Použití Nástroje pro připojení Intel® PROSet/Wireless WiFi
Osobní zabezpečení
Nastavení osobního zabezpečení
Nastavení šifrování dat a ověření totožnosti
Podnikové zabezpečení
Nastavení podnikového zabezpečení
Ověřování v síti
Typy ověřování 802.1X
Následující části popisují způsob použití Nástroje pro připojení Intel® PROSet/Wireless WiFi k nastavení požadovaného zabezpečení adaptéru WiFi. Viz Osobní zabezpečení.
Jsou zde také uvedeny informace o způsobu konfigurace rozšířeného nastavení zabezpečení WiFi adaptéru. Tyto postupy vyžadují informace od správce systému (podnikové prostředí) nebo rozšířené nastavení zabezpečení přístupového bodu (domácí uživatelé). Viz Podnikové zabezpečení.
Všeobecné informace o nastavení zabezpečení jsou uvedeny v části Přehled zabezpečení.
V domácí bezdrátové síti můžete chránit bezdrátové připojení pomocí různých jednoduchých postupů zabezpečení. Patří k nim:
Šifrování WPA zajišťuje ochranu dat v síti. Toto šifrování používá tzv. předsdílený šifrovací klíč (PSK) k zašifrování dat před provedením přenosu. Zadejte stejné heslo do všech počítačů a přístupového bodu v domácí nebo malé podnikové síti. K síti nebo k datům, která byla zašifrována a odeslána jinými počítači, mají přístup pouze zařízení se stejným šifrovacím klíčem. Při použití hesla je k šifrování dat automaticky použit protokol TKIP (Temporal Key Integrity Protocol) nebo AES-CCMP.
Šifrování WEP poskytuje dva stupně zabezpečení:
K zajištění vyššího zabezpečení používejte 128bitový klíč. Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování.
Klíč můžete vytvořit sami; je třeba zadat délku klíče (64 nebo 128 bitů) a index klíče (umístění, kde je daný klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.
Heslo (64bitové): Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (64bitový): Zadejte 10 šestnáctkových znaků, 0-9, A-F.
Heslo (128bitové): Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (128bitový): Zadejte 26 šestnáctkových znaků, 0-9, A-F.
Při použití šifrování dat WEP lze pro bezdrátovou stanici standardu nakonfigurovat až čtyři klíče (hodnoty indexu klíče jsou 1, 2, 3 a 4). Jestliže přístupový bod nebo bezdrátová stanice odesílá zprávu, která byla zašifrována pomocí klíče uloženého v konkrétním indexu, obsahuje odesílaná zpráva informaci o indexu klíče, který byl použit k zašifrování. Příjemce (přístupový bod nebo bezdrátová stanice) může načíst uložený klíč z indexu a použít jej k dekódování zašifrované zprávy.
UPOZORNĚNÍ: Sítě WiFi, které nepoužívají ověřování ani šifrování, jsou vysoce zranitelné vůči přístupu neoprávněných uživatelů.
V hlavním okně nástroje pro připojení WiFi vyberte některou z následujících metod připojení k síti typu infrastruktura:
Není-li vyžadováno žádné ověření, bude připojení k síti navázáno bez výzvy k zadání přihlašovacích údajů. Všechna bezdrátová zařízení se správným názvem sítě (SSID) se budou moci přidružit k ostatním zařízením v síti.
Vytvoření profilu připojení k bezdrátové síti bez šifrování:
Je-li povoleno šifrování dat WEP, používá se k šifrování síťový klíč nebo heslo.
Síťový klíč můžete dostat automaticky (může ho například poskytnout výrobce bezdrátového síťového adaptéru) nebo ho můžete zadat sami a specifikovat jeho délku (64 nebo 128 bitů), formát (znaky ASCII nebo šestnáctkové číslice) a index (umístění, kde je konkrétní klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.
Přidání síťového klíče k připojení síťe typu zařízení-zařízení (ad hoc):
Přidání hesla nebo síťového klíče:
Pokud je na přístupovém bodu povoleno šifrování WEP, je přístup k síti ověřován pomocí klíče WEP. Pokud bezdrátové zařízení nemá správný klíč WEP, ani po úspěšném ověření nemůže prostřednictvím přístupového bodu vysílat data nebo dešifrovat data přijatá z přístupového bodu.
Název Popis Heslo
Zadejte Heslo bezdrátového zabezpečení (textové heslo) nebo Šifrovací klíč (klíč WEP).
Heslo (64bitové)
Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (64bitový)
Zadejte 10 šestnáctkových znaků, 0-9, A-F.
Heslo (128bitové)
Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (128bitový)
Zadejte 26 šestnáctkových znaků, 0-9, A-F.
Přidání více než jednoho hesla:
Osobní režim WPA* vyžaduje ruční konfiguraci předsdíleného klíče (PSK) na přístupovém bodu a klientech. Tento klíč PSK ověřuje heslo uživatele nebo identifikační kód, a to na klientské stanici i na přístupovém bodu. Ověřovací server není vyžadován. Osobní režim WPA je určen pro domácí a malé podnikové prostředí.
Šifrování WPA2* je druhou generací zabezpečení WPA, která poskytuje podnikovým i domácím uživatelům bezdrátových sítí vysoký stupeň jistoty, že k jejich bezdrátovým sítím budou moci přistupovat pouze oprávnění uživatelé. Metoda WPA2 poskytuje silnější mechanismus šifrování prostřednictvím standardu AES (Advanced Encryption Standard), který je vyžadován v některých podnikových a vládních sítích.
POZNÁMKA: K dosažení přenosových rychlostí vyšších než 54 Mb/s na připojeních 802.11n je nutné vybrat zabezpečení WPA2-AES. Lze vybrat žádné zabezpečení (Žádné), aby bylo možné provádět nastavení sítě a odstraňování potíží.
Konfigurace profilu s ověřením v síti WPA – osobní a šifrováním dat TKIP:
Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.
POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.
Šifrování WPA* (Wi-Fi Protected Access) představuje rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. Toto šifrování vyžaduje ověření 802.1X a výměnu klíčů a funguje pouze s dynamickými šifrovacími klíči. V případě domácích uživatelů a malých firem režim WPA – osobní používá protokol AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC) nebo TKIP (Temporal Key Integrity Protocol).
Vytvoření profilu s ověřením v síti WPA2* – osobní a šifrováním dat AES-CCMP:
AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novější metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. Metodu ochrany dat AES-CCMP zvolte vždy, když je zapotřebí silná ochrana dat.
Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.
POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.
Některá řešení zabezpečení nemusí být podporována konkrétními operačními systémy. Může být zapotřebí dodatečný software nebo hardware a také podpora infrastruktury bezdrátové sítě LAN. Podrobné informace získáte od výrobce počítače.