Konfigurowanie zabezpieczeń profili

Korzystanie z Narzędzia do połączeń Intel® PROSet/Wireless WiFi
Zabezpieczenia indywidualne
Ustawienia zabezpieczeń indywidualnych
Konfigurowanie szyfrowania danych i uwierzytelniania

• Konfigurowanie klienta bez uwierzytelniania i bez szyfrowania danych
• Konfigurowanie klienta z 64-bitowym lub 128-bitowym szyfrowaniem danych WEP
• Konfigurowanie klienta z ustawieniami zabezpieczeń WPA*-Indywidualne (TKIP) i WPA2*-Indywidualne (TKIP)
• Konfigurowanie klienta z ustawieniami zabezpieczeń WPA*-Indywidualne (AES-CCMP) i WPA2*-Indywidualne (AES-CCMP)

Zabezpieczenia korporacyjne
Korporacyjne ustawienia zabezpieczeń

Uwierzytelnianie sieci

• Konfigurowanie profili dla sieci infrastrukturalnych
• Konfigurowanie klienta z udostępnianym uwierzytelnianiem sieci
• Konfigurowanie klienta z uwierzytelnianiem sieci WPA-Korporacyjne i WPA2-Korporacyjne

Typy uwierzytelniania 802.1X

• Konfigurowanie klienta z uwierzytelnianiem sieci EAP-SIM
• Konfigurowanie klienta z uwierzytelnianiem sieci EAP-AKA
• Konfigurowanie klienta z uwierzytelnianiem sieci TLS
• Konfigurowanie klienta z uwierzytelnianiem sieci TTLS
• Konfigurowanie klienta z uwierzytelnianiem sieci PEAP
• Konfigurowanie klienta z uwierzytelnianiem sieci LEAP
• Konfigurowanie klienta z uwierzytelnianiem sieci EAP-FAST

Korzystanie z Narzędzia do połączeń Intel® PROSet/Wireless WiFi

W poniższych sekcjach opisano konfigurowanie wymaganych ustawień zabezpieczeń dla karty WiFi przy użyciu Narzędzia do połączeń Intel® PROSet/Wireless WiFi. Zobacz Zabezpieczenia indywidualne.

Niniejszy rozdział zawiera również informacje dotyczące sposobu konfiguracji zaawansowanych ustawień zabezpieczeń karty WiFi. Konfiguracja wymaga informacji od administratora systemu (środowisko korporacyjne) lub zaawansowanych ustawień zabezpieczeń dla punktu dostępu (użytkownicy domowi). Zobacz Zabezpieczenia korporacyjne.

Ogólne informacje na temat ustawień zabezpieczeń można znaleźć w rozdziale Przegląd zabezpieczeń.

Konfigurowanie szyfrowania danych i uwierzytelniania

Dla domowych sieci bezprzewodowych można używać różnych prostych procedur zabezpieczających połączenie bezprzewodowe. Zaliczają się do nich:

• Włącz dostęp zabezpieczony Wi-Fi* (WPA).
• Zmieniać hasło.
• Zmieniać nazwę sieci (SSID).

Szyfrowanie WPA zapewnia ochronę danych w sieci. W szyfrowaniu WPA używany jest klucz szyfrowania nazywany "kluczem wstępnym" (PSK), który szyfruje dane przed transmisją. We wszystkich komputerach i punktach dostępu w sieci domowej lub sieci małej firmy należy wprowadzić to samo hasło. Uzyskiwanie dostępu do sieci oraz odszyfrowywanie zaszyfrowanych danych, przesyłanych przez inne komputery, jest możliwe tylko w przypadku urządzeń z tym samym kluczem szyfrowania. Hasło automatycznie inicjuje proces szyfrowania danych stosowany przy użyciu protokołu TKIP (Temporal Key Integrity Protocol) lub AES-CCMP.

Klucze sieciowe

Szyfrowanie WEP zapewnia zabezpieczenia na dwóch poziomach:

• Klucz 64-bitowy (czasami określany jako 40-bitowy)
• Klucz 128-bitowy (określany również jako 104-bitowy)

Wyższy poziom bezpieczeństwa zapewnia klucz 128-bitowy. Jeśli używane jest szyfrowanie, wszystkie urządzenia bezprzewodowe w sieci bezprzewodowej muszą korzystać z tych samych kluczy szyfrowania.

Klucz można utworzyć samemu, a następnie określić jego długość (64-bitowy lub 128-bitowy) i indeks (lokalizację, w której jest przechowywany). Im klucz jest dłuższy, tym zapewnia wyższy poziom bezpieczeństwa.

Długość klucza: 64 bitów

Fraza hasła (64 bitów): Należy wprowadzić pięć (5) znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz szesnastkowy (64 bitów): Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

Długość klucza: 128-bitowe

Fraza hasła (128 bitów): Należy wprowadzić 13 znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz szesnastkowy (128 bitów): Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

W przypadku szyfrowania danych WEP dla stacji podłączonej do sieci bezprzewodowej można skonfigurować maksymalnie cztery klucze (wartości indeksów kluczy: 1, 2, 3 i 4). Kiedy z punktu dostępu lub stacji w sieci bezprzewodowej wysyłana jest wiadomość zaszyfrowana za pomocą klucza przechowywanego w określonym indeksie, w wiadomości tej zawarte są informacje o indeksie klucza użytego do szyfrowania treści wiadomości. Klucz przechowywany w indeksie może zostać pobrany przez odbiorczy punkt dostępu lub stację w sieci bezprzewodowej, a następnie użyty do odszyfrowania treści wiadomości.

Konfigurowanie klienta bez uwierzytelniania i bez szyfrowania danych

PRZESTROGA: Sieci WiFi, w których nie jest stosowane uwierzytelnianie ani szyfrowanie, są w dużym stopniu narażone na dostęp nieuprawnionych użytkowników.

Na stronie głównej narzędzia do połączeń WiFi wybierz jedną z następujących metod łączenia się z siecią infrastrukturalną:

• Kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi.
• Wybierz sieć infrastrukturalną na liście Sieci WiFi. Kliknij przycisk Połącz. Narzędzie do połączeń WiFi automatycznie wykryje ustawienia zabezpieczeń dla karty WiFi.

Jeśli uwierzytelnianie nie jest wymagane, połączenie z siecią następuje bez wyświetlania monitu o wprowadzenie poświadczeń logowania. Dowolne urządzenie bezprzewodowe z prawidłową nazwą sieciową (SSID) może być kojarzone z innymi urządzeniami w sieci.

Aby utworzyć profil połączenia z siecią WiFi bez szyfrowania:

1. Kliknij przycisk Profile w oknie głównym narzędzia do połączeń WiFi.
2. Na liście Profile kliknij przycisk Dodaj, aby otworzyć stronę Ustawienia ogólne danego profilu sieci bezprzewodowej.
3. Nazwa profilu: Wprowadź opisową nazwę profilu.
4. Nazwa sieci WiFi (SSID): Wprowadź nazwę sieci bezprzewodowej.
5. Tryb działania: Kliknij opcję Ad Hoc.
6. Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
7. Opcja Zabezpieczenia indywidualne jest domyślnie zaznaczona.
8. Ustawienia zabezpieczeń: Ustawieniem domyślnym jest Żadne — oznacza to, że dla danej sieci bezprzewodowej nie istnieją żadne zabezpieczenia.
9. Kliknij przycisk OK. Profil zostanie dodany do listy profili i połączony z siecią bezprzewodową.

Konfigurowanie klienta z 64-bitowym lub 128-bitowym szyfrowaniem danych WEP

Jeśli włączone zostało szyfrowanie danych WEP, Do szyfrowania używany jest klucz sieciowy lub hasło.

Klucz sieciowy może być dostarczany automatycznie (np. przez producenta karty sieci bezprzewodowej) lub wprowadzany przez użytkownika poprzez podanie klucza, jego długości (64-bitowy lub 128-bitowy), formatu (znaki ASCII lub liczby w systemie szesnastkowym) oraz indeksu (miejsca przechowywania). Im klucz jest dłuższy, tym zapewnia wyższy poziom bezpieczeństwa.

Aby dodać klucz sieciowy do połączenia sieciowego Urządzenie z urządzeniem (Ad Hoc):

1. W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć Urządzenie z urządzeniem (Ad Hoc) na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz
2. Kliknij przycisk Profile..., aby uzyskać dostęp do listy profili.
3. Kliknij przycisk Właściwości, aby otworzyć stronę Ustawienia ogólne danego profilu sieci bezprzewodowej. Wyświetlona zostanie nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać Ad Hoc.
4. Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
5. Opcja Zabezpieczenia indywidualne jest domyślnie zaznaczona.
6. Ustawienia zabezpieczeń: Ustawieniem domyślnym jest Żadne — oznacza to, że dla danej sieci bezprzewodowej nie istnieją żadne zabezpieczenia.

Aby dodać hasło lub klucz sieciowy:

1. Ustawienia zabezpieczeń: Wybierz opcję 64-bitowe szyfrowanie WEP lub 128-bitowe szyfrowanie WEP, aby skonfigurować szyfrowanie danych WEP kluczem 64- lub 128-bitowym.

Jeśli dla punktu dostępu włączone zostanie szyfrowanie WEP, dostęp do sieci jest weryfikowany przy użyciu klucza WEP. Jeśli urządzenie nie korzysta z odpowiedniego klucza WEP, nie będzie można przy jego użyciu wysyłać danych do punktu dostępu ani odbierać danych z punktu dostępu (nawet jeśli uwierzytelnianie zostanie zakończone powodzeniem).

Nazwa	Opis
Hasło	Wprowadź Hasło zabezpieczające sieci bezprzewodowej (frazę hasła) lub klucz szyfrowania (klucz WEP).
Fraza hasła (64 bitów)	Należy wprowadzić pięć (5) znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz WEP (64-bitowy)	Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).
Fraza hasła (128 bitów)	Należy wprowadzić 13 znaków alfanumerycznych (0–9, a–z lub A–Z).
Klucz WEP (128 bitów)	Należy wprowadzić 10 znaków w systemie szesnastkowym (0–9 i A–F).

2. Indeks klucza: Zmień indeks klucza, aby skonfigurować maksymalnie cztery hasła.
3. Kliknij przycisk OK, aby powrócić do listy profili.

Aby dodać więcej niż jedno hasło:

1. Wybierz numer indeksu klucza: 1, 2, 3, lub 4.
2. Wprowadź hasło zabezpieczające sieci bezprzewodowej.
3. Wybierz kolejny numer indeksu klucza.
4. Wprowadź kolejne hasło zabezpieczające sieci bezprzewodowej.

Konfigurowanie klienta z ustawieniami zabezpieczeń WPA*-Indywidualne (TKIP) i WPA2*-Indywidualne (TKIP)

Dla trybu WPA* Indywidualne wymagane jest ręczne skonfigurowanie klucza wstępnego (PSK) w punktach dostępu i na stacjach klientów. Klucz PSK służy do uwierzytelniania przy użyciu hasła lub kodu identyfikacyjnego w stacji klienta i punkcie dostępu. Serwer uwierzytelniania nie jest potrzebny. Tryb WPA-Indywidualne jest przeznaczony dla środowisk domowych i małych firm.

Szyfrowanie WPA2* stanowi zabezpieczenie WPA drugiej generacji i zapewnia użytkownikom korporacyjnych i komercyjnych sieci bezprzewodowych wysoki stopień pewności, że tylko autoryzowani użytkownicy będą mogli uzyskiwać dostęp do ich sieci bezprzewodowych. Dzięki standardowi AES (wymaganemu przez niektórych użytkowników korporacyjnych i rządowych) mechanizm szyfrowania WPA2 jest silniejszy.

UWAGA: Aby dla połączeń 802.11n osiągnąć szybkość transmisji większą niż 54 Mb/s, należy wybrać zabezpieczenia WPA2-AES. Brak zabezpieczeń (opcja Żadne) można wybrać w celu umożliwienia konfiguracji sieci i rozwiązywania problemów.

Aby skonfigurować profil z uwierzytelnianiem sieci WPA-Indywidualne i szyfrowaniem danych TKIP:

1. W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz.
2. Kliknij przycisk Profile..., aby uzyskać dostęp do listy profili.
3. Kliknij przycisk Właściwości, aby otworzyć stronę Ustawienia ogólne danego profilu sieci bezprzewodowej. Wyświetlona zostanie nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać opcję Sieć (Infrastruktura).
4. Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
5. Kliknij opcję Zabezpieczenia indywidualne.
6. Ustawienia zabezpieczeń: Wybierz opcję WPA-Indywidualne (TKIP), aby zabezpieczyć sieć małej firmy lub środowisko domowe. W tym trybie używane jest hasło zwane również kluczem wstępnym (PSK). Hasło długie stanowi lepsze zabezpieczenie sieci niż hasło krótkie.

Jeśli tryb WPA2-Indywidualne jest obsługiwany przez punkt dostępu lub router sieci bezprzewodowej, należy go włączyć i ustawić długie, silne hasło. Hasło długie stanowi lepsze zabezpieczenie sieci niż hasło krótkie. Hasło wprowadzone dla punktu dostępu musi być używane również na danym komputerze i wszystkich urządzeniach bezprzewodowych, uzyskujących dostęp do danej sieci.

UWAGA: Tryby WPA-Indywidualne i WPA2-Indywidualne mogą być stosowane łącznie.

7. Hasło zabezpieczające sieci bezprzewodowej (klucz szyfrowania): Wprowadź frazę tekstową, składającą się z 8–63 znaków. Sprawdź, czy klucz sieciowy jest zgodny z hasłem w punkcie dostępu do sieci bezprzewodowej.
8. Kliknij przycisk OK, aby powrócić do listy profili.

Konfigurowanie klienta z ustawieniami zabezpieczeń WPA*-Indywidualne (AES-CCMP) i WPA2*-Indywidualne (AES-CCMP)

Dostęp zabezpieczony Wi-Fi (WPA*) to udoskonalenie zabezpieczeń, znacznie zwiększające poziom ochrony danych i kontrolę dostępu do sieci bezprzewodowej. Tryb WPA wymusza uwierzytelnianie i wymianę kluczy w standardzie 802.1X oraz działa tylko z użyciem dynamicznych kluczy szyfrowania. W przypadku użytkowników domowych i małych firm dla trybu WPA-Indywidualne używany jest protokół AES-CCMP lub TKIP.

Aby utworzyć profil z uwierzytelnianiem sieci WPA2*-Indywidualne i szyfrowaniem danych AES-CCMP:

1. W oknie głównym narzędzia do połączeń WiFi kliknij dwukrotnie sieć infrastrukturalną na liście Sieci WiFi lub wybierz sieć i kliknij przycisk Połącz.
2. Jeśli przesyłane są takie dane, na ekranie Ustawienia ogólne powinna zostać wyświetlona nazwa profilu i nazwa sieci WiFi (SSID). Jako tryb działania należy wybrać opcję Sieć (Infrastruktura). Kliknij przycisk Dalej, aby otworzyć stronę Ustawienia zabezpieczeń.
3. Kliknij opcję Zabezpieczenia indywidualne.
4. Ustawienia zabezpieczeń: Wybierz opcję WPA2-Indywidualne (AES-CCMP), aby zapewnić ten poziom zabezpieczeń w małych sieciach lub środowisku domowym. W tym trybie używane jest hasło zwane również kluczem wstępnym (PSK). Hasło długie stanowi lepsze zabezpieczenie sieci niż hasło krótkie.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) jest nowszą metodą ochrony prywatności transmisji bezprzewodowej określona w normie IEEE 802.11i. AES-CCMP zapewnia skuteczniejszą metodę szyfrowania niż TKIP. AES-CCMP należy wybrać jako metodę szyfrowania danych, gdy istotny jest wysoki poziom ochrony danych.

Jeśli tryb WPA2-Indywidualne jest obsługiwany przez punkt dostępu lub router sieci bezprzewodowej, należy go włączyć i ustawić długie, silne hasło. Hasło wprowadzone dla punktu dostępu musi być używane również na danym komputerze i wszystkich urządzeniach bezprzewodowych, uzyskujących dostęp do danej sieci.

UWAGA: Tryby WPA-Indywidualne i WPA2-Indywidualne mogą być stosowane łącznie.

Niektóre rozwiązania w zakresie zabezpieczeń mogą być nieobsługiwane przez system operacyjny komputera. Wymagane może być dodatkowe oprogramowanie lub sprzęt, jak również obsługa infrastruktury sieci bezprzewodowej LAN. Szczegóły można uzyskać u producenta komputera.

5. Hasło: Hasło zabezpieczające sieci bezprzewodowej (klucz szyfrowania): Wprowadź frazę tekstową (składającą się z 8–63 znaków). Sprawdź, czy klucz sieciowy jest zgodny z kluczem punktu dostępu do sieci bezprzewodowej.
6. Kliknij przycisk OK, aby powrócić do listy profili.