Zabezpieczenia WEP
Zabezpieczenia WEP
Zabezpieczenia WEP
Zabezpieczenia WEP
Aby zwiększyć bezpieczeństwo komunikacji w bezprzewodowych sieciach
lokalnych, Nokia D211 oferuje funkcję zabezpieczeń Wired Equivalent Privacy
(WEP). WEP używa algorytmu RC4 z kluczem o długości maksymalnie 152 bitów.
Algorytm zapewnia bezpieczeństwo dzięki dwóm metodom: uwierzytelnianiu
i szyfrowaniu. Uwierzytelnianie to środek, za pomocą którego sprawdza się, czy
stacja bezprzewodowa ma uprawnienie do komunikacji z drugą stacją w danym
obszarze zasięgu.
W trybie pracy w infrastrukturze uwierzytelnianie jest używane między punktem
dostępu WLAN a każdą stacją bezprzewodową. Jeśli stacja bezprzewodowa
odbierze pakiet, który nie został zaszyfrowany przy użyciu właściwego klucza,
pakiet ten zostanie odrzucony. Zaszyfrowane wiadomości mogą być otwarte przez
inne karty radiowe tylko wtedy, jeśli wszystkie używają tego samego klucza
szyfrującego. W trybie pracy doraźnej uwierzytelnianie odbywa się między
wszystkimi stacjami bezprzewodowymi.
Poziom bezpieczeństwa jest zależny od długości klucza: im więcej bitów ma klucz,
tym dłużej trwa rozszyfrowanie wysłanych informacji i tym większe
bezpieczeństwo.
Klucze WEP składają się z tajnego klucza i 24-bitowego wektora inicjującego.
Na przykład 128-bitowy klucz WEP ma 104-bitowy tajny klucz, który może być
ustawiony przez użytkownika, oraz 24-bitowy wektor inicjujący, który nie może
być kontrolowany przez użytkownika. Wielu producentów nazywa taki klucz
128-bitowym, inni zaś określają go jako klucz 104-bitowy (104+24). Oba klucze
oferują ten sam poziom szyfrowania i można z nich korzystać zamiennie.
Funkcje urządzenia Nokia D211
48
© Nokia Corporation 2002. Wszelkie prawa zastrzeżone.
Wskazówka:
Wskazówka:
Wskazówka:
Wskazówka: Bez względu na nazwę, wszystkie klucze WEP są ze sobą zgodne,
jeśli tylko ich długość jest taka sama. Na przykład klucze 40-bitowe zawsze
składają się z 5 znaków alfanumerycznych lub dziesięciu znaków w zapisie
szesnastkowym.
Nokia D211 obsługuje klucze o trzech długościach: 40 (40+24), 128 (104+24) oraz
152 (128+24) bity. Klucz 40-bitowy jest zgodny ze standardem Wi-Fi (Wireless
Fidelity).
Są dwa typy kluczy WEP: klucze współużytkowane i klucze osobiste.
Współużytkowane klucze WEP
Współużytkowane klucze WEP
Współużytkowane klucze WEP
Współużytkowane klucze WEP
Współużytkowane klucze WEP są wykorzystywane przez wszystkie stacje
bezprzewodowe będące w sieci lub podsieci; tylko stacje mające poprawny klucz
mogą odbierać i odszyfrowywać dane. Ten sam klucz jest ładowany do punktu
dostępu WLAN. Klucze współużytkowane są zwykle tworzone przez
administratorów systemu, którzy następnie przekazują je użytkownikom.
Klucze współużytkowane są specyficzne dla danej sieci, a każda sieć może mieć
maksymalnie cztery współużytkowane klucze. Punkt dostępu WLAN tylko
przekazuje dane, używając aktywnego klucza, ale może odbierać dane od stacji
bezprzewodowych, używając dowolnego spośród czterech współużytkowanych
kluczy WEP.
Wskazówka:
Wskazówka:
Wskazówka:
Wskazówka: Jeśli masz profil, który uwzględnia więcej niż jedną sieć, zaleca
się użycie tych samych współużytkowanych kluczy WEP dla wszystkich sieci.
Ponieważ współużytkowane klucze WEP są specyficzne dla określonej sieci, ale
niezależne od użytkownika, można je zapisywać razem z profilami w pliku.
Użytkownicy mogą importować z pliku lub karty SIM profile, które zawierają
klucze współużytkowane, utworzone przez administratora systemu.
Klucze współużytkowane mogą być używane jako jedyna forma zabezpieczeń
WEP lub razem z kluczem osobistym.
Osobiste klucze WEP
Osobiste klucze WEP
Osobiste klucze WEP
Osobiste klucze WEP
Każda stacja bezprzewodowa może być wyposażona we własny, osobisty klucz
WEP. Klucze osobiste służą zapewnieniu dodatkowego bezpieczeństwa dla
połączeń bezprzewodowych. Są one zwykle tworzone przez administratorów
systemu, którzy następnie przekazują je użytkownikom. Punkt dostępu WLAN
używa innego klucza dla każdej stacji bezprzewodowej.
Są dwa typy osobistych kluczy WEP, a różnica polega na typie informacji
używanych do identyfikacji użytkownika:
•
Station-specific (Specyficzne dla stacji) — do identyfikacji użytkownika
używany jest adres MAC karty radiowej.
•
User-specific (Specyficzne dla użytkownika) — do identyfikacji używane są
identyfikatory tworzone samodzielnie przez użytkowników.
W odróżnieniu od współużytkowanych kluczy WEP, klucze osobiste nie są
specyficzne dla sieci i dlatego nie można ich zapisywać razem z profilami. Można
je jednak zapisywać w plikach i używać niezależnie od profili.
Funkcje urządzenia Nokia D211
49
© Nokia Corporation 2002. Wszelkie prawa zastrzeżone.
Osobiste klucze WEP mogą być używane tylko w trybie pracy w infrastrukturze.
Sieci doraźne mogą używać tylko współużytkowanych kluczy WEP.
Uwaga:
Uwaga:
Uwaga:
Uwaga: Nie wszystkie punkty dostępu WLAN obsługują osobiste klucze WEP.
Aby uzyskać więcej informacji, skontaktuj się z administratorem systemu.