Ve webovém uživatelském rozhraní klepněte na kartu Security (Zabezpečení). V této části lze konfigurovat a měnit nastavení zabezpečení přístupového bodu Wireless MAXg Access Point.
Můžete nastavit údaje User name (Uživatelské jméno) a Password (Heslo), které se budou používat pro přihlášení k přístupovému bodu Wireless MAXg Access Point. Společnost U.S. Robotics doporučuje uživatelské jméno a heslo vytvořit, aby se k přístupovému bodu nemohli přihlásit neoprávnění klienti a měnit jeho nastavení. U uživatelského jména a hesla se rozlišují malá a velká písmena.
V této části můžete povolit bezdrátové bezpečnostní funkce. Společnost U.S. Robotics důrazně doporučuje povolit některou z funkcí bezdrátového zabezpečení, aby do sítě neměli přístup neoprávnění klienti.
Poznámka: Veškeré provedené změny nastavení zabezpečení přístupového bodu je třeba provést i u všech bezdrátových klientů, kteří se budou připojovat k danému přístupovému bodu.
U položky Method (Metoda) lze zvolit některou z těchto možností:
V závislosti na zvolené metodě bude třeba nakonfigurovat různá nastavení.
Použití klíčů metodou WPA se podobá metodě WEP v tom, že se pro každý přenos dat používá zabezpečení šifrováním a že se pro řízení přístupu k síti používá kombinace klíčů. Klíč se však používá pouze jednou, k zahájení procesu, a je 256bitový. Po navázání komunikace se klíč pravidelně mění na náhodnou variaci původního klíče, což zajišťuje vyšší úroveň zabezpečení. Společnost U.S. Robotics doporučuje používat nejbezpečnější mechanismus, který je pro přístupový bod Wireless MAXg Access Point dostupný.
Poznámka: Chcete-li přidat bezdrátové zařízení, které nepodporuje zabezpečovací protokol WPA, nastavte přístupový bod na používání protokolu WEP. Společnost U.S. Robotics doporučuje používat metodu WEP open (WEP otevřený) s klíčem typu 128-bitAscii (128bitový kód ASCII) nebo 128-bithex (128bitový šestnáctkový kód). Pokud protokol zabezpečení používaný bezdrátovým zařízením neodpovídá protokolu zabezpečení používanému přístupovým bodem, nebude možné připojit se k bezdrátové síti.
Pokud povolíte možnost WPA2 and WPA(PSK) (recommended) (WPA2 a WPA(PSK) (doporučeno)), WPA2 (PSK) nebo WPA (PSK), je třeba zvolit typ šifrování. Lze vybrat z možností TKIP and AES (recommended) (TKIP a AES (doporučeno)), AES nebo TKIP. Poté bude nutné zadat hodnotu Pass phrase (Heslo pro vpuštění). Heslo pro vpuštění musí mít nejméně osm znaků a musí být stejné pro každý počítač, který je připojen do bezdrátové sítě. Lze také zadat hodnotu Key rotation (Střídání klíče) v sekundách. Zabezpečovací protokoly WPA a WPA2 používají párové klíče pro jednosměrné pakety a skupinové klíče pro vícesměrové pakety. Key rotation (Střídání klíče) určuje, jak často přístupový bod generuje novou skupinu klíčů pro všesměrové a vícesměrové pakety. Metoda TKIP (Temporal Key Integrity Protocol) zakóduje klíče pomocí algoritmu hash a přidáním funkce kontroly integrity zajistí, že klíče nebudou zfalšovány. AES (Advanced Encryption Standard) je metoda symetrického šifrování klíče.
Šifrování WEP je schéma šifrování, které slouží k ochraně dat při bezdrátové komunikaci. Šifrování WEP zajišťuje řízení přístupu k síti a zabezpečení prostřednictvím šifrování pro všechny přenosy dat pomocí kombinace 64bitových nebo 128bitových klíčů. Aby bylo možné datový přenos dešifrovat, musí mít každý klient v síti stejný 64bitový nebo 128bitový klíč.
Pokud povolíte možnost WEP open (WEP otevřený) nebo WEP shared (WEP sdílený), bude třeba vybrat délku v položce Key type (Typ klíče) z možností 128-bit ASCII (128bitový kód ASCII), 128-bit hexadecimal (128bitový šestnáctkový kód), 64-bit ASCII (64bitový kód ASCII) nebo 64-bit hexadecimal (64bitový šestnáctkový kód).
Možnosti typu klíče umožňují nastavit pro síť různé úrovně zabezpečení WEP. 64bitový kód je nejnižší, 128bitový je nejvyšší. Šestnáctkové hodnoty jsou definovány jako řetězce obsahující číslice 0 – 9 a písmena A – F, zatímco kód ASCII používá všechny alfanumerické znaky.
Pokud vyberete metodu WEP, můžete uložit až čtyři hodnoty Keys (Klíče). Hodnotu, která bude použita, je třeba vybrat v rozevírací nabídce Current key (Aktuální klíč). Následující tabulka popisuje délky řetězců znaků, které je třeba zadat pro každý aktivovaný klíč WEP.
| Šestnáctkový | ASCII | |
|---|---|---|
| 64bitové | 10 znaků | 5 znaků |
| 128bitové | 26 znaků | 13 znaků |
Ověřování 802.1x (RADIUS) je možnost, kterou využijí pouze firmy, v nichž se uživatelé ověřují prostřednictvím centralizovaného serveru.
Pokud vyberete jednu z možností WPA2 and WPA with 802.1x (RADIUS) (WPA2 a WPA se standardem 802.1x (RADIUS)), WPA2 with 802.1x (RADIUS) (WPA2 se standardem 802.1x (RADIUS)) nebo WPA with 802.1x (RADIUS) (WPA se standardem 802.1x (RADIUS)), bude nutné zadat informace pro RADIUS Server. To je počítač, ke kterému přístupový bod Wireless MAXg Access Point vytvoří zabezpečené připojení a ověřuje bezdrátového uživatele nebo připojení. Je třeba zadat adresu IP serveru RADIUS. Také je nutné zadat hodnotu RADIUS Port nebo použít výchozí hodnotu 1812. Dále musíte zadat klíč RADIUS Key. Může to být slovo nebo skupina čísel a používá se jako další funkce zabezpečení mezi serverem RADIUS a přístupovým bodem. Nastavením Re-authentication (Opakované ověření) určíte, jak často odešle přístupový bod klientovi zprávu a požadavek na poskytnutí správných informací o zabezpečení. A nakonec můžete vybrat Pre-authentication (Předběžné ověření). Je-li tato možnost povolena, umožňuje ověření bezdrátového klienta na jiných bezdrátových přístupových bodech v jeho rozsahu a přitom stále komunikuje prostřednictvím aktuálního bezdrátového přístupového bodu.
Pokud není v síti povoleno bezdrátové šifrování, můžete zvolit možnost None.
Poznámka: Toto nastavení se nedoporučuje, protože bez povolení šifrování bude síť vystavena nebezpečným vnějším útokům.
V tomto poli lze určit, která bezdrátová zařízení mají povolený nebo zakázaný přístup k přístupovému bodu Wireless MAXg Access Point v závislosti na jejich adresách MAC. Adresa MAC je obvykle uvedena na štítku externích bezdrátových zařízení nebo ji lze zjistit pomocí konfiguračního nástroje bezdrátového klienta, podle toho, jaké bezdrátové zařízení používáte.
Klepnutím na tlačítko Allow Current Clients (Povolit současné klienty) umožníte do budoucna přístup k přístupovému bodu všem bezdrátovým klientům, kteří jsou aktuálně připojeni k přístupovému bodu Wireless MAXg Access Point.
Pokud chcete tuto možnost konfigurovat individuálně, můžete vybrat některou z položek Allow all wireless devices (Povolit všechna bezdrátová zařízení), Allow only these wireless devices (Povolit pouze tato bezdrátová zařízení) nebo Deny only these wireless devices (Zakázat pouze tato bezdrátová zařízení).
Po provedení změn v možnostech konfigurace nebo zabezpečení přístupového bodu Wireless MAXg Access Point klepněte na tlačítko Save (Uložit). Změny budou uloženy a použity.