Osobní zabezpečení

• Informace týkající se různých typů zabezpečení jsou uvedeny v části Nastavení šifrování dat a ověření totožnosti.
• Chcete-li přidat nebo změnit požadované nastavení zabezpečení, klepnutím na možnost Nastavení zabezpečení zobrazte informace o nastavení zabezpečení ve vybrané síti WiFi.
Popis použití Průvodce profily naleznete v části Správa profilů.
• Informace o různých možnostech zabezpečení sítí WiFi najdete v části Přehled zabezpečení.
Chcete-li ověřit nastavení zabezpečení, vyberte v seznamu sítí WiFi síť WiFi. Informace o ověření provozního režimu, úrovně ověření a šifrování dat najdete v části Vlastnosti sítě.
• Nastavení zabezpečení ověřením 802.1X je popsáno v části Podnikové zabezpečení.

Nastavení osobního zabezpečení

Popis okna Nastavení osobního zabezpečení

Nastavení šifrování dat a ověření totožnosti

V domácí síti WiFi můžete chránit bezdrátové připojení pomocí různých jednoduchých postupů zabezpečení. Patří k nim:

• povolení šifrování WPA* (Wi-Fi Protected Access),
• změna hesla,
• změna názvu sítě (SSID).

Šifrování WPA zajišťuje ochranu dat v síti. Toto šifrování používá tzv. předsdílený šifrovací klíč (PSK) k zašifrování dat před provedením přenosu. Zadejte stejné heslo do všech počítačů a přístupového bodu v domácí nebo malé podnikové síti. K síti nebo k datům, která byla zašifrována a odeslána jinými počítači, mají přístup pouze zařízení se stejným šifrovacím klíčem. Při použití hesla je k šifrování dat automaticky použit protokol TKIP (Temporal Key Integrity Protocol) nebo AES-CCMP.

Síťové klíče

Šifrování WEP poskytuje dva stupně zabezpečení:

• 64bitový klíč (rovněž označován jako 40bitový),
• 128bitový klíč (rovněž označován jako 104bitový).

K zajištění vyššího zabezpečení používejte 128bitový klíč. Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování.

Klíč můžete vytvořit sami; je třeba zadat délku klíče (64 nebo 128 bitů) a index klíče (umístění, kde je daný klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost. Každé zvýšení délky klíče o jeden znak zdvojnásobí počet možných klíčů.

Délka klíče: 64 bitové

Heslo (64bitové): Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (64bitový): Zadejte 10 šestnáctkových znaků, 0-9, A-F.

Délka klíče: 128bitový

Heslo (128bitové): Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (128bitový): Zadejte 26 šestnáctkových znaků, 0-9, A-F.

Při použití šifrování dat WEP lze pro bezdrátovou stanici standardu nakonfigurovat až čtyři klíče (hodnoty indexu klíče jsou 1, 2, 3 a 4). Jestliže přístupový bod nebo bezdrátová stanice odesílá zprávu, která byla zašifrována pomocí klíče uloženého v konkrétním indexu, obsahuje odesílaná zpráva informaci o indexu klíče, který byl použit k zašifrování. Příjemce (přístupový bod nebo bezdrátová stanice) může načíst uložený klíč z indexu a použít jej k dekódování zašifrované zprávy.

Nastavení klienta s otevřeným ověřováním a žádným šifrováním dat (možnost Žádné)

UPOZORNĚNÍ: Sítě WiFi, které nepoužívají ověřování ani šifrování, jsou vysoce zranitelné vůči přístupu neoprávněných uživatelů.

V hlavním okně Nástroje pro připojení Intel® PROSet/Wireless WiFi použijte některou z následujících metod připojení k síti typu zařízení-zařízení:

• Poklepejte v seznamu bezdrátových sítí na síť Zařízení-zařízení (ad hoc).
• Vyberte v seznamu bezdrátových sítí síť Zařízení-zařízení (ad hoc). Klepněte na tlačítko Připojit. Nástroj pro připojení Intel® PROSet/Wireless WiFi automaticky rozpozná nastavení zabezpečení bezdrátového adaptéru.

Postup vytvoření profilu připojení k bezdrátové síti bez šifrování:

1. V hlavním okně nástroje pro připojení WiFi klepněte na tlačítko Profily....
2. V seznamu profilů klepnutím na tlačítko Přidat otevřete okno Vytvořit profil WiFi sítě – Obecná nastavení.
3. Název profilu: Zadejte popisný název profilu.
4. Název WiFi sítě (SSID): Zadejte název bezdrátové sítě.
5. Provozní režim: Klepněte na možnost Zařízení-zařízení (ad hoc).
6. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení. Jako výchozí je vybrána možnost Osobní zabezpečení.
7. Nastavení zabezpečení: Výchozí nastavení je Žádné, což znamená, že v dané bezdrátové síti není použito žádné zabezpečení.
8. Klepněte na tlačítko OK. Profil bude přidán do seznamu profilů a adaptér se připojí k bezdrátové síti.

Nastavení 64bitového nebo 128bitového šifrování dat WEP na klientovi

Je-li povoleno šifrování dat WEP, používá se k šifrování síťový klíč nebo heslo.

Síťový klíč můžete dostat automaticky (může ho například poskytnout výrobce bezdrátového síťového adaptéru) nebo ho můžete zadat sami a specifikovat jeho délku (64 nebo 128 bitů), formát (znaky ASCII nebo šestnáctkové číslice) a index (umístění, kde je konkrétní klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.

Přidání síťového klíče pro připojení k síti typu infrastruktura:

1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu bezdrátových sítí na síť typu Infrastruktura nebo vyberte síť a klepněte na tlačítko Připojit.
2. Klepnutím na tlačítko Profily... zobrazte seznam profilů.
3. Klepnutím na tlačítko Vlastnosti otevřete okno Vytvořit profil bezdrátové sítě – Obecná nastavení. Zobrazí se název profilu a název bezdrátové sítě (SSID). Měl by být vybrán provozní režim Síť (infrastruktura).
4. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení. Jako výchozí je vybrána možnost Osobní zabezpečení.
5. Nastavení zabezpečení: Výchozí nastavení šifrování dat je Žádné, což znamená, že v dané bezdrátové síti není použito žádné zabezpečení.

Přidání hesla nebo síťového klíče:

1. Nastavení zabezpečení: Výběrem možnosti WEP 64bitové nebo WEP 128bitové nakonfigurujte šifrování dat WEP s klíčem délky 64 nebo 128 bitů.

Pokud je na přístupovém bodu povoleno šifrování WEP, je přístup k síti ověřován pomocí klíče WEP. Pokud bezdrátové zařízení nemá správný klíč WEP, ani po úspěšném ověření nemůže prostřednictvím přístupového bodu vysílat data nebo dešifrovat data přijatá z přístupového bodu.

Název	Popis
Heslo	Zadejte Heslo bezdrátového zabezpečení (textové heslo) nebo Šifrovací klíč (klíč WEP).
Heslo (64bitové)	Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (64bitový)	Zadejte 10 šestnáctkových znaků, 0-9, A-F.
Heslo (128bitové)	Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (128bitový)	Zadejte 26 šestnáctkových znaků, 0-9, A-F.

2. Index klíče: Změnou indexu klíče můžete nakonfigurovat až čtyři hesla.
3. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Přidání více než jednoho hesla:

1. Vyberte číslo indexu klíče: 1, 2, 3 nebo 4.
2. Zadejte Heslo bezdrátového zabezpečení.
3. Vyberte další číslo indexu klíče.
4. Zadejte další Heslo bezdrátového zabezpečení.
5. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Nastavení zabezpečení WPA*–osobní (TKIP) nebo WPA2*–osobní (TKIP) na klientovi

Osobní režim WPA* vyžaduje ruční konfiguraci předsdíleného klíče (PSK) na přístupovém bodu a klientech. Tento klíč PSK ověřuje heslo uživatele nebo identifikační kód, a to na klientské stanici i na přístupovém bodu. Ověřování provádí přístupový bod. Osobní režim WPA je určen pro domácí a malé podnikové prostředí.

Šifrování WPA2* je druhou generací zabezpečení WPA, která poskytuje podnikovým i domácím uživatelům bezdrátových sítí vysoký stupeň jistoty, že k jejich bezdrátovým sítím budou moci přistupovat pouze oprávnění uživatelé. Metoda WPA2 poskytuje silnější mechanismus šifrování prostřednictvím standardu AES (Advanced Encryption Standard), který je vyžadován v některých podnikových a vládních sítích.

Konfigurace profilu sítě WiFi s ověřením v síti WPA – osobní a šifrováním dat TKIP:

1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu bezdrátových sítí na síť typu Infrastruktura nebo vyberte síť a klepněte na tlačítko Připojit.
2. Klepnutím na tlačítko Profily... zobrazte seznam profilů.
3. Klepnutím na tlačítko Vlastnosti otevřete okno Vlastnosti profilu bezdrátové sítě – Obecná nastavení. Zobrazí se název profilu a název bezdrátové sítě (SSID). Měl by být vybrán provozní režim Síť (infrastruktura).
4. Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
5. Vyberte možnost Osobní zabezpečení.
6. Nastavení zabezpečení: Vyberte možnost WPA – osobní (TKIP), která poskytuje zabezpečení malým podnikovým sítím nebo domácímu prostředí. Používá se heslo zvané předsdílený klíč (PSK). Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo.
   
   Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.

POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.



7. Heslo bezdrátového zabezpečení (šifrovací klíč): Zadejte textový výraz obsahující 8 až 63 znaků. Ověřte, ze se síťový klíč shoduje s heslem v bezdrátovém přístupovém bodu.
8. Klepnutím na tlačítko OK se vraťte na stranu Profily.

Nastavení zabezpečení WPA*–osobní (AES-CCMP) nebo WPA2*–osobní (AES-CCMP) na klientovi

Šifrování WPA* (Wi-Fi Protected Access) představuje rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. Toto šifrování vyžaduje ověření 802.1X a výměnu klíčů a funguje pouze s dynamickými šifrovacími klíči. V případě domácích uživatelů a malých firem režim WPA – osobní používá protokol AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC) nebo TKIP (Temporal Key Integrity Protocol).

Vytvoření profilu sítě WiFi s ověřením v síti WPA2* – osobní a šifrováním dat AES-CCMP:

1. V hlavním okně nástroje pro připojení WiFi poklepejte v seznamu bezdrátových sítí na síť typu Infrastruktura nebo vyberte síť a klepněte na tlačítko Připojit.
2. Je-li vysílán název profilu a název bezdrátové sítě (SSID), měly by se tyto údaje zobrazit na obrazovce Obecná nastavení. Měl by být vybrán provozní režim Síť (infrastruktura). Klepnutím na tlačítko Další přejděte na stranu Nastavení zabezpečení.
3. Vyberte možnost Osobní zabezpečení.
4. Nastavení zabezpečení: Výběrem možnosti WPA2 – osobní (AES-CCMP) aktivujte tento stupeň zabezpečení pro malé sítě nebo domácí prostředí. Používá heslo, které se rovněž nazývá předsdílený klíč (PSK). Dlouhé heslo poskytuje silnější zabezpečení sítě než krátké heslo.

AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novější metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. Metodu ochrany dat AES-CCMP zvolte vždy, když je zapotřebí silná ochrana dat.

Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.

POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.

5. Heslo: Heslo bezdrátového zabezpečení (šifrovací klíč): Zadejte textový výraz obsahující 8 až 63 znaků. Ověřte, ze se použitý síťový klíč shoduje s klíčem v bezdrátovém přístupovém bodu.
6. Klepnutím na tlačítko OK se vraťte na stranu Profily.