Zabezpieczenia indywidualne

Zabezpieczenia indywidualne umożliwiają użytkownikom indywidualnym i małym firmom korzystanie z różnych prostych procedur zabezpieczających połączenie WiFi. Dla sieci WiFi można z listy wybrać łatwe do skonfigurowania ustawienia zabezpieczeń. Opis każdej z opcji można znaleźć w sekcji Indywidualne ustawienia zabezpieczeń. Serwery RADIUS ani AAA nie są wymagane.

Aby zapoznać się z różnymi typami zabezpieczeń, należy zapoznać się z informacjami w sekcji Konfigurowanie szyfrowania danych i uwierzytelniania.
Aby dodać lub zmienić wymagane ustawienia zabezpieczeń, należy kliknąć łącze Ustawienia zabezpieczeń w celu uzyskania informacji o ustawianiu zabezpieczeń dla wybranej sieci WiFi.

Opis korzystania z Kreatora profili można znaleźć w sekcji Zarządzanie profilami.

Więcej informacji na temat różnych opcji zabezpieczeń sieci WiFi można znaleźć w sekcji Przegląd zabezpieczeń.

Aby zweryfikować ustawienia zabezpieczeń, z listy Sieci WiFi wybierz sieć WiFi. Aby przejrzeć tryb działania, poziom uwierzytelniania i szyfrowanie danych, patrz Właściwości sieci.

Informacje o ustawianiu zabezpieczeń uwierzytelniania 802.1X można znaleźć w sekcji Zabezpieczenia korporacyjne.

Ustawienia zabezpieczeń indywidualnych

Opis ustawień zabezpieczeń indywidualnych

Nazwa	Ustawienie
Ustawienia ogólne	Zaznacz, aby otworzyć ustawienia Zabezpieczenia indywidualne. Dostępne ustawienia zabezpieczeń zależą od trybu działania wybranego na stronie tworzenia ustawień zabezpieczeń profili sieci WiFi. Urządzenie z urządzeniem (ad hoc): W trybie Urządzenie z urządzeniem, zwanym również trybem Ad Hoc, komputery bezprzewodowe wysyłają informacje bezpośrednio do innych komputerów bezprzewodowych. Trybu Ad Hoc można na przykład użyć do utworzenia sieci wielu komputerów w domu lub niewielkim biurze albo do utworzenia tymczasowej sieci bezprzewodowej na czas spotkania. UWAGA: Sieci Ad Hoc są na liście sieci WiFi i profili oznaczane obrazem notebooka (). Sieć (Infrastruktura): Sieć infrastrukturalna składa się z co najmniej jednego punktu dostępu oraz co najmniej jednego komputera z zainstalowaną kartą WiFi. Co najmniej jeden punkt dostępu powinien mieć także dostęp do sieci przewodowej. W przypadku użytkowników domowych zwykle jest to sieć szerokopasmowa lub kablowa. UWAGA: Sieci infrastrukturalne są na liście sieci WiFi i profili oznaczane obrazem punktu dostępu ().
Ustawienia zabezpieczeń	W przypadku konfigurowania profilu Ad Hoc, wybierz jedno z następujących ustawień szyfrowania danych: Żadne: Uwierzytelnianie nie jest wymagane. WEP - 64-bitowy lub WEP - 128-bitowy: Do szyfrowania używany jest klucz sieciowy lub hasło. W przypadku konfigurowania profilu Sieć (infrastruktura), wybierz opcję: WPA-Indywidualne (TKIP) lub WPA2-Indywidualne (TKIP): W trybie WPA-Indywidualne do szyfrowania danych stosowany jest protokół TKIP (Temporal Key Integrity Protocol). WPA-Indywidualne (AES-CCMP) lub WPA2-Indywidualne (AES-CCMP): W trybie WPA-Indywidualne stosowana jest nowa metoda zabezpieczania prywatności i transmisji danych drogą bezprzewodową, określona w normie IEEE 802.11i.
Przycisk Zaawansowane	Kliknij, aby uzyskać dostęp do karty Ustawienia zaawansowane w celu skonfigurowania następujących opcji: Automatyczne łączenie: Zaznacz, aby połączyć się z profilem automatycznie lub ręcznie. Automatyczny import: Administrator sieci może eksportować profil do innego komputera. Wybieranie pasma: Wybierz pasmo, które ma być używane dla profilu połączenia: Obowiązkowy punkt dostępu: Zaznacz, aby skojarzyć kartę WiFi z określonym punktem dostępu. Ochrona hasłem: Zaznacz, aby zabezpieczyć profil hasłem. Automatyczne uruchamianie aplikacji Określ program, który ma być uruchamiany po nawiązaniu połączenia bezprzewodowego. Utrzymaj połączenie: Zaznacz, aby utrzymać połączenie z profilem użytkownika po wylogowaniu.
Wstecz	Wyświetla poprzednią stronę Kreatora profili.
OK	Zamyka Kreatora profili i zapisuje profil.
Anuluj	Zamyka Kreatora profili i anuluje wprowadzone zmiany.
Pomoc?	Zawiera informacje Pomocy dla tej strony.

Konfigurowanie szyfrowania danych i uwierzytelniania

Dla domowych sieci WiFi można używać różnych prostych procedur zabezpieczających połączenie bezprzewodowe. Zaliczają się do nich:

Włącz dostęp zabezpieczony Wi-Fi (WPA*).
Zmieniać hasło.
Zmieniać nazwę sieci (SSID).

Szyfrowanie WPA zapewnia ochronę danych w sieci. W szyfrowaniu WPA używany jest klucz szyfrowania nazywany "kluczem wstępnym" (PSK), który szyfruje dane przed transmisją. We wszystkich komputerach i punktach dostępu w sieci domowej lub sieci małej firmy należy wprowadzić to samo hasło. Uzyskiwanie dostępu do sieci oraz odszyfrowywanie zaszyfrowanych danych, przesyłanych przez inne komputery, jest możliwe tylko w przypadku urządzeń z tym samym kluczem szyfrowania. Hasło automatycznie inicjuje proces szyfrowania danych stosowany przy użyciu protokołu TKIP (Temporal Key Integrity Protocol) lub AES-CCMP.

Klucze sieciowe

Szyfrowanie WEP zapewnia zabezpieczenia na dwóch poziomach:

Klucz 64-bitowy (czasami określany jako 40-bitowy)
Klucz 128-bitowy (określany również jako 104-bitowy)

Wyższy poziom bezpieczeństwa zapewnia klucz 128-bitowy. Jeśli używane jest szyfrowanie, wszystkie urządzenia bezprzewodowe w sieci bezprzewodowej muszą korzystać z tych samych kluczy szyfrowania.

Klucz można utworzyć samemu, a następnie określić jego długość (64-bitowy lub 128-bitowy) i indeks (lokalizację, w której jest przechowywany). Im klucz jest dłuższy, tym zapewnia wyższy poziom bezpieczeństwa. Z każdym znakiem klucza podwaja się liczba możliwych kombinacji klucza.

Długość klucza: 64 bitów

Fraza hasła (64 bitów): Należy wprowadzić pięć (5) znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz szesnastkowy (64 bitów): Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

Długość klucza: 128-bitowe

Fraza hasła (128 bitów): Należy wprowadzić 13 znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz szesnastkowy (128 bitów): Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

W przypadku szyfrowania danych WEP dla stacji podłączonej do sieci bezprzewodowej można skonfigurować maksymalnie cztery klucze (wartości indeksów kluczy: 1, 2, 3 i 4). Kiedy z punktu dostępu lub stacji w sieci bezprzewodowej wysyłana jest wiadomość zaszyfrowana za pomocą klucza przechowywanego w określonym indeksie, w wiadomości tej zawarte są informacje o indeksie klucza użytego do szyfrowania treści wiadomości. Klucz przechowywany w indeksie może zostać pobrany przez odbiorczy punkt dostępu lub stację w sieci bezprzewodowej, a następnie użyty do odszyfrowania treści wiadomości.

Konfigurowanie klienta z uwierzytelnianiem otwartym i bez szyfrowania danych

PRZESTROGA: Sieci WiFi, w których nie jest stosowane uwierzytelnianie ani szyfrowanie, są w dużym stopniu narażone na dostęp nieuprawnionych użytkowników.

W oknie głównym Narzędzia do połączeń Intel® PROSet/Wireless WiFi wybierz jedną z następujących metod łączenia się z siecią Ad Hoc:

Na liście Sieci WiFi kliknij dwukrotnie sieć Ad Hoc.
Na liście Sieci WiFi wybierz sieć Ad Hoc. Kliknij przycisk Połącz. Narzędzie do połączeń Intel® PROSet/Wireless WiFi automatycznie wykryje ustawienia zabezpieczeń dla karty WiFi.

Aby utworzyć profil połączenia z siecią WiFi bez szyfrowania, wykonaj następujące czynności:

Kliknij przycisk Profile w oknie głównym narzędzia do połączeń WiFi.
Na liście Profile kliknij przycisk Dodaj, aby otworzyć stronę Ustawienia ogólne tworzenia profili WiFi.
Nazwa profilu: Wprowadź opisową nazwę profilu.
Nazwa sieci WiFi (SSID): Wprowadź nazwę sieci bezprzewodowej.
Tryb działania: Kliknij opcję Ad Hoc.
Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń. Opcja Zabezpieczenia indywidualne jest domyślnie zaznaczona.
Ustawienia zabezpieczeń: Ustawieniem domyślnym jest Żadne — oznacza to, że dla danej sieci bezprzewodowej nie istnieją żadne zabezpieczenia.
Kliknij przycisk OK. Profil zostanie dodany do listy profili i połączony z siecią bezprzewodową.

Konfigurowanie klienta z 64-bitowym lub 128-bitowym szyfrowaniem danych WEP

Jeśli włączone zostało szyfrowanie danych WEP, Do szyfrowania używany jest klucz sieciowy lub hasło.

Klucz sieciowy może być dostarczany automatycznie (np. przez producenta karty sieci bezprzewodowej) lub wprowadzany przez użytkownika poprzez podanie klucza, jego długości (64-bitowy lub 128-bitowy), formatu (znaki ASCII lub liczby w systemie szesnastkowym) oraz indeksu (miejsca przechowywania). Im klucz jest dłuższy, tym zapewnia wyższy poziom bezpieczeństwa.

Aby dodać klucz sieciowy do infrastrukturalnego połączenia sieciowego:

W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz.
Kliknij przycisk Profile..., aby uzyskać dostęp do listy profili.
Kliknij przycisk Właściwości, aby otworzyć stronę Ustawienia ogólne tworzenia profili WiFi. Wyświetlona zostanie nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać opcję Sieć (Infrastruktura).
Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń. Opcja Zabezpieczenia indywidualne jest domyślnie zaznaczona.
Ustawienia zabezpieczeń: Ustawieniem domyślnym szyfrowania danych jest Żadne — oznacza to, że dla danej sieci bezprzewodowej nie istnieją żadne zabezpieczenia.

Aby dodać hasło lub klucz sieciowy:

Ustawienia zabezpieczeń: Wybierz opcję 64-bitowe szyfrowanie WEP lub 128-bitowe szyfrowanie WEP, aby skonfigurować szyfrowanie danych WEP kluczem 64- lub 128-bitowym.

Jeśli dla punktu dostępu włączone zostanie szyfrowanie WEP, dostęp do sieci jest weryfikowany przy użyciu klucza WEP. Jeśli urządzenie nie korzysta z odpowiedniego klucza WEP, nie będzie można przy jego użyciu wysyłać danych do punktu dostępu ani odbierać danych z punktu dostępu (nawet jeśli uwierzytelnianie zostanie zakończone powodzeniem).

Nazwa Opis

Hasło

Wprowadź Hasło zabezpieczające sieci bezprzewodowej (frazę hasła) lub klucz szyfrowania (klucz WEP).

Fraza hasła (64 bitów)

Należy wprowadzić pięć (5) znaków alfanumerycznych (0–9, a–z lub A–Z).

Klucz WEP (64-bitowy)

Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

Fraza hasła (128 bitów)

Należy wprowadzić 13 znaków alfanumerycznych (0–9, a–z lub A–Z).

Klucz WEP (128 bitów)

Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

Nazwa	Opis
Hasło	Wprowadź Hasło zabezpieczające sieci bezprzewodowej (frazę hasła) lub klucz szyfrowania (klucz WEP).
Fraza hasła (64 bitów)	Należy wprowadzić pięć (5) znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz WEP (64-bitowy)	Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).
Fraza hasła (128 bitów)	Należy wprowadzić 13 znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz WEP (128 bitów)	Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

Indeks klucza: Zmień indeks klucza, aby skonfigurować maksymalnie cztery hasła.
Kliknij przycisk OK, aby powrócić do listy profili.

Aby dodać więcej niż jedno hasło:

Wybierz numer indeksu klucza: 1, 2, 3, lub 4.
Wprowadź hasło zabezpieczające sieci bezprzewodowej.
Wybierz kolejny numer indeksu klucza.
Wprowadź kolejne hasło zabezpieczające sieci bezprzewodowej.
Kliknij przycisk OK, aby powrócić do listy profili.

Konfigurowanie klienta z ustawieniami zabezpieczeń WPA-Indywidualne (TKIP) i WPA2-Indywidualne (TKIP)

Dla trybu WPA* Indywidualne wymagane jest ręczne skonfigurowanie klucza wstępnego (PSK) w punktach dostępu i na stacjach klientów. Klucz PSK służy do uwierzytelniania przy użyciu hasła lub kodu identyfikacyjnego w stacji klienta i punkcie dostępu. Punkt dostępu przeprowadza uwierzytelnianie. Tryb WPA-Indywidualne jest przeznaczony dla środowisk domowych i małych firm.

Szyfrowanie WPA2* stanowi zabezpieczenie WPA drugiej generacji i zapewnia użytkownikom korporacyjnych i komercyjnych sieci bezprzewodowych wysoki stopień pewności, że tylko autoryzowani użytkownicy będą mogli uzyskiwać dostęp do ich sieci bezprzewodowych. Dzięki standardowi AES (wymaganemu przez niektórych użytkowników korporacyjnych i rządowych) mechanizm szyfrowania WPA2 jest silniejszy.

UWAGA: Aby dla połączeń 802.11n osiągnąć szybkość transmisji większą niż 54 Mb/s, należy wybrać zabezpieczenia WPA2-AES. Brak zabezpieczeń (opcja Żadne) można wybrać w celu umożliwienia konfiguracji sieci i rozwiązywania problemów.

Aby skonfigurować profil sieci WiFi z uwierzytelnianiem sieci WPA-Indywidualne i szyfrowaniem danych TKIP:

W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz.
Kliknij przycisk Profile..., aby uzyskać dostęp do listy profili.
Kliknij przycisk Właściwości, aby otworzyć stronę Ustawienia ogólne tworzenia profili WiFi. Wyświetlona zostanie nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać opcję Sieć (Infrastruktura).
Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
Kliknij opcję Zabezpieczenia indywidualne.
Ustawienia zabezpieczeń: Wybierz opcję WPA-Indywidualne (TKIP), aby zabezpieczyć sieć małej firmy lub środowisko domowe. W tym trybie używane jest hasło zwane również kluczem wstępnym (PSK). Hasło długie stanowi lepsze zabezpieczenie sieci niż hasło krótkie.

Jeśli tryb WPA2-Indywidualne jest obsługiwany przez punkt dostępu lub router sieci bezprzewodowej, należy go włączyć i ustawić długie, silne hasło. Hasło wprowadzone dla punktu dostępu musi być używane również na danym komputerze i wszystkich urządzeniach bezprzewodowych, uzyskujących dostęp do danej sieci.

UWAGA: Tryby WPA-Indywidualne i WPA2-Indywidualne mogą być stosowane łącznie.

Hasło zabezpieczające sieci bezprzewodowej (klucz szyfrowania): Wprowadź frazę tekstową, składającą się z 8–63 znaków. Sprawdź, czy klucz sieciowy jest zgodny z hasłem w punkcie dostępu do sieci bezprzewodowej.
Kliknij przycisk OK, aby powrócić do listy profili.

Konfigurowanie klienta z ustawieniami zabezpieczeń WPA-Indywidualne (AES-CCMP) i WPA2-Indywidualne (AES-CCMP)

Dostęp zabezpieczony Wi-Fi (WPA*) to udoskonalenie zabezpieczeń, znacznie zwiększające poziom ochrony danych i kontrolę dostępu do sieci bezprzewodowej. Tryb WPA wymusza uwierzytelnianie i wymianę kluczy w standardzie 802.1X oraz działa tylko z użyciem dynamicznych kluczy szyfrowania. W przypadku użytkowników domowych i małych firm dla trybu WPA-Indywidualne używany jest protokół AES-CCMP lub TKIP.

Aby skonfigurować profil sieci WiFi z uwierzytelnianiem sieci WPA2*-Indywidualne i szyfrowaniem danych AES-CCMP:

W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz.
Jeśli przesyłane są takie dane, na ekranie Ustawienia ogólne powinna zostać wyświetlona nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać opcję Sieć (Infrastruktura). Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
Kliknij opcję Zabezpieczenia indywidualne.
Ustawienia zabezpieczeń: Wybierz opcję WPA2-Indywidualne (AES-CCMP), aby zapewnić ten poziom zabezpieczeń w małych sieciach lub środowisku domowym. W tym trybie używane jest hasło zwane również kluczem wstępnym (PSK). Hasło długie stanowi lepsze zabezpieczenie sieci niż hasło krótkie.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) jest nowszą metodą ochrony prywatności transmisji bezprzewodowej określona w normie IEEE 802.11i. AES-CCMP zapewnia skuteczniejszą metodę szyfrowania niż TKIP. AES-CCMP należy wybrać jako metodę szyfrowania danych, gdy istotny jest wysoki poziom ochrony danych.

Jeśli tryb WPA2-Indywidualne jest obsługiwany przez punkt dostępu lub router sieci bezprzewodowej, należy go włączyć i ustawić długie, silne hasło. Hasło wprowadzone dla punktu dostępu musi być używane również na danym komputerze i wszystkich urządzeniach bezprzewodowych, uzyskujących dostęp do danej sieci.

UWAGA: Tryby WPA-Indywidualne i WPA2-Indywidualne mogą być stosowane łącznie.

Hasło: Hasło zabezpieczające sieci bezprzewodowej (klucz szyfrowania): Wprowadź frazę tekstową (składającą się z 8–63 znaków). Sprawdź, czy klucz sieciowy jest zgodny z kluczem punktu dostępu do sieci bezprzewodowej.
Kliknij przycisk OK, aby powrócić do listy profili.

Powrót do początku

Powrót do Spisu treści

Znaki towarowe i zastrzeżenia