Osobní zabezpečení použijte, jste-li domácí uživatel nebo malý podnik, který může chránit připojení WiFi pomocí různých jednoduchých postupů zabezpečení. Můžete vybrat ze seznamu snadno konfigurovatelných nastavení zabezpečení sítě WiFi. Popis jednotlivých možností je uveden v části Nastavení osobního zabezpečení. Server RADIUS nebo AAA není vyžadován.
Název | Nastavení |
---|---|
Obecná nastavení |
Výběrem zobrazíte nastavení osobního zabezpečení. Dostupné možnosti zabezpečení závisí na provozním režimu vybraném okně Vytvořit profil WiFi sítě – Nastavení zabezpečení. Zařízení-zařízení (ad hoc): Režim zařízení-zařízení (rovněž ad hoc) umožňuje výměnu informací přímo mezi bezdrátovými počítači. Režim ad hoc lze použít k připojení více počítačů doma či v malé firmě nebo k vytvoření dočasné bezdrátové sítě při schůzce.
Síť (infrastruktura): Síť typu infrastruktura sestává z jednoho nebo více přístupových bodů a jednoho nebo více počítačů s nainstalovanými WiFi adaptéry. Alespoň jeden přístupový bod by také měl mít kabelové připojení. V případě domácích uživatelů se obvykle jedná o širokopásmovou nebo kabelovou síť.
|
Nastavení zabezpečení |
Jestliže konfigurujete profil pro síť zařízení-zařízení (ad hoc), vyberte jedno z následujících nastavení šifrování dat:
Jestliže konfigurujete profil Síť (infrastruktura), vyberte možnost:
|
Tlačítko Upřesnit |
Klepnutím na toto tlačítko zobrazíte okno Upřesnit nastavení, kde můžete nakonfigurovat následující možnosti:
|
Zpět |
Zobrazí předchozí stranu v Průvodci profilem. |
OK |
Zavře Průvodce profilem a uloží profil. |
Storno |
Zavře Průvodce profilem a zruší veškeré změny. |
Nápověda? |
Zobrazí informace nápovědy pro aktuální stranu. |
V domácí síti WiFi můžete chránit bezdrátové připojení pomocí různých jednoduchých postupů zabezpečení. Patří k nim:
Šifrování WPA zajišťuje ochranu dat v síti. Toto šifrování používá tzv. předsdílený šifrovací klíč (PSK) k zašifrování dat před provedením přenosu. Zadejte stejné heslo do všech počítačů a přístupového bodu v domácí nebo malé podnikové síti. K síti nebo k datům, která byla zašifrována a odeslána jinými počítači, mají přístup pouze zařízení se stejným šifrovacím klíčem. Při použití hesla je k šifrování dat automaticky použit protokol TKIP (Temporal Key Integrity Protocol) nebo AES-CCMP.
Šifrování WEP poskytuje dva stupně zabezpečení:
K zajištění vyššího zabezpečení používejte 128bitový klíč. Pokud použijete šifrování, všechna bezdrátová zařízení v bezdrátové síti musí používat stejné nastavení šifrování.
Klíč můžete vytvořit sami; je třeba zadat délku klíče (64 nebo 128 bitů) a index klíče (umístění, kde je daný klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost. Každé zvýšení délky klíče o jeden znak zdvojnásobí počet možných klíčů.
Heslo (64bitové): Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (64bitový): Zadejte 10 šestnáctkových znaků, 0-9, A-F.
Heslo (128bitové): Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Hexadecimální klíč (128bitový): Zadejte 26 šestnáctkových znaků, 0-9, A-F.
Při použití šifrování dat WEP lze pro bezdrátovou stanici standardu nakonfigurovat až čtyři klíče (hodnoty indexu klíče jsou 1, 2, 3 a 4). Jestliže přístupový bod nebo bezdrátová stanice odesílá zprávu, která byla zašifrována pomocí klíče uloženého v konkrétním indexu, obsahuje odesílaná zpráva informaci o indexu klíče, který byl použit k zašifrování. Příjemce (přístupový bod nebo bezdrátová stanice) může načíst uložený klíč z indexu a použít jej k dekódování zašifrované zprávy.
UPOZORNĚNÍ: Sítě WiFi, které nepoužívají ověřování ani šifrování, jsou vysoce zranitelné vůči přístupu neoprávněných uživatelů.
V hlavním okně Nástroje pro připojení Intel® PROSet/Wireless WiFi použijte některou z následujících metod připojení k síti typu zařízení-zařízení:
Postup vytvoření profilu připojení k bezdrátové síti bez šifrování:
Je-li povoleno šifrování dat WEP, používá se k šifrování síťový klíč nebo heslo.
Síťový klíč můžete dostat automaticky (může ho například poskytnout výrobce bezdrátového síťového adaptéru) nebo ho můžete zadat sami a specifikovat jeho délku (64 nebo 128 bitů), formát (znaky ASCII nebo šestnáctkové číslice) a index (umístění, kde je konkrétní klíč uložen). S délkou klíče se zvyšuje jeho bezpečnost.
Přidání síťového klíče pro připojení k síti typu infrastruktura:
Přidání hesla nebo síťového klíče:
Pokud je na přístupovém bodu povoleno šifrování WEP, je přístup k síti ověřován pomocí klíče WEP. Pokud bezdrátové zařízení nemá správný klíč WEP, ani po úspěšném ověření nemůže prostřednictvím přístupového bodu vysílat data nebo dešifrovat data přijatá z přístupového bodu.
Název Popis Heslo
Zadejte Heslo bezdrátového zabezpečení (textové heslo) nebo Šifrovací klíč (klíč WEP).
Heslo (64bitové)
Zadejte 5 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (64bitový)
Zadejte 10 šestnáctkových znaků, 0-9, A-F.
Heslo (128bitové)
Zadejte 13 alfanumerických znaků, 0-9, a-z nebo A-Z.
Klíč WEP (128bitový)
Zadejte 26 šestnáctkových znaků, 0-9, A-F.
Přidání více než jednoho hesla:
Osobní režim WPA* vyžaduje ruční konfiguraci předsdíleného klíče (PSK) na přístupovém bodu a klientech. Tento klíč PSK ověřuje heslo uživatele nebo identifikační kód, a to na klientské stanici i na přístupovém bodu. Ověřování provádí přístupový bod. Osobní režim WPA je určen pro domácí a malé podnikové prostředí.
Šifrování WPA2* je druhou generací zabezpečení WPA, která poskytuje podnikovým i domácím uživatelům bezdrátových sítí vysoký stupeň jistoty, že k jejich bezdrátovým sítím budou moci přistupovat pouze oprávnění uživatelé. Metoda WPA2 poskytuje silnější mechanismus šifrování prostřednictvím standardu AES (Advanced Encryption Standard), který je vyžadován v některých podnikových a vládních sítích.
POZNÁMKA: K dosažení přenosových rychlostí vyšších než 54 Mb/s na připojeních 802.11n je nutné vybrat zabezpečení WPA2-AES. Lze vybrat žádné zabezpečení (Žádné), aby bylo možné provádět nastavení sítě a odstraňování potíží.
Konfigurace profilu sítě WiFi s ověřením v síti WPA – osobní a šifrováním dat TKIP:
POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.
Šifrování WPA* (Wi-Fi Protected Access) představuje rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. Toto šifrování vyžaduje ověření 802.1X a výměnu klíčů a funguje pouze s dynamickými šifrovacími klíči. V případě domácích uživatelů a malých firem režim WPA – osobní používá protokol AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC) nebo TKIP (Temporal Key Integrity Protocol).
POZNÁMKA: K dosažení přenosových rychlostí vyšších než 54 Mb/s na připojeních 802.11n je nutné vybrat zabezpečení WPA2-AES. Lze vybrat žádné zabezpečení (Žádné), aby bylo možné provádět nastavení sítě a odstraňování potíží.
Vytvoření profilu sítě WiFi s ověřením v síti WPA2* – osobní a šifrováním dat AES-CCMP:
AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novější metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. Metodu ochrany dat AES-CCMP zvolte vždy, když je zapotřebí silná ochrana dat.
Pokud bezdrátový přístupový bod nebo směrovač podporuje šifrování WPA2 – osobní, je třeba jej povolit na přístupovém bodu a zadat dlouhé a bezpečné heslo. Stejné heslo, které zadáte na přístupovém bodu, musíte použít v tomto počítači a ve všech ostatních bezdrátových zařízeních, která přistupují k bezdrátové síti.
POZNÁMKA: Šifrování WPA – osobní a WPA2 – osobní mohou vzájemně spolupracovat.