljebb 63 karakterből álló kulcsszöveget. Győződjön meg róla, hogy a hálózati kulcs azonos a vezeték nélküli hozzáférési pont jelszavával.
Az OK gombra kattintva visszatérhet a Profilok listához.

Ügyfél konfigurálása WPA-Personal (AES-CCMP) vagy WPA2-Personal (AES-CCMP) biztonsági beállításokra

A Wi-Fi Protected Access (WPA*) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA megvalósítja a 802.1X szerinti hitelesítést és kulcscserét, és csak dinamikus titkosító kulcsokkal működik. Az otthoni vagy kisvállalati felhasználóknak szánt WPA-Personal az AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) vagy a TKIP (Temporal Key Integrity Protocol) protokollt használja.

WiFi hálózati profil készítése WPA2*-Personal hálózati hitelesítésre és AES-CCMP adattitkosításra:

A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listán kattintson duplán egy infrastruktúra jellegű hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
Ha a profilnév és az SSID (a WiFi hálózat neve) közzé van téve, akkor mindkettő megjelenik az Általános beállítások képernyőn. Üzemmódként válassza a Hálózat (infrastruktúra) lehetőséget. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
Válassza a Személyes biztonsági szint lehetőséget.
Biztonsági beállítások: Kis hálózat vagy otthoni környezet setén válassza a WPA2-Personal (AES-CCMP) beállítást az ilyen szintű biztonság beállításához. Ez a védelem jelszót, más néven PSK kulcsot használ (Pre-Shared Key, előre közölt kulcs). Minél hosszabb ez a jelszó, annál biztonságosabb a vezeték nélküli hálózat.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol). Ez a vezeték nélküli adatátvitel védelmének újabb, az IEEE 802.11i szabvány szerinti módja. Az AES-CCMP erősebb titkosítást biztosít, mint a TKIP. Akkor válassza az AES-CCMP adattitkosítást, ha erős adatvédelemre van szüksége.

Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA2-Personal titkosítást, akkor célszerű ezt beállítani a hozzáférési ponton, és hosszú, erős jelszót kell választani. A hozzáférési pontba beírt jelszót kell beírni ebbe a számítógépbe és a vezeték nélküli hálózatra kapcsolódó összes többi eszközbe is.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Jelszó: Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írjon be egy 8 és 63 karakter közötti hosszúságú kulcsszöveget. Győződjön meg róla, hogy a hálózati kulcs azonos a vezeték nélküli hozzáférési pont kulcsával.
Az OK gombra kattintva visszatérhet a Profilok listához.

Vissza az oldal tetejére

Vissza a tartalomjegyzékhez

Védjegyek és nyilatkozatok