Bezvadu tkla 802.11
iestatjumu apskats
Tkla nosaukums (SSID)
Pc noklusjuma ierce mekl bezvadu tkla nosaukumu
vai pakalpojumu komplekta identifikatoru (Service Set
Identifier — SSID) ar nosaukumu “hpsetup”. Tklam var
bt cits SSID.
Sakaru režms
Ir divas sakaru režma iespjas:
Specili: specilaj tkl iercei tiek iestatts specila
tkla sakaru režms, un ierce veido tiešus sakarus ar
citm bezvadu iercm un neizmanto bezvadu piekuves
punktu (WAP):
Vism specilaj tkl esošajm iercm:
• jbt sadergm ar standartu 802.11;
• jizmanto specilais režms;
• jizmanto viens tkla nosaukums (SSID);
• jatrodas vien apakštkl un vien kanl;
• jizmanto tie paši 802.11 drošbas iestatjumi.
Infrastrukt
ra (ieteicams): infrastruktras tkl iercei ir
iestatts infrastruktras sakaru režms, un ierce veido
sakarus ar citm iercm tkl, izmantojot piekuves
punktu, neatkargi no t, vai šm iercm ir kabeu vai
bezvadu savienojums. Bezvadu piekuves punkti parasti
darbojas k maršruttji vai vrtejas mazos tklos.
Ierces uzstdšana bezvadu sakariem (pc izvles)
22
Drošbas iestatjumi
Ierces pieejamos iestatjumus skatiet tkla konfigurcijas
lap, kas atrodas startšanas kompaktdisk iekauts
elektronisks lietotja rokasgrmatas noda
“Konfigurcijas lapas apskats”.
Lai saemtu plašku informciju par bezvadu drošbu,
apmekljiet www.weca.net/opensection/pdf/
whitepaper_wifi_security4-29-03.pdf.
Tkla autentifikcija: ierces rpncas noklustais
iestatjums ir “Open” (Atvrts), un autentificšanai vai
šifršanai drošba nav nepieciešama. Citas iespjams
vrtbas ir ”OpenThenShared” (Koplietots pc
atvršanas), ”Shared” (Koplietots) un ”WPA-PSK”
(Wi-Fi
®
Protected Access Pre-Shared Key — Iepriekš
koplietota atslga ar aizsargtu piekuvi).
• Standarts WPA palielina tera datu aizsardzbu un
piekuves kontroli esošiem un nkotn veidotiem Wi-
Fi tkliem. Tas novrš zinmos trkumus, kas piemt
tkla 802.11 standarta drošbas mehnismam —
WEP šifršanai.
• Standarts WPA2 ir drošbas standarta WPA otr
paaudze; tas sniedz korporatvajiem un privtajiem
Wi-Fi lietotjiem augstu garantijas lmeni, ka to
bezvadu tkliem var piekt tikai autorizti lietotji.
Datu šifršana:
• Standarts WEP (Wired Equivalent Privacy — Kabeu
tklam ldzvrtga konfidencialitte) sniedz drošbu,
šifrjot datus, kas, izmantojot radiovius, tiek
nostti no vienas bezvadu ierces uz citu. Tkl, kur
tiek lietota WEP drošba, ierces datu kodšanai
izmanto WEP atslgas. Ja tkl tiek lietota WEP
drošba, jums jzina izmantojamo(s) WEP
atslga(s).
• Standarts WPA datu šifršanai izmanto protokolu
TKIP (Temporal Key Integrity Protocol — Pagaidu
atslgas integrittes protokols) un lieto 802.1X
autentifikciju kop ar kdu no msdiens
pieejamajiem standartveida EAP (Extensible
Authentication Protocol — Paplašintais
autentifikcijas protokola) protokoliem.
• Standarts WPA2 piedv jaunu šifršanas shmu,
AES (Advanced Encryption Standard — Uzlabotais
šifršanas standarts). Shma AES tiek definta k
kodu pretblo šanas režms d (counter cipher-
block chaining mode — CCM), un t atbalsta
standartu IBSS (Independent Basic Service Set —
Neatkargais pamatpakalpojumu komplekts), lai
padartu iespjamu drošbu starp klientdarbstacijm,
kas darbojas specilaj režm.
Piezmes
• Ierce nedrkst bt savienota ar tklu, izmantojot tkla
kabeli.
• Nostošaj ierc jbt iebvtai tkla 802.11
funkcionalittei vai uzstdtai tkla 802.11 kartei.
• HP iesaka ierci un datorus, kas šo ierci izmanto,
iekaut vien apakštkl.