Identyfikator artykułu : 00163895 / Ostatnia modyfikacja : 24.05.2017

Co to jest szyfrowanie bezprzewodowej sieci LAN i w jakim celu się go używa?

Produkty i kategorie związane z tym artykułem

Szyfrowanie bezprzewodowej sieci LAN ma na celu ochronę sieci bezprzewodowej za pomocą protokołu uwierzytelniania, który wymaga hasła lub klucza zabezpieczeń od użytkowników i urządzeń próbujących podłączyć się do sieci. Jeśli sieć bezprzewodowa nie jest chroniona za pomocą jakiegoś rodzaju szyfrowania, mogą do niej uzyskać dostęp nieuprawnieni użytkownicy, którzy uzyskają informacje o charakterze osobistym lub wykorzystają łącze internetowe do złośliwej lub nielegalnej działalności. Oprócz tego wykorzystanie sieci przez inne osoby bez wiedzy użytkownika może pogorszyć prędkość i wydajność sieci

Poniższa informacja dotyczy różnych metod szyfrowania w bezprzewodowych sieciach LAN, takich jak WEP, WPA i WPS. Są one zazwyczaj obsługiwane przez większość urządzeń, kart sieciowych i routerów zgodnych z technologią Wi-Fi.

UWAGI:

  • Starsze routery i karty sieci bezprzewodowej mogą nie obsługiwać wszystkich rodzajów szyfrowania. Informacji o obsługiwanych protokołach szyfrowania należy szukać w dokumentacji urządzenia bezprzewodowego.
  • Domyślny klucz szyfrowania może być podany na spodzie routera lub w instrukcji obsługi.
  • W przypadku utworzenia własnego klucza szyfrowania może on być dostępny po zalogowaniu się na stronę konfiguracji routera. W razie problemów z odszukaniem klucza szyfrowania należy skontaktować się z producentem routera bezprzewodowej sieci LAN.

WEP WEP: Wired Encryption Privacy lub Wired Encryption Protocol

  • Typ szyfrowania:
    • 64-bitowe: Przy tej konfiguracji wymagane jest podanie 10-znakowego hasła w przypadku użycia cyfr heksadecymalnych (0–9 i A–F) lub 8-znakowego, gdy używane są znaki ASCII.
    • 128-bitowe: Przy tej konfiguracji wymagane jest podanie 26-znakowego hasła w przypadku użycia cyfr heksadecymalnych lub 14-znakowego, gdy używane są znaki ASCII.
  • Zalety:
    • Łatwe konfigurowanie.
    • Szeroko obsługiwany system zabezpieczeń.
    • Lepsza ochrona sieci bezprzewodowej niż przy zupełnym braku szyfrowania.
  • Wady:
    • Niepełne bezpieczeństwo.
    • Inne protokoły szyfrowania są bezpieczniejsze.

WPAWPA2: Wi-Fi Protected Access

  • Typ szyfrowania:
    • TKIP: Temporal Key Integrity Protocol
    • PSK: Pre-shared Key — klucz dzielony lub tryb osobisty (Personal mode). 256-bitowe szyfrowanie i wymóg hasła zawierającego 64 cyfry szesnastkowe lub od 8 do 63 znaków ASCII.
    • EAP: Extensible Authentication Protocol
  • Zalety:
    • Łatwe konfigurowanie.
    • Mocne szyfrowanie.
    • Łatwe zarządzanie.
  • Wady:
    • Brak obsługi przez wszystkie urządzenia.

WPS: Wi-Fi Protected Setup

  • Zalety:
    • Technologii WPS można użyć do automatycznej konfiguracji sieci bezprzewodowej z użyciem nazwy sieci (SSID) i mocnego klucza zabezpieczeń WPA służącego do uwierzytelniania i szyfrowania danych.
    • Technologia WPS jest zaprojektowana do obsługi różnych produktów z certyfikatem Wi-Fi wykorzystujących protokoły 802.11: punktów dostępu, kart sieci bezprzewodowej, telefonów Wi-Fi i innych urządzeń elektronicznych powszechnego użytku.
    • Łącząc urządzenia z użyciem technologii WPS, nie trzeba znać nazwy SSID, klucza zabezpieczeń ani hasła.
    • Generacja klucza zabezpieczeń (hasła) odbywa się losowo, nie można więc go zgadnąć.
    • Nie trzeba wprowadzać przewidywalnych haseł lub długich sekwencji cyfr szesnastkowych.
  • Wady:
    • Nie jest obsługiwany tryb Ad-Hoc, w którym urządzenia bezprzewodowe komunikują się ze sobą bezpośrednio, bez użycia punktu dostępu.
    • Wszystkie urządzenia Wi-Fi w sieci muszą mieć certyfikat WPS lub być zgodne z WPS; w przeciwnym razie nie można skorzystać z zalet łatwego zabezpieczania sieci.
    • Dodawanie urządzeń bez WPS jest trudne, ponieważ technologia WPS generuje długie ciągi cyfr szesnastkowych.
    • Technologia jest względnie nowa, dlatego nie każdy producent zapewnia obsługę WPS.
  • Jak użyć funkcji WPS?
    • Metoda PIN (Personal Identification Number): Należy odczytać kod PIN umieszczony na naklejce na urządzeniu WPS lub przez interfejs sieci www urządzenia. Odczytany kod PIN wprowadza się w punkcie dostępu lub urządzeniu-kliencie WPS w celu nawiązania połączenia.
    • Metoda PBC (Push button configuration): W celu nawiązania połączenia wystarczy nacisnąć przycisk (fizyczny lub wirtualny) na obu urządzeniach WPS.