Zpět na obsah

Nastavení zabezpečení profilu

Použití Nástroje pro připojení Intel® PROSet/Wireless WiFi
Osobní zabezpečení
Nastavení osobního zabezpečení
Nastavení šifrování dat a ověření totožnosti

Podnikové zabezpečení
Nastavení podnikového zabezpečení

Ověřování v síti

Typy ověřování 802.1X

Použití Nástroje pro připojení Intel® PROSet/Wireless WiFi

Následující části popisují způsob použití Nástroje pro připojení Intel® PROSet/Wireless WiFi k nastavení požadovaného zabezpečení adaptéru WiFi. Viz Osobní zabezpečení.

Jsou zde také uvedeny informace o způsobu konfigurace rozšířeného nastavení zabezpečení WiFi adaptéru. Tyto postupy vyžadují informace od správce systému (podnikové prostředí) nebo rozšířené nastavení zabezpečení přístupového bodu (domácí uživatelé). Viz Podnikové zabezpečení.

Všeobecné informace o nastavení zabezpečení jsou uvedeny v části Přehled zabezpečení.

Nastavení šifrování dat a ověření totožnosti

V domácí bezdrátové síti můžete chránit bezdrátové připojení pomocí různých jednoduchých postupů zabezpečení. Patří k nim:

Šifrování WPA zajišťuje ochranu dat v síti. Toto šifrování používá tzv. předsdílený šifrovací klíč (PSK) k zašifrování dat před provedením přenosu. Zadejte stejné heslo do všech počítačů a přístupového bodu v domácí nebo malé podnikové síti. K síti nebo k datům, která byla zašifrována a odeslána jinými počítači, mají přístup pouze zařízení se stejným šifrovacím klíčem. Při použití hesla je k šifrování dat automaticky použit protokol TKIP (Temporal Key Integrity Protocol) nebo AES-CCMP.

Síťové klíče

Šifrování WEP poskytuje dva stupně zabezpečení:

K zajištění vyššího zabezpečení používejte 128bitový klíč. Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování.

Klíč můžete vytvořit sami; je třeba zadat délku klíče (64 nebo 128 bitů) a index klíče (umístění, kde je daný klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.

Délka klíče: 64 bitové

Heslo (64bitové): Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (64bitový): Zadejte 10 šestnáctkových znaků, 0-9, A-F.

Délka klíče: 128bitový

Heslo (128bitové): Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (128bitový): Zadejte 26 šestnáctkových znaků, 0-9, A-F.

Při použití šifrování dat WEP lze pro bezdrátovou stanici standardu nakonfigurovat až čtyři klíče (hodnoty indexu klíče jsou 1, 2, 3 a 4). Jestliže přístupový bod nebo bezdrátová stanice odesílá zprávu, která byla zašifrována pomocí klíče uloženého v konkrétním indexu, obsahuje odesílaná zpráva informaci o indexu klíče, který byl použit k zašifrování. Příjemce (přístupový bod nebo bezdrátová stanice) může načíst uložený klíč z indexu a použít jej k dekódování zašifrované zprávy.

Nastavení klienta bez ověřování a šifrování dat

UPOZORNĚNÍ: Sítě WiFi, které nepoužívají ověřování ani šifrování, jsou vysoce zranitelné vůči přístupu neoprávněných uživatelů.

V hlavním okně nástroje pro připojení WiFi vyberte některou z následujících metod připojení k síti typu infrastruktura:

Není-li vyžadováno žádné ověření, bude připojení k síti navázáno bez výzvy k zadání přihlašovacích údajů. Všechna bezdrátová zařízení se správným názvem sítě (SSID) se budou moci přidružit k ostatním zařízením v síti.

Vytvoření profilu připojení k bezdrátové síti bez šifrování:

  1. V hlavním okně nástroje pro připojení WiFi klepněte na tlačítko Profily....
  2. V seznamu profilů klepnutím na tlačítko Přidat otevřete okno Obecná nastavení profilu bezdrátové sítě.
  3. Název profilu: Zadejte popisný název profilu.
  4. Název WiFi sítě (SSID): Zadejte název bezdrátové sítě.
  5. Provozní režim: Klepněte na možnost Zařízení-zařízení (ad hoc).
  6. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
  7. Jako výchozí je vybrána možnost Osobní zabezpečení.
  8. Nastavení zabezpečení: Výchozí nastavení je Žádné, což znamená, že v dané bezdrátové síti není použito žádné zabezpečení.
  9. Klepněte na tlačítko OK. Profil bude přidán do seznamu profilů a adaptér se připojí k bezdrátové síti.

Nastavení klienta se 64bitovým nebo 128bitovým šifrováním dat WEP

Je-li povoleno šifrování dat WEP, používá se k šifrování síťový klíč nebo heslo.

Síťový klíč můžete dostat automaticky (může ho například poskytnout výrobce bezdrátového síťového adaptéru) nebo ho můžete zadat sami a specifikovat jeho délku (64 nebo 128 bitů), formát (znaky ASCII nebo šestnáctkové číslice) a index (umístění, kde je konkrétní klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.

Přidání síťového klíče k připojení síťe typu zařízení-zařízení (ad hoc):

  1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu WiFi sítí na síť typu zařízení-zařízení (ad hoc) nebo vyberte síť a klepněte na tlačítko Připojit.
  2. Klepnutím na tlačítko Profily... zobrazte seznam profilů.
  3. Klepnutím na tlačítko Vlastnosti otevřete okno Obecná nastavení profilu bezdrátové sítě. Zobrazí se název profilu a název bezdrátové sítě (SSID). Měl by být vybrán provozní režim Zařízení-zařízení (ad hoc).
  4. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
  5. Jako výchozí je vybrána možnost Osobní zabezpečení.
  6. Nastavení zabezpečení: Výchozí nastavení je Žádné, což znamená, že v dané bezdrátové síti není použito žádné zabezpečení.

Přidání hesla nebo síťového klíče:

  1. Nastavení zabezpečení: Výběrem možnosti WEP 64bitové nebo WEP 128bitové nakonfigurujte šifrování dat WEP s klíčem délky 64 nebo 128 bitů.

    2. Pokud je na přístupovém bodu povoleno šifrování WEP, je přístup k síti ověřován pomocí klíče WEP. Pokud bezdrátové zařízení nemá správný klíč WEP, ani po úspěšném ověření nemůže prostřednictvím přístupového bodu vysílat data nebo dešifrovat data přijatá z přístupového bodu.

Název Popis

Heslo

Zadejte Heslo bezdrátového zabezpečení (textové heslo) nebo Šifrovací klíč (klíč WEP).

Heslo (64bitové)

Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.

Klíč WEP (64bitový)

Zadejte 10 šestnáctkových znaků, 0-9, A-F.

Heslo (128bitové)

Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.

Klíč WEP (128bitový)

Zadejte 26 šestnáctkových znaků, 0-9, A-F.
  1. Index klíče: Změnou indexu klíče můžete nakonfigurovat až čtyři hesla.
  2. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Přidání více než jednoho hesla:

  1. Vyberte číslo indexu klíče: 1, 2, 3 nebo 4.
  2. Zadejte Heslo bezdrátového zabezpečení.
  3. Vyberte další číslo indexu klíče.
  4. Zadejte další Heslo bezdrátového zabezpečení.

Nastavení zabezpečení WPA*–osobní (TKIP) nebo WPA2*–osobní (TKIP) na klientovi

Osobní režim WPA* vyžaduje ruční konfiguraci předsdíleného klíče (PSK) na přístupovém bodu a klientech. Tento klíč PSK ověřuje heslo uživatele nebo identifikační kód, a to na klientské stanici i na přístupovém bodu. Ověřovací server není vyžadován. Osobní režim WPA je určen pro domácí a malé podnikové prostředí.

Šifrování WPA2* je druhou generací zabezpečení WPA, která poskytuje podnikovým i domácím uživatelům bezdrátových sítí vysoký stupeň jistoty, že k jejich bezdrátovým sítím budou moci přistupovat pouze oprávnění uživatelé. Metoda WPA2 poskytuje silnější mechanismus šifrování prostřednictvím standardu AES (Advanced Encryption Standard), který je vyžadován v některých podnikových a vládních sítích.

POZNÁMKA: K dosažení přenosových rychlostí vyšších než 54 Mb/s na připojeních 802.11n je nutné vybrat zabezpečení WPA2-AES. Lze vybrat žádné zabezpečení (Žádné), aby bylo možné provádět nastavení sítě a odstraňování potíží.

Konfigurace profilu s ověřením v síti WPA – osobní a šifrováním dat TKIP:

  1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu bezdrátových sítí na síť typu Infrastruktura nebo vyberte síť a klepněte na tlačítko Připojit.
  2. Klepnutím na tlačítko Profily... zobrazte seznam profilů.
  3. Klepnutím na tlačítko Vlastnosti otevřete okno Obecná nastavení profilu bezdrátové sítě. Zobrazí se název profilu a název bezdrátové sítě (SSID). Měl by být vybrán provozní režim Síť (infrastruktura).
  4. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
  5. Vyberte možnost Osobní zabezpečení.
  6. Nastavení zabezpečení: Vyberte možnost WPA – osobní (TKIP), která poskytuje zabezpečení malým podnikovým sítím nebo domácímu prostředí. Používá se heslo zvané předsdílený klíč (PSK). Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo.

Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.

POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.

  1. Heslo bezdrátového zabezpečení (šifrovací klíč): Zadejte textový výraz obsahující 8 až 63 znaků. Ověřte, ze se síťový klíč shoduje s heslem v bezdrátovém přístupovém bodu.
  2. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Nastavení zabezpečení WPA*–osobní (AES-CCMP) nebo WPA2*–osobní (AES-CCMP) na klientovi

Šifrování WPA* (Wi-Fi Protected Access) představuje rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. Toto šifrování vyžaduje ověření 802.1X a výměnu klíčů a funguje pouze s dynamickými šifrovacími klíči. V případě domácích uživatelů a malých firem režim WPA – osobní používá protokol AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC) nebo TKIP (Temporal Key Integrity Protocol).

Vytvoření profilu s ověřením v síti WPA2* – osobní a šifrováním dat AES-CCMP:

  1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu bezdrátových sítí na síť typu Infrastruktura nebo vyberte síť a klepněte na tlačítko Připojit.
  2. Je-li vysílán název profilu a název bezdrátové sítě (SSID), měly by se tyto údaje zobrazit na obrazovce Obecná nastavení. Měl by být vybrán provozní režim Síť (infrastruktura). Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
  3. Vyberte možnost Osobní zabezpečení.
  4. Nastavení zabezpečení: Výběrem možnosti WPA2 – osobní (AES-CCMP) aktivujte tento stupeň zabezpečení pro malé sítě nebo domácí prostředí. Používá heslo, které se rovněž nazývá předsdílený klíč (PSK). Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo.

AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novější metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. Metodu ochrany dat AES-CCMP zvolte vždy, když je zapotřebí silná ochrana dat.

Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.

POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.

Některá řešení zabezpečení nemusí být podporována konkrétními operačními systémy. Může být zapotřebí dodatečný software nebo hardware a také podpora infrastruktury bezdrátové sítě LAN. Podrobné informace získáte od výrobce počítače.

  1. Heslo: Heslo bezdrátového zabezpečení (šifrovací klíč): Zadejte textový výraz obsahující 8 až 63 znaků. Ověřte, ze se použitý síťový klíč shoduje s klíčem v bezdrátovém přístupovém bodu.
  2. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Zpět na začátek

Zpět na obsah

Ochranné známky a právní dodatky