|
Termín |
Definice |
802.11 | Standard 802.11 se týká skupiny specifikací vyvinutých organizací IEEE pro technologie bezdrátových sítí LAN. Tento standard specifikuje rádiové rozhraní mezi bezdrátovým klientem a základnou nebo mezi dvěma bezdrátovými klienty a zajišťuje přenos rychlostí 1 nebo 2 Mb/s v pásmu 2,4 GHz pomocí technologie FHHS (Frequency Hopping Spread Spectrum) nebo DSSS (Direct Sequence Spread Spectrum). |
802.11a | Standard 802.11a specifikuje maximální rychlost přenosu dat 54 Mb/s a pracovní frekvenci 5 GHz. Tento standard používá přenosovou metodu OFDM (Orthogonal Frequency Division Multiplexing). Standard 802.11a dále podporuje funkce 802.11, jako například zabezpečení šifrováním WEP. |
802.11b | Standard 802.11b je rozšířením standardu 802.11. Vztahuje se na bezdrátové sítě a zajišťuje přenos rychlostí 11 Mb/s (s poklesem rychlosti v případě potíží na 5,5, 2 a 1 Mb/s) v pásmu 2,4 GHz. Standard 802.11b používá pouze DSSS. Propustnost dat 5 Mbps a více v pásmu 2,4 GHz. |
802.11g | Standard 802.11g specifikuje maximální rychlost přenosu dat 54 Mb/s, pracovní frekvenci 2,4GHz, a zabezpečení šifrováním WEP. Sítě 802.11g jsou nazývány také sítě Wi-Fi*. |
802.11n | Úkolový tým výboru IEEE 802.11 definoval návrh nové specifikace, která umožňuje zvýšenou rychlost propustnosti až 540 Mb/s. K dosažení vyššího výkonu specifikace používá technologii Multiple-Input-Multiple-Output (MIMO) nebo používá několik přijímačů a několik vysílačů u klienta i v přístupovém bodě. Očekává se, že specifikace bude schválená koncem roku 2008. |
802.1X |
802.1X je standard IEEE pro řízení přístupu k síti na základě portů. Používá se ve spojení s metodami EAP k zajištění řízení přístupu ke kabelovým a bezdrátovým sítím. |
Server AAA |
Server pro ověřování, schvalování a evidenci (Authentication, Authorization and Accounting). Jedná se o systém, který řídí přístup k prostředkům počítače a sleduje činnosti uživatelů. |
Přístupový bod (access point, AP) | Zařízení, které připojuje bezdrátová zařízení k jiné síti. Například bezdrátová síť LAN, internetový modem a další. |
Síť ad hoc | Konfigurace komunikace, ve které má každý počítač stejné možnosti a může zahájit komunikační relaci. Rovněž známá jako síť rovný s rovným, zařízení-zařízení nebo počítač-počítač. |
AES-CCMP | AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novou metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. Algoritmus AES umožňuje šifrovat a dešifrovat 128bitové bloky dat pomocí kryptografických klíčů délky 128, 192 a 256 bitů. Protokol AES-CCMP používá blokové šifry AES, ale délka klíče je v něm omezena na 128 bitů. Protokol AES-CCMP využívá dvě vyspělé kryptografické metody (čítačový režim a CBC-MAC) k poskytování zvýšeného zabezpečení mezi mobilním klientem a přístupovým bodem. |
Ověřování |
Ověřuje identitu uživatele, který se přihlašuje k síti. K prokázání identity klienta v síti se používají hesla, digitální certifikáty, karty Smart a biometrická zařízení. Hesla a digitální certifikáty se také používají k identifikaci sítě klientovi. |
Dostupná síť | Jedna ze sítí uvedených v seznamu Dostupné sítě na kartě Bezdrátové sítě ve vlastnostech bezdrátového připojení k síti (prostředí systému Windows* XP). V seznamu jsou uvedeny všechny bezdrátové sítě, které vysílají a které jsou v dosahu příjmu WiFi adaptéru. |
BER | Bitová chybovost (Bit Error Rate). Poměr chyb k celkovému počtu bitů odesílaných při datovém přenosu z jednoho místa do druhého. |
Přenosová rychlost | Celkový počet bitů (jedniček a nul) za sekundu podporovaný síťovým připojením. Přenosová rychlost je řízena softwarově a mění se podle různých podmínek trasy signálu. |
Vysílací název SSID (Broadcast SSID) | Umožňuje přístupovému bodu reagovat na klienty v bezdrátové síti vysíláním sond. |
BSSID | Jedinečný identifikátor každého bezdrátového klienta v bezdrátové síti. Identifikátor BSSID (Basic Service Set Identifier) je ethernetová adresa MAC každého adaptéru v síti. |
CA (certifikační úřad) |
Podnikový certifikační úřad implementovaný na serveru. Certifikát prohlížeče Internet Explorer také umožňuje import certifikátu ze souboru. Certifikát důvěryhodného certifikačního úřadu je uložen v kořenovém úložišti. |
CCX (Cisco Compatible eXtension, rozšíření kompatibilní se standardem Cisco) | Program rozšíření kompatibilních se standardem Cisco zajišťuje, že zařízení používaná v infrastruktuře bezdrátové sítě LAN Cisco splňují požadavky na zabezpečení, správu a roaming. |
Certifikát | Používá se k ověřování klienta. Certifikát je zaregistrován na ověřovacím serveru (například serveru RADIUS) a používán vystavitelem. |
CKIP |
Protokol CKIP (Cisco Key Integrity Protocol) je bezpečnostní protokol pro šifrování v médiích 802.11 vlastněný společností Cisco. Tento protokol používá ke zlepšení zabezpečení 802.11 v režimu Infrastruktura kontrolu integrity klíčových zpráv a pořadové číslo zprávy. Protokol CKIP je verzí protokolu TKIP vyvinutou společností Cisco. |
Klientský počítač | Počítač, který získává připojení k Internetu sdílením připojení hostitelského počítače nebo připojení přístupového bodu. |
DSSS | Přímo rozprostřené spektrum (Direct Sequence Spread Spectrum). Technologie používaná při rádiovém přenosu. Není kompatibilní s technologií FHSS. |
EAP | Protokol EAP (Extensible Authentication Protocol) je součástí ověřovacího protokolu PPP (Point-to-Point Protocol) a poskytuje všeobecný rámec pro několik různých metod ověřování. Protokol EAP by měl zamezit používání proprietárních systémů ověřování a zajistit bezproblémovou činnost všech prvků ověřování, jako jsou hesla, tokeny dotazu a odpovědi a certifikáty infrastruktury veřejných klíčů. |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) je mechanismus EAP pro ověřování a distribuci klíče relace, který používá kartu USIM (Subscriber Identity Module) systému UMTS (Universal Mobile Telecommunications System). Karta USIM je speciální karta Smart používaná mobilními sítěmi k ověření daného uživatele v síti. |
EAP-FAST | Protokol EAP-FAST, podobně jako protokoly EAP-TTLS a PEAP, chrání provoz tunelovým propojením. Hlavním rozdílem je, že protokol EAP-FAST nepoužívá k ověřování certifikáty. Zjišťování v protokolu EAP-FAST je vyjednáváno výhradně klientem, protože první výměna komunikace při požadavku na protokol EAP-FAST je požadována serverem. Pokud klient nemá předsdílené pověření pro zabezpečený přístup (PAC), může požádat o zahájení zajišťovací výměny EAP-FAST za účelem dynamického získání pověření ze serveru. Protokol EAP-FAST dokumentuje dva způsoby doručení pověření PAC: ruční doručení prostřednictvím zabezpečeného mechanismu mimo pásmo a automatické zajišťování. Mechanismem ručního doručení může být kterýkoli mechanismus doručení, který správce sítě považuje za dostatečně bezpečný pro danou síť. Automatické zajišťování vytváří šifrovaný tunel na ochranu ověřování klienta a doručení pověření PAC klientovi. Ačkoli tento mechanismus není tak bezpečný jako ruční doručení, je bezpečnější než metoda ověřování použitá protokolem LEAP.
Metoda EAP-FAST může být rozdělena na dvě části: zajišťování a ověřování. Fáze zajišťování zahrnuje výchozí doručení pověření PAC klientovi. Tuto fázi je třeba provést u každého klienta a uživatele pouze jednou. |
EAP-GTC | Protokol EAP-GTC (Generic Token Card) je podobný protokolu EAP-OTP s tím rozdílem, že používá hardwarové karty tokenu. Požadavek obsahuje zobrazitelnou zprávu a odpověď obsahuje řetězec načtený k hardwarové karty tokenu. |
EAP-OTP | Protokol EAP-OTP (One-Time Password) je podobný ověřování MD5 s tím rozdílem, že jako odpověď používá jednorázové heslo OTP. Požadavek obsahuje zobrazitelnou zprávu. Metoda OTP je definována v dokumentu RFC 2289. |
EAP-SIM |
Ověřování EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) lze použít s:
- Typy režimů ověřování v síti: Otevřený, Sdílený a WPA* – podniky, WPA2* – podniky.
- Typy šifrování dat: Žádné, WEP a CKIP.
Karta SIM je speciální karta Smart používaná digitálními mobilními sítěmi standardu GSM (Global System for Mobile Communications). Karta SIM se používá k ověření pověření uživatele v síti. |
EAP-TLS |
Metoda ověřování, která využívá protokol EAP a bezpečnostní protokol TLS (Transport Layer Security). Metoda EAP-TLS používá certifikáty, které používají hesla. Ověřování EAP-TLS podporuje dynamickou správu klíčů WEP. |
EAP-TTLS |
Typ metody ověřování, která používá protokol EAP a TTLS (Tunneled Transport Layer Security). Metoda EAP-TTLS používá kombinaci certifikátů a další metody zabezpečení, například hesel. |
Šifrování | Zakódování dat tak, aby je mohl přečíst jen oprávněný příjemce. K interpretaci dat je obvykle vyžadován klíč. |
FHSS | Rozprostřené spektrum s přeskakováním kmitočtů (Frequency-Hop Spread Spectrum). Technologie používaná při rádiovém přenosu. Není kompatibilní s technologií DSSS. |
Sdílení souborů a tiskáren | Funkce, která umožňuje více uživatelům zobrazovat, měnit a tisknout stejné soubory z různých počítačů. |
Fragmentační prahová hodnota | Prahová hodnota, při které bezdrátový adaptér rozdělí paket do více rámců. Tato hodnota určuje velikost paketu a ovlivňuje propustnost přenosu. |
GHz (gigahertz) | Jednotka frekvence odpovídající 1 000 000 000 cyklům za sekundu. |
Hostitelský počítač | Počítač, který je přímo připojen k Internetu prostřednictvím modemu nebo síťového adaptéru. |
Síť typu Infrastruktura |
Bezdrátová síť soustředěná kolem přístupového bodu. V tomto prostředí poskytuje přístupový bod nejenom komunikaci s kabelovou sítí, ale také zprostředkovává bezdrátový síťový provoz v nejbližším sousedství. |
IEEE |
Institut IEEE (Institute of Electrical and Electronics Engineers) je organizace zabývající se definováním výpočetních a komunikačních standardů. |
Adresa IP (Internet Protocol) | Adresa počítače připojeného k síti. Část této adresy označuje síť, ve které se počítač nachází, a zbývající část je identifikací hostitele. |
LAN (Local Area Network, místní síť) | Vysokorychlostní datová síť s malým počtem chyb pokrývající relativně malou geografickou oblast. |
LEAP (Light Extensible Authentication Protocol) |
Verze protokolu EAP (Extensible Authentication Protocol). Protokol LEAP je proprietární rozšiřitelný ověřovací protokol vyvinutý společností Cisco, který poskytuje ověřovací mechanismus založený na dotazu a odpovědi a dynamické přiřazování klíčů. |
Adresa MAC (Media Access Control) |
Pevně nastavená adresa přiřazená ve výrobě. Tato adresa jednoznačně identifikuje síťový hardware, jako například bezdrátový adaptér v síti LAN nebo WAN. |
Mb/s (megabity za sekundu) | Přenosová rychlost 1 000 000 bitů za sekundu. |
MHz (megahertz) | Jednotka frekvence odpovídající 1 000 000 cyklům za sekundu. |
MIC (Michael) |
Kontrola integrity zpráv (Message Integrity Check, často označovaná Michael). |
MS-CHAP | Mechanismus EAP používaný klientem. K ověření serveru v zašifrovaném kanálu se používá protokol MS-CHAP (Microsoft Challenge Authentication Protocol) verze 2. Balíčky s dotazem a odpovědí jsou odesílány šifrovaným neveřejným kanálem TLS. |
ns (nanosekunda) | 1 miliardtina (1/1 000 000 000) sekundy. |
OFDM | Ortogonální multiplex (Orthogonal Frequency Division Multiplexing). |
Otevřené ověřování | Dovoluje přístup na síť jakémukoli zařízení. V případě, že na síti není zapnuto šifrování, může přístup do sítě získat jakékoli zařízení, které zná identifikátor SSID (Service Set Identifier) přístupového bodu. |
PEAP |
PEAP (Protected Extensible Authentication Protocol) je protokol navržený organizací IETF (Internet Engineering Task Force) sponzorovaný společnostmi Microsoft, Cisco a RSA Security. Protokol PEAP vytváří šifrovaný tunel podobný tunelu používanému zabezpečenými webovými stránkami (SSL). V tomto šifrovaném tunelu lze k ověření klienta použít řadu dalších ověřovacích metod EAP. Protokol PEAP vyžaduje certifikát TLS na serveru RADIUS, ale na rozdíl od protokolu EAP-TLS nevyžaduje certifikát na klientovi. Protokol PEAP nebyl schválen organizací IETF. Organizace IETF v současné době provádí porovnání protokolů PEAP a TTLS (Tunneled TLS) ke stanovení ověřovacího standardu pro ověřování 802.1X v bezdrátových systémech 802.11. Protokol PEAP je typ ověřování navržený tak, aby využíval zabezpečení EAP-TLS (EAP-Transport Layer Security) na straně serveru a podporoval různé ověřovací metody včetně uživatelských hesel, jednorázových hesel a karet Generic Token Card. |
Režim Peer-to-Peer (rovný s rovným) | Struktura bezdrátové sítě, která umožňuje bezdrátovým klientům vzájemně komunikovat přímo bez použití přístupového bodu. |
Režim snížené spotřeby | Stav, ve kterém je pravidelným vypínáním rádia snižována spotřeba. Pracuje-li přenosný počítač v režimu snížené spotřeby, přijímané pakety jsou ukládány v přístupovém bodu, dokud nebude bezdrátový adaptér probuzen. |
Upřednostňovaná síť | Jedna z nakonfigurovaných sítí. Tyto sítě jsou uvedeny v seznamu Upřednostňované sítě na kartě Bezdrátové sítě ve vlastnostech bezdrátového připojení k síti (prostředí systému Windows* XP). |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS je systém pro ověřování a evidenci, který ověřuje pověření uživatele a uděluje přístup k požadovaným prostředkům. |
RF (rádiová frekvence) | Mezinárodní jednotkou měření frekvence je Hertz (Hz), který odpovídá starší jednotce cykly za sekundu. Jeden megahertz (MHz) je jeden milion hertzů. Jeden gigahertz (GHz) je jedna miliarda hertzů. Pro srovnání: standardní frekvence elektrického proudu v USA je 60 Hz, frekvenční pásmo rozhlasového vysílání AM je 0,55 – 1,6 MHz, frekvenční pásmo rozhlasového vysílání FM je 88 – 108 MHz a mikrovlnné trouby typicky používají frekvenci 2,45 GHz. |
Roaming (cestování) | Pohyb bezdrátového uzlu mezi dvěma mikrobuňkami. K roamingu (cestování) obvykle dochází v sítích typu Infrastruktura vybudovaných s použitím několika přístupových bodů. Roaming v aktuální bezdrátové síti je podporován pouze ve stejné podsíti sítě. |
Prahová hodnota RTS | Počet rámců v datovém paketu, při kterém dochází před odesláním paketu k zapnutí signalizace RTS/CTS (request to send/clear to send). Výchozí hodnota je 2347. |
Sdílený klíč | Šifrovací klíč, který zná pouze příjemce a odesílatel dat. Tento kód je rovněž označován jako předsdílený klíč. |
SIM (Subscriber Identity Module) |
Karta SIM se používá k ověření pověření v síti. Karta SIM je speciální karta Smart používaná digitálními mobilními sítěmi standardu GSM. |
Tichý režim | Přístupové body nebo bezdrátové směrovače pracující v tichém režimu byly nakonfigurovány tak, aby nevysílaly název SSID bezdrátové sítě. V takovém případě je ke konfiguraci bezdrátového profilu a připojení k přístupovému bodu nebo bezdrátovému směrovači nutné znát identifikátor SSID. |
Jednotné přihlášení | Sada funkcí Jednotné přihlášení umožňuje, aby se pověření 802.1X pro bezdrátové připojení k síti shodovala s přihlašovacím uživatelským jménem a heslem systému Windows. |
SSID (Service Set Identifier) | Identifikátor SSID neboli název sítě je hodnota, která řídí přístup k bezdrátové síti. Identifikátor SSID bezdrátové síťové karty se musí shodovat s identifikátorem SSID přístupového bodu, ke kterému se chcete připojit. Jestliže se tyto hodnoty liší, přístup k síti nebude umožněn. Každý identifikátor SSID může obsahovat až 32 alfanumerických znaků a rozlišují se v něm velká a malá písmena. |
tajný |
Tajný přístupový bod je takový, který je schopný nevysílat svůj identifikátor SSID a je tak nakonfigurován. Identifikátor SSID je název bezdrátové sítě, který se zobrazí, pokud nástroj DMU (Device Management Utility, například Nástroj pro připojení Intel® PROSet/Wireless WiFi) vyhledává dostupné bezdrátové sítě. Ačkoli tato funkce může posílit zabezpečení bezdrátové sítě, je obecně považována za slabé zabezpečení. Uživatel, který se chce připojit k tajnému přístupovému bodu, musí znát konkrétní identifikátor SSID a nakonfigurovat jej v nástroji DMU. Tato funkce není součástí specifikace 802.11 a různí výrobci ji nazývají různě: uzavřený režim, privátní síť, vysílání identifikátoru SSID. |
TKIP (Temporal Key Integrity Protocol) |
Protokol TKIP (Temporal Key Integrity Protocol) zlepšuje šifrování dat. Protokol TKIP je používán šifrováním WPA*. Protokol TKIP přináší podstatné zlepšení šifrování dat včetně metody vystavování nových klíčů. Je součástí šifrovacího standardu IEEE 802.11i pro bezdrátové sítě. Protokol TKIP je další generací protokolu WEP (Wired Equivalency Protocol), který se používá k zabezpečení bezdrátových sítí 802.11. Protokol TKIP poskytuje kombinování klíčů v paketech, zprávy o kontrole integrity a mechanismus vystavování nových klíčů; tímto způsobem jsou odstraněny nedostatky protokolu WEP. |
TLS (Transport Layer Security) |
Metoda ověřování, která využívá protokol EAP (Extensible Authentication Protocol) a bezpečnostní protokol TLS (Transport Layer Security). Metoda EAP-TLS používá certifikáty, které používají hesla. Ověřování EAP-TLS podporuje dynamickou správu klíčů WEP. Protokol TLS je určen pro zabezpečení a ověření komunikace ve veřejné síti prostřednictvím šifrování dat. Signalizační protokol TLS umožňuje serveru a klientovi, aby se vzájemně ověřili a dohodli algoritmus šifrování a kryptografické klíče ještě před přenášením dat. |
TTLS (Tunneled Transport Layer Security) |
Tato nastavení definují protokol a identifikační informace použité k ověření uživatele. V metodě TTLS používá klient protokol EAP-TLS k ověřování serveru a vytvoření kanálu šifrovaného metodou TLS mezi klientem a serverem. Klient může použít jiný ověřovací protokol. Protokoly založené na heslu typicky odesílají dotazy tímto šifrovaným kanálem a umožňují tak ověření serveru. Balíčky s dotazem a odpovědí jsou odesílány šifrovaným neveřejným kanálem TLS. Současné implementace metody TTLS podporují všechny metody definované protokolem EAP a také řadu dalších metod (CHAP, PAP, MS-CHAP a MS-CHAP-V2). Ověřování TTLS lze snadno rozšířit pro spolupráci s novými protokoly definováním atributů, které tyto nové protokoly podporují. |
WEP (Wired Equivalent Privacy) |
64bitové a 128bitové šifrování (64bitové je někdy označováno jako 40bitové). Jedná se o nízkoúrovňový způsob šifrování poskytující uživateli přibližně stejnou úroveň ochrany dat jako síť LAN. WEP je bezpečnostní protokol bezdrátových místních sítí (WLAN) definovaný ve standardu 802.11b. Protokol WEP je navržen tak, aby poskytoval stejnou úroveň zabezpečení jako kabelové sítě LAN. Cílem protokolu WEP je zabezpečit bezdrátově přenášená data a chránit je při přenosu z jednoho koncového bodu do druhého. |
Klíč WEP |
Heslo nebo hexadecimální klíč.
Heslo musí být tvořeno 5 znaky ASCII v případě 64bitového šifrování WEP nebo 13 znaky ASCII v případě 128bitového šifrování WEP. Heslo může obsahovat znaky 0-9, a-z, A-Z a ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Hexadecimální klíč musí být tvořen 10 hexadecimálními znaky (0-9, A-F) v případě 64bitového šifrování WEP nebo 26 hexadecimálními znaky (0-9, A-F) v případě 128bitového šifrování WEP. |
Wi-Fi* (Wireless Fidelity) | Tímto termínem jsou obecně označovány všechny typy sítí 802.11, ať již 802.11b, 802.11a nebo duální. |
WiMAX |
WiMAX (Worldwide Interoperability for Microwave Access) je telekomunikační technologie umožňující bezdrátový přenos dat na dlouhé vzdálenosti různými způsoby, od spojení bod-bod až po plně mobilní přístup celulárního typu. Tato technologie je založena na standardu IEEE 802.16. Název WiMAX vznikl na Fóru WiMAX, které bylo založeno v červnu 2001 s cílem propagovat soulad a univerzálnost tohoto standardu. Toto fórum popisuje technologii WiMAX jako „technologii založenou na standardech, která umožňuje poskytovat bezdrátový širokopásmový přístup na poslední míli jako alternativu ke kabelovému připojení a DSL“. |
Bezdrátový směrovač | Samostatný bezdrátový rozbočovač, který umožňuje počítačům vybaveným bezdrátovým síťovým adaptérem komunikovat s jinými počítači ve stejné síti a připojit se k Internetu. |
WLAN (Wireless Local-Area Network, bezdrátová místní síť) | Typ místní sítě, která ke komunikaci mezi uzly používá namísto kabelů vysokofrekvenční rádiové vlny. |
WPA* (Wi-Fi Protected Access) | Jedná se o rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. WPA je dočasným standardem, který bude nahrazen standardem IEEE 802.11i, až bude dokončen. Šifrování WPA se skládá ze zabezpečení RC4 a TKIP a podporuje pouze režim BSS (Infrastruktura). WPA a WPA2 jsou kompatibilní. |
WPA2* (Wi-Fi Protected Access 2) | Jedná se o druhou generaci šifrování WPA, která splňuje specifikaci IEEE TGi. Šifrování WPA2 se skládá ze šifrování AES, předběžného ověřování a ukládání do mezipaměti PMKID. Podporuje režim BSS (Infrastruktura) a IBSS (ad hoc). WPA a WPA2 jsou kompatibilní. |
WPA - podniky |
Šifrování WPA - podniky je určeno pro podnikové uživatele. Jedná se o novou interoperabilní technologii zabezpečení založenou na standardech pro bezdrátové sítě LAN (podmnožina pracovní verze standardu IEEE 802.11i), která zajišťuje šifrování dat odesílaných prostřednictvím rádiových vln. Šifrování WPA je standard Wi-Fi, který byl navržen ke zlepšení bezpečnostních funkcí metody WEP takto:
-
Vylepšené šifrování dat prostřednictvím protokolu TKIP (Temporal Key Integrity Protocol). Protokol TKIP používá k zakódování šifrovacích klíčů hashovací algoritmus a přidává funkci kontroly integrity, která umožňuje ověřit, že klíče nebyly zfalšovány.
-
Ověřování uživatelů, které obecně v protokolu WEP chybí, prostřednictvím protokolu EAP (Extensible Authentication Protocol). Protokol WEP řídí přístup k bezdrátové síti na základě hardwarové adresy počítače MAC, kterou je relativně snadné odposlechnout a odcizit. Protokol EAP je založen na bezpečnějším systému šifrování pomocí veřejného klíče a zajišťuje, že přístup k síti bude povolen jen oprávněným uživatelům.
WPA je dočasným standardem, který bude nahrazen standardem IEEE 802.11i, až bude dokončen. |
WPA-osobní | Metoda WPA – osobní poskytuje zabezpečení malým sítím nebo v domácím prostředí. |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
Režim WPA-PSK nepoužívá ověřovací server. Lze jej použít s typy šifrování dat WEP nebo TKIP. Režim WPA-PSK vyžaduje nakonfigurování předsdíleného klíče (PSK). Pro předsdílený klíč délky 256 bitů je třeba zadat heslo nebo 64 hexadecimálních znaků. Klíč pro šifrování dat je odvozen z předsdíleného klíče. |