A profilok védelmének beállítása

Az Intel® PROSet/Wireless WiFi-csatlakozás segédprogram használata
Személyes biztonsági szint
A személyes biztonsági szint beállításai
Az adattitkosítás és a hitelesítés beállítása

• Ügyfél konfigurálása hitelesítés és adattitkosítás nélküli működésre
• Ügyfélgép konfigurálása 64 bites WEP vagy 128 bites WEP titkosításra
• Ügyfélgép konfigurálása WPA*-Personal (TKIP) vagy WPA2*-Personal (TKIP) biztonsági beállításokra
• Ügyfél konfigurálása WPA*-Personal (AES-CCMP) vagy WPA2*-Personal (AES-CCMP) biztonsági beállításokra

Vállalati biztonsági szint
Vállalati biztonsági beállítások

Hálózati hitelesítés

• Profilok konfigurálása infrastruktúra jellegű hálózatokhoz
• Ügyfélgép konfigurálása közös kulcsú hálózati hitelesítésre
• Ügyfél konfigurálása WPA-Enterprise vagy WPA2-Enterprise hálózati hitelesítésre

A 802.1X alapú hitelesítés fajtái

• Ügyfélgép konfigurálása EAP-SIM hálózati hitelesítésre
• Ügyfél konfigurálása EAP-AKA hálózati hitelesítésre
• Ügyfélgép konfigurálása TLS hálózati hitelesítésre
• Ügyfélgép konfigurálása TTLS hálózati hitelesítésre
• Ügyfél konfigurálása PEAP hálózati hitelesítésre
• Ügyfél konfigurálása LEAP hálózati hitelesítésre
• Ügyfélgép konfigurálása EAP-FAST hálózati hitelesítésre

Az Intel® PROSet/Wireless WiFi-csatlakozás segédprogram használata

Az alábbi szakaszok leírják, hogyan lehet az Intel® PROSet/Wireless WiFi-csatlakozás segédprogrammal beállítani a WiFi adapter kívánt biztonsági beállításait. Lásd a Személyes biztonsági szint leírását.

Ezenfelül tájékoztat a WiFi adapter speciális biztonsági beállításainak konfigurálásáról is. Ehhez információkat kell kérnie a rendszergazdától (vállalati környezetben), vagy speciális biztonsági beállításokat kell végeznie a hozzáférési ponton (otthoni felhasználásnál). Lásd a Vállalati biztonsági szint leírását.

A biztonsági beállítások általános ismertetését lásd A biztonsági vonatkozások áttekintése című részben.

Az adattitkosítás és a hitelesítés beállítása

Otthoni vezeték nélküli hálózaton több egyszerű biztonsági megoldással védheti vezeték nélküli kapcsolatát. A következő megoldások közül választhat:

• A Wi-Fi Protected Access* (WPA) engedélyezése.
• A jelszó módosítása.
• A hálózatnév (SSID) módosítása.

A WPA (Wi-Fi Protected Access) titkosítás védi a hálózaton áthaladó adatokat. A WPA előre közölt kulccsal (Pre-Shared Key, PSK) titkosítja az adatokat elküldésük előtt. Használatához ugyanazt a jelszót kell megadni az otthoni vagy kisvállalati hálózat minden számítógépén és hozzáférési pontján. Csak azok a számítógépek férhetnek hozzá a hálózathoz vagy fejthetik vissza más számítógépek küldött titkosított adatait, amelyek ugyanazt a titkosító kulcsot használják. A jelszó automatikusan indítja az adattitkosítást végző TKIP vagy AES-CCMP protokollt.

Hálózati kulcsok

A WEP titkosítás két biztonsági szintet kínál:

• 64 bites kulcsot (ezt 40 bitesnek is szokták hívni)
• 128 bites kulcsot (ezt 104 bitesnek is szokták hívni)

Ha nagyobb biztonságra van szüksége, 128 bites kulcsot használjon. Titkosítás alkalmazásakor a vezeték nélküli hálózaton lévő valamennyi vezeték nélküli eszköznek ugyanazokat a titkosítási kulcsokat kell használnia.

A kulcsot saját maga hozhatja létre, és megadhatja a kulcs hosszát (64 vagy 128 bit) és a kulcs indexét (a kulcs tárolási helyét). Minél hosszabb a kulcs, annál biztonságosabb.

Kulcshossz: 64 bites

Kulcsszöveg (64 bit): Adjon meg 5 (öt) alfanumerikus karaktert (0–9, a–z vagy A–Z).
Hexadecimális kulcs (64 bites): Írjon be tíz hexadecimális karaktert (0–9, A–F).

Kulcshossz: 128 bites

Kulcsszöveg (128 bit): Adjon meg 13 alfanumerikus karaktert (0–9, a–z és A–Z).
Hexadecimális kulcs (128 bites): Írjon be 26 hexadecimális karaktert (0–9, A–F).

WEP adattitkosítás esetén a vezeték nélküli állomáson legfeljebb négy kulcs állítható be (ezek indexértékei 1, 2, 3 és 4). Amikor egy hozzáférési pont vagy vezeték nélküli állomás a négy hely valamelyikén tárolt kulccsal titkosított üzenetet küld, az üzenetben megadja az üzenettest titkosításához használt kulcs indexét. A vevő (hozzáférési pont vagy vezeték nélküli állomás) ezután kiolvassa az adott indexű kulcsot, és visszafejti vele a titkosított üzenetet.

Ügyfél konfigurálása hitelesítés és adattitkosítás nélküli működésre

FIGYELEM: Ha a WiFi hálózat nem használ hitelesítést vagy titkosítást, könnyen hozzáférhetnek jogosulatlan felhasználók.

Ha Infrastruktúra üzemmódú hálózatra kíván csatlakozni, a WiFi-csatlakozás segédprogram főablakában válassza a következő módszerek valamelyikét:

• Kattintson duplán a WiFi hálózatok lista valamelyik infrastruktúra üzemmódú hálózatára.
• Válasszon ki egy infrastruktúra üzemmódú hálózatot a WiFi hálózatok listán. Kattintson a Csatlakozás gombra. A WiFi-csatlakozás segédprogram automatikusan észleli a WiFi adapter biztonsági beállításait.

Ha nincs hitelesítés, a hálózatra minden további adat megadása nélkül rá lehet csatlakozni. Minden hálózati eszköz csatlakozhat a hálózat összes többi eszközéhez, ha azonos a rajtuk beállított hálózatnév (SSID).

Profil készítése titkosítást nem használó WiFi hálózati kapcsolathoz:

1. A WiFi csatlakozási segédprogram főablakában kattintson a Profilok... lehetőségre.
2. A Profilok listában a Hozzáadás gombra kattintva nyissa meg a vezeték nélküli profil Általános beállítások lapját.
3. Profilnév: Írjon be egy „beszélő” profilnevet.
4. WiFi hálózat neve (SSID): Írja be a vezeték nélküli hálózat nevét.
5. Üzemmód: Kattintson az Eszköz-eszköz (alkalmi) lehetőségre.
6. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
7. Alapértelmezésben a Személyes biztonsági szint van kiválasztva.
8. Biztonsági beállítások: Az alapértelmezett beállítás a Nincs, ami azt jelenti, hogy ez a vezeték nélküli hálózat nem biztonságos.
9. Kattintson az OK gombra. A profil rákerül a profillistára és csatlakozik a vezeték nélküli hálózatra.

Ügyfélgép konfigurálása 64 bites WEP vagy 128 bites WEP titkosításra

Ha a WEP adattitkosítás engedélyezve van, a titkosítás egy hálózati kulcs vagy jelszó segítségével történik.

Ön ezt a hálózati kulcsot automatikusan megkapja (például a vezeték nélküli hálózati adapter gyártójától), vagy személyesen megadhatja, megválasztva a kulcs hosszát (64 bit vagy 128 bit), formátumát (ASCII karakterek vagy hexadecimális számjegyek) és indexét (azt a helyet, ahol az adott kulcs tárolódik). Minél hosszabb a kulcs, annál biztonságosabb.

Eszköz-eszköz hálózati kapcsolathoz az alábbi módon rendelhet hozzá hálózati kulcsot:

1. A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listáján kattintson duplán egy Eszköz-eszköz (alkalmi) hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
2. A Profilok lista megjelenítéséhez kattintson a Profilok gombra.
3. A Tulajdonságok lehetőségre kattintva nyissa meg a vezeték nélküli profil Általános beállítások lapját. Megjelenik a profilnév és a WiFi hálózat neve (SSID). Üzemmódként az Eszköz-eszköz (alkalmi) értéket válassza.
4. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
5. Alapértelmezésben a Személyes biztonsági szint van kiválasztva.
6. Biztonsági beállítások: Az alapértelmezett beállítás a Nincs, ami azt jelenti, hogy ez a vezeték nélküli hálózat nem biztonságos.

Jelszó vagy hálózati kulcs felvétele:

1. Biztonsági beállítások: 64 vagy 128 bites kulcsú WEP titkosítás beállításához válassza a 64 bites WEP vagy a 128 bites WEP értéket.

Ha egy hozzáférési ponton engedélyezve van a WEP titkosítás, a WEP-kulcs ellenőrzött hozzáférést ad a hálózathoz. Ha a vezeték nélküli eszközön nem a helyes WEP-kulcs van beállítva, akkor az eszköz sikeres hitelesítés esetén sem tud adatokat küldeni a hozzáférési ponton keresztül, és nem tudja visszafejteni az onnan kapott adatokat.

Név	Leírás
Jelszó	Adja meg a vezeték nélküli biztonsági jelszót (kulcsszöveget) vagy titkosító kulcsot (WEP-kulcsot).
Kulcsszöveg (64 bit)	Adjon meg 5 (öt) alfanumerikus karaktert (0–9, a–z vagy A–Z).
WEP-kulcs (64 bit)	Írjon be tíz hexadecimális karaktert (0–9, A–F).
Kulcsszöveg (128 bit)	Adjon meg 13 alfanumerikus karaktert (0–9, a–z és A–Z).
WEP-kulcs (128 bit)	Írjon be 26 hexadecimális karaktert (0–9, A–F).

2. Kulcsindex: A kulcsindex változtatásával legfeljebb négy jelszó állítható be.
3. Az OK gombra kattintva visszatérhet a Profilok listához.

Egynél több jelszó felvétele:

1. Válassza ki a Kulcsindex számát: 1, 2, 3, vagy 4.
2. Írja be a Vezeték nélküli biztonsági jelszót.
3. Válasszon egy másik Kulcsindexet.
4. Adjon meg egy másik Vezeték nélküli biztonsági jelszót.

Ügyfélgép konfigurálása WPA*-Personal (TKIP) vagy WPA2*-Personal (TKIP) biztonsági beállításokra

WPA*-Personal üzemmódnál a hozzáférési pontokon és az ügyfélgépeken kézileg be kell állítani egy PSK (előre közölt) kulcsot. Ez a PSK jelszó hitelesíti egy felhasználó jelszavát vagy azonosító kódját mind az ügyfélgépen, mind a hozzáférési ponton. Hitelesítő kiszolgálóra nincs szükség. A WPA-Personal üzemmód otthoni és kisvállalati felhasználók esetén célszerű.

A WPA második generációja a WPA2*, amely még megbízhatóbban biztosítja mind egyéni, mind vállalati felhasználásnál, hogy csak jogosultak férhessenek hozzá a vezeték nélküli hálózathoz. A WPA2-ben alkalmazott AES (Advanced Encryption Standard) mechanizmus erősebb titkosító mechanizmust nyújt, és egyes vállalatoknál és állami szervezeteknél kötelező.

MEGJEGYZÉS: Nagyobb átviteli sebesség 802.11n csatlakozásokon csak a WPA2-AES biztonság választásával érhető el. A biztonság nélküli beállítás (Nincs) a hálózat beállításainak engedélyezéséhez és hibakereséshez használható.

Profil konfigurálása WPA-Personal hálózati hitelesítésre és TKIP adattitkosításra:

1. A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listán kattintson duplán egy infrastruktúra jellegű hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
2. A Profilok lista megjelenítéséhez kattintson a Profilok gombra.
3. A Tulajdonságok lehetőségre kattintva nyissa meg a vezeték nélküli profil Általános beállítások lapját. Megjelenik a profilnév és a WiFi hálózat neve (SSID). Üzemmódként válassza a Hálózat (infrastruktúra) lehetőséget.
4. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
5. Válassza a Személyes biztonsági szint lehetőséget.
6. Biztonsági beállítások: Kisvállalati vagy otthoni környezetben válassza a WPA-Personal (TKIP) beállítást. Ez úgynevezett előre közölt kulccsal (PSK) működik. A hosszú jelszó nagyobb hálózatbiztonságot nyújt, mint a rövid.

Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA2-Personal titkosítást, akkor célszerű ezt beállítani a hozzáférési ponton, és hosszú, erős jelszót kell választani. A hosszú jelszó nagyobb hálózatbiztonságot nyújt, mint a rövid. A hozzáférési ponton beírt jelszót kell használni ezen a számítógépen és a vezeték nélküli hálózatra kapcsolódó összes többi eszközön is.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

7. Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írjon be egy legalább 8, de legfeljebb 63 karakterből álló kulcsszöveget. Győződjön meg róla, hogy a hálózati kulcs azonos a vezeték nélküli hozzáférési pont jelszavával.
8. Az OK gombra kattintva visszatérhet a Profilok listához.

Ügyfél konfigurálása WPA*-Personal (AES-CCMP) vagy WPA2*-Personal (AES-CCMP) biztonsági beállításokra

A Wi-Fi Protected Access (WPA*) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA megvalósítja a 802.1X szerinti hitelesítést és kulcscserét, és csak dinamikus titkosító kulcsokkal működik. Az otthoni vagy kisvállalati felhasználóknak szánt WPA-Personal az AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) vagy a TKIP (Temporal Key Integrity Protocol) protokollt használja.

Profil készítése WPA2*-Personal hálózati hitelesítésre és AES-CCMP adattitkosításra:

1. A WiFi-csatlakozás segédprogram főablakában a WiFi hálózatok listán kattintson duplán egy infrastruktúra jellegű hálózatra, vagy válassza ki a hálózatot és kattintson a Csatlakozás gombra.
2. Ha a profilnév és az SSID (a WiFi hálózat neve) közzé van téve, akkor mindkettő megjelenik az Általános beállítások képernyőn. Üzemmódként válassza a Hálózat (infrastruktúra) lehetőséget. A Biztonsági beállítások megnyitásához kattintson a Tovább gombra.
3. Válassza a Személyes biztonsági szint lehetőséget.
4. Biztonsági beállítások: Kis hálózat vagy otthoni környezet setén válassza a WPA2-Personal (AES-CCMP) beállítást az ilyen szintű biztonság beállításához. Ez a védelem jelszót, más néven PSK kulcsot használ (Pre-Shared Key, előre közölt kulcs). A hosszú jelszó nagyobb hálózatbiztonságot nyújt, mint a rövid.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol). Ez a vezeték nélküli adatátvitel védelmének újabb, az IEEE 802.11i szabvány szerinti módja. Az AES-CCMP erősebb titkosítást biztosít, mint a TKIP. Akkor válassza az AES-CCMP adattitkosítást, ha erős adatvédelemre van szüksége.

Ha a vezeték nélküli hozzáférési pont vagy útválasztó támogatja a WPA2-Personal titkosítást, akkor célszerű ezt beállítani a hozzáférési ponton, és hosszú, erős jelszót kell választani. A hozzáférési pontba beírt jelszót kell beírni ebbe a számítógépbe és a vezeték nélküli hálózatra kapcsolódó összes többi eszközbe is.

MEGJEGYZÉS: A WPA-Personal és a WPA2-Personal együtt is használható ugyanazon a hálózaton.

Nem biztos, hogy számítógépének operációs rendszere támogatja az összes biztonsági megoldást. Lehet, hogy további szoftverre vagy hardverre, valamint a vezeték nélküli LAN-infrastruktúra támogatására van szüksége. A részleteket kérdezze meg számítógépe gyártójától.

5. Jelszó: Vezeték nélküli biztonsági jelszó (Titkosító kulcs): Írjon be egy 8 és 63 karakter közötti hosszúságú kulcsszöveget. Győződjön meg róla, hogy a hálózati kulcs azonos a vezeték nélküli hozzáférési pont kulcsával.
6. Az OK gombra kattintva visszatérhet a Profilok listához.