Způsob ověřování a režim šifrování
Většina bezdrátových sítí používá určitý druh nastavení zabezpečení. Tato nastavení zabezpečení definují ověřování (způsob identifikace zařízení v síti) a šifrování (způsob šifrování dat při odesílání do sítě). Pokud při konfiguraci bezdrátové tiskárny nebo multifunkčního zařízení nezadáte tyto možnosti správně, nebude se zařízení moci připojit k bezdrátové síti. Je proto třeba tyto možnosti konfigurovat pečlivě. Prostudujte v následující části způsoby ověřování a šifrování, které podporuje vaše bezdrátová tiskárna nebo multifunkční zařízení.
Způsoby ověřování
  • Otevřený systém
    Bezdrátová zařízení mají povolen přístup k síti bez jakéhokoliv ověřování.

  • Sdílený klíč (pouze v režimu Infrastruktura)
    Tajný přednastavený klíč je sdílen všemi zařízeními, která budou mít přístup k bezdrátové síti.

  • WPA/WPA2-PSK
    Tajné přednastavené heslo je sdíleno všemi zařízeními, která budou mít přístup k bezdrátové síti. Tato metoda ověření vám umožní bezpečně komunikovat s využitím výkonné metody šifrování.
    WPA/WPA2-PSK lze využívat pouze v bezdrátových sítích typu Infrastruktura.

  • LEAP (u některých modelů není k dispozici)
    Cisco® LEAP (Light Extensible Authentication Protocol) využívá pro ověření ID uživatele a heslo.

  • EAP-FAST/PEAP/EAP-TTLS (u některých modelů není k dispozici)
    Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) využívá ID uživatele a heslo pro identifikaci. Můžete ověřit certifikát serveru pomocí certifikátu CA.

  • EAP-TLS (u některých modelů není k dispozici)
    EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) využívá pro ověření ID uživatele a certifikát klienta. Můžete rovněž ověřit certifikát serveru SSL pomocí certifikátu CÚ.

Vnitřní metody ověřování (u některých modelů není k dispozici)
Je třeba určit jednu z vnitřních metod ověřování podle toho co jste vybrali.
  • ŽÁDNÉ
    MS-CHAPv2 se používá k zajišťování a metoda pro EAP-FAST odpovídající druhé fázi metody ověřování.

  • MS-CHAPv2
    MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) je vnitřní metoda ověřování pro EAP-FAST/PEAP/EAP-TTLS.

  • GTC
    GTC (Generic Token Card) je vnitřní metoda ověřování pro EAP-FAST/PEAP.

  • MS-CHAP
    MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.

  • CHAP
    CHAP (Challenge Handshake Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.

  • PAP
    PAP (Password Authentication Protocol) je vnitřní metoda ověřování pro EAP-TTLS.

Způsoby šifrování
  • Není
    Není používán žádný způsob šifrování.

  • WEP (Wired Equivalent Privacy)
    Data jsou přenášena a přijímána pomocí zabezpečeného klíče podle výběru uživatele.

  • TKIP
    TKIP (Temporal Key Integrity Protocol) eliminuje pravděpodobnost, že by se narušitelé mohli spoléhat na zneužívání bezpečnostních nedostatků, které s sebou přináší používání ručně přiřazených klíčů WEP. Klíče TKIP jsou generovány automaticky a jsou delší, než klíče WEP

  • AES
    AES (Advanced Encryption Standard) je standard vysokého stupně šifrování s autorizací Wi-Fi®.

  • CKIP
    Původní protokol CKIP (Cisco Key Integrity Protocol) LEAP od společnosti Cisco Systems, Inc.
image