|
|
Způsob ověřování a režim šifrování
|
|
|
| Většina bezdrátových sítí používá určitý druh nastavení zabezpečení. Tato nastavení zabezpečení definují ověřování (způsob identifikace zařízení v síti) a šifrování (způsob šifrování dat při odesílání do sítě). Pokud při konfiguraci bezdrátové tiskárny nebo multifunkčního zařízení nezadáte tyto možnosti správně, nebude se zařízení moci připojit k bezdrátové síti. Je proto třeba tyto možnosti konfigurovat pečlivě. Prostudujte v následující části způsoby ověřování a šifrování, které podporuje vaše bezdrátová tiskárna nebo multifunkční zařízení. |
|
|
Způsoby ověřování
|
|
- Otevřený systém
Bezdrátová zařízení mají povolen přístup k síti bez jakéhokoliv ověřování.
- Sdílený klíč (pouze v režimu Infrastruktura)
Tajný přednastavený klíč je sdílen všemi zařízeními, která budou mít přístup k bezdrátové síti.
- WPA/WPA2-PSK
Tajné přednastavené heslo je sdíleno všemi zařízeními, která budou mít přístup k bezdrátové síti. Tato metoda ověření vám umožní bezpečně komunikovat s využitím výkonné metody šifrování. WPA/WPA2-PSK lze využívat pouze v bezdrátových sítích typu Infrastruktura.
- LEAP (u některých modelů není k dispozici)
Cisco® LEAP (Light Extensible Authentication Protocol) využívá pro ověření ID uživatele a heslo.
-
EAP-FAST/PEAP/EAP-TTLS (u některých modelů není k dispozici)
Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) využívá ID uživatele a heslo pro identifikaci. Můžete ověřit certifikát serveru pomocí certifikátu CA.
-
EAP-TLS (u některých modelů není k dispozici)
EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) využívá pro ověření ID uživatele a certifikát klienta. Můžete rovněž ověřit certifikát serveru SSL pomocí certifikátu CÚ.
|
|
Vnitřní metody ověřování (u některých modelů není k dispozici)
|
|
Je třeba určit jednu z vnitřních metod ověřování podle toho co jste vybrali.
-
ŽÁDNÉ
MS-CHAPv2 se používá k zajišťování a metoda pro EAP-FAST odpovídající druhé fázi metody ověřování.
-
MS-CHAPv2
MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) je vnitřní metoda ověřování pro EAP-FAST/PEAP/EAP-TTLS.
-
GTC
GTC (Generic Token Card) je vnitřní metoda ověřování pro EAP-FAST/PEAP.
-
MS-CHAP
MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.
-
CHAP
CHAP (Challenge Handshake Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.
-
PAP
PAP (Password Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.
|
|
Způsoby šifrování
|
|
- Není
Není používán žádný způsob šifrování.
- WEP (Wired Equivalent Privacy)
Data jsou přenášena a přijímána pomocí zabezpečeného klíče podle výběru uživatele.
- TKIP
TKIP (Temporal Key Integrity Protocol) eliminuje pravděpodobnost, že by se narušitelé mohli spoléhat na zneužívání bezpečnostních nedostatků, které s sebou přináší používání ručně přiřazených klíčů WEP. Klíče TKIP jsou generovány automaticky a jsou delší, než klíče WEP
- AES
AES (Advanced Encryption Standard) je standard vysokého stupně šifrování s autorizací Wi-Fi®.
- CKIP
Původní protokol CKIP (Cisco Key Integrity Protocol) LEAP od společnosti Cisco Systems, Inc.
|
|
|
|