ž

á

ří

č

Položky:

Pole

Popis

Authentication Type

Způsob ověřování:

Open System:

Otevřený systém – připojení k základně je povoleno komukoliv bez

ověřování..

Shared Key:

Sdílený klíč – platí pouze pro protokol WEP. Zúčastněné stanice

musejí předem znát společný klíč. Klíč se nevysílá, musí být do všech stanic zadán

ručně.

Auto:

Výchozí nastavení. Bude zvolen algoritmus vyhovující potřebám klienta.

Fragment Threshold

Hodnota 2346 by neměla být měněna. Je to maximální délka paketu. Delší pakety

budou fragmentovány. Pokud máte ve své síti vysoký počet chybných paketů,

můžete práh fragmentování mírně snížit. Lze zadávat hodnoty 256~2346. Příliš

nízká hodnota zpomaluje tok dat v síti. Nedoporučuje se příliš měnit.

RTS Threshold

Hodnota 2347 by neměla být měněna. Pokud síť vykazuje nepravidelnou

ž

á

ří

č

průchodnost dat, můžete hodnotu mírně snížit. Je-li síťový paket kratší než RTS

Threshold, nebude provedeno řízení toku signály RTS/CTS. Základnová stanice

(AP) vysílá RTS rámec (Request To Send – žádost o povolení k odeslání dat). Klient

je-li připraven k přijetí, vyšle rámec CTS (Clear To Send – připraven přijmout data),

je-li připravena k přijetí dat. Základna poté odešle čekající data.

Beacon Interval

Interval, ve kterém bude základnou vysílán rámec beacon, který synchronizuje

vysílání všech stanic. Povolené hodnoty jsou 20~1024. Přednastavená hodnota je

100.

Data Rate

Rychlost datového toku – měla by být nastavena v závislosti na rychlosti bezdrátové

sítě. Lze nastavit ze seznamu přímo pevnou hodnotu nebo lze nastavit

Auto

. V tom

případě použije základna (AP) maximální rychlost s automatickou nouzovou funkcí

Auto-Fallback. Vyjednává se vždy maximální rychlost přenosu, která ještě zaručuje

spolehlivost. Přednastavená volba je Auto.

Preamble Type

Hlavička – definuje délku kontrolního CRC bloku (Cyclic Redundancy Check) při

vysílání. Je třeba zvolit správný typ. Pro vysoký provoz je nutné zvolit krátký CRC

(

short preamble

). CRC je obvyklý algoritmus pro detekci chyb vzniklých během

přenosu.

Broadcast SSID

Vysílat identifikátor – je-li zapnuto, bude základna v pravidelných intervalech vysílat

nezakódovaně jméno nebo identifikátor sítě (SSID). Tento způsob je vhodný pro

veřejně přístupné sítě, kdy klienti vyhledávají dostupné sítě a podle svých potřeb se

k nim připojují. Je-li SSID skryto, v tomto případě nelze bez znalosti SSID síť

náhodně vyhledat ani se k ní připojit. V případě domácí WiFi sítě náhodné

připojování cizích stanic není požadováno ani není přípustné. Skryté SSID zvyšuje

bezpečnost sítě.

Relay Blocking

Je-li zapnuto, bezdrátoví klienti nebudou na sebe navzájem vidět.

Ethernet to Wireless

Blocking

Je-li zapnuto, je blokován provoz mezi Ethernetem a Wi-Fi.

Tlačítka:

Apply Changes

Kliknutím se vyplněný obsah formuláře odešle do routeru. Odeslané hodnoty je

potřeba dále uložit do EEPROM a resetovat router. Teprve poté budou nové hodnoty

použity – viz stránka

„Admin“.

Reset

Zruší zadaná data; nastavení bude obnoveno zpět na původní hodnoty uložené

ž

á

ří

č

v EEPROM.

3.5.3 Zabezpečení WLAN

Na této stránce se nastavují bezpečnostní prvky. Jsou k dispozici protokoly WEP a WPA,

které zabezpečují WLAN proti neoprávněnému vniknutí.

Položky:

Pole

Popis

Encryption

Šifrování – Jsou k dispozici čtyři možnosti zabezpečení. Je doporučeno zabezpečit

síť zapnutím některého z typů šifrování:

WEP:

Všichni účastníci musejí mít nastavený stejný typ zabezpečení (WEP) a znát

klíč. Klíč se zadává tlačítkem

Set WEP Key

.

WPA (TKIP):

WPA používá dočasný klíč (protokol TKIP – Temporal Key Integrity

Protocol). Jedná se o pevnější-odolnější metodu než WEP; zahrnuje navíc testování

integrity zpráv MIC (Message Integrity Code) jako prostředek obrany proti

hackerům.

ž

á

ří

č

WPA2 (AES):

WPA2, označovaný také jako protokol 802.11i, používá dokonalejší

způsob šifrování AES (Advanced Encryption Standard). AES používá symetrický

128-bitový klíč.

WAP2 Mixed

: Základna může používat šifrování WPA nebo WPA2. Použitý typ

závisí na požadavcích připojeného klienta.

Use 802.1x

Authentication

Používat authentizaci podle 802.1x. Tato volba je aktivní, pouze je-li zvoleno

šifrování (Encryption)

None (vypnuto)

nebo

WEP.

V případě WEP je nutno zadat

ještě 64 nebo 128 bitový šifrovací klíč.

WPA Authentication

Mode

Jsou k dispozici dva způsoby autentizace pro WPA.

WPA-RADIUS:

Pro ověření uživatele se používá externí RADIUS server. Je třeba

zadat IP adresu RADIUS serveru, port (obvykle 1812) a sdílený klíč. Viz níže –

nastavení

„Authentication RADIUS Server“. WPA algoritmus je zvolen TKIP nebo

AES, viz níže.

Pre-Shared Key:

Sdílený klíč. Ověření je založeno na znalosti tajného klíče, který

musejí zúčastněné strany znát. Zvolte formát klíče a zadejte jeho hodnotu, viz níže.

Pre-Shared Key

Format

Formát klíče:

PassPhrase:

Textový, tj. snadno čitelný a zapamatovatelný pro člověka.

Hex (64 characters):

Heslo zadávat v číselné hexadecimální formě (64 hex. čísel)

Pre-Shared Key

Zadejte heslo ve formátu zvoleném výše:

PassPhrase

, 8 až 63 znaků.

PassPhrase

, - zadejte 64 místné hexadecimální číslo.

Authentication RADIUS

Server

Je-li zvolena metoda ověřování

WPA-RADIUS ,

zadejte IP adresu RADIUS

serveru, port (výchozí je 1812), a heslo pro přístup.

Tlačítka na konci stránky:

Apply Changes

Kliknutím se vyplněný obsah formuláře odešle do routeru. Odeslané hodnoty je potřeba dále uložit do

EEPROM a resetovat router. Teprve poté budou nové hodnoty použity – viz stránka „Admin“.

3.5.4 Povolení přístupu – Access Control

Je možno zakázat nebo naopak povolit výhradní přístup klientům na základě MAC adresy

jejich WiFi karty. Lze vytvořit seznam MAC adres, možnosti jsou: povolit pouze adresám ze

seznamu, zakázat adresy ze seznamu nebo nekontrolovat.

ž

á

ří

č

Položky:

Pole

Popis

Wireless Access

Control Mode

Způsob omezení přístupu k bezdrátové síti:

Disable

- vypnuto

Bez omezení MAC adresou.

Allow Listed

– povolit vyjmenované

Povolit pouze adresám ze seznamu. Pouze klienti, jejichž

WiFi MAC adresa je

uvedena v seznamu, budou mít povoleno přístup k tomuto AP.

Deny Listed

– zakázat vyjmenované

Adresy uvedené na seznamu zakázat. Přístup k AP bude povolen všem, kromě

klientů, jejich MAC adresa se nachází v seznamu..

MAC Address

Zde zadejte MAC adresu klienta. Tlačítkem “Apply Changes” budou data odeslána.

Tlačítka:

Apply Changes

Kliknutím bude zadaná MAC adresa přidána do tabulky

Current Access Control

List

.