W niniejszym podręczniku użytkownika routera USRobotics do prawidłowego wyświetlania zawartych w nim informacji wykorzystano skrypty. Ta przeglądarka WWW nie obsługuje skryptów lub ta obsługa jest wyłączona. Informacje na temat włączania obsługi skryptów można znaleźć w dokumentacji przeglądarki WWW.

Zabezpieczenia

Strona Security (Zabezpieczenia) pozwala skonfigurować i zmienić ustawienia zabezpieczeń punktu dostępu, między innymi zabezpieczenia sieci bezprzewodowej, opcje filtrowania adresów MAC oraz informacje dotyczące logowania.

Access Point Login (Logowanie do punktu dostępu)

W tej sekcji można zmienić nazwę i hasło użytkownika wymagane przy dostępie do stron konfiguracji punktu dostępu. Aby zmienić te pola, wprowadź nową nazwę oraz hasło użytkownika i kliknij przycisk Save (Zapisz) w dolnej części ekranu. Następnie zaloguj się do punktu dostępu, używając nowej nazwy i hasła użytkownika.

Zasady tworzenia hasła:

Hasło może mieć maksymalnie 15 znaków. Najbardziej bezpieczne hasła zawierają od 8 do 15 znaków.
Hasło może zawierać spację lub inne znaki interpunkcyjne.
Należy używać kombinacji wielkich (od A do Z) i małych (od a do z) liter.
Dodanie do hasła cyfr 0 do 9 zwiększa stopień bezpieczeństwa.
Symbole ASCII, takie jak ~ ! @ # $ % & ^ * itd. jeszcze bardziej zwiększają bezpieczeństwo hasła.

Sieć bezprzewodowa

W tej sekcji można włączyć zabezpieczenia sieci bezprzewodowej. Firma USRobotics zdecydowanie zaleca włączenie opcji zabezpieczeń sieci bezprzewodowej, aby uniemożliwić nieuprawnionym urządzeniom bezprzewodowym uzyskanie dostępu do tej sieci.

Aby uzyskać najwyższy poziom zabezpieczeń sieci bezprzewodowej, zaleca się wybór metody WPA2 and WPA (PSK) (WPA2 i WPA (PSK)) lub WPA2 and WPA with 802.1x (RADIUS) (WPA2 i WPA z 802.1x (RADIUS)) wykorzystującej szyfrowanie TKIP and AES (TKIP i AES).

Uwaga: We wszystkich urządzeniach bezprzewodowych, które będą łączyły się z siecią, należy skonfigurować te same ustawienia zabezpieczeń sieci bezprzewodowej, w tym hasło szyfrujące lub klucz używany do zabezpieczenia sieci bezprzewodowej.

Opcja Method (Metoda) pozwala wybrać metodę szyfrowania używaną przez sieć bezprzewodową. Dostępne są następujące opcje:

WPA2 and WPA (PSK) (zalecana)
WPA2 (PSK)
WPA (PSK)
WEP open
WEP shared
WPA2 and WPA with 802.1x (RADIUS)
WPA2 with 802.1x (RADIUS)
WPA with 802.1x (RADIUS) (WPA z 802.1x RADIUS)
Brak

W zależności od wybranej metody zabezpieczeń sieci bezprzewodowej dostępne są różne typy szyfrowania i ustawienia hasła lub klucza.

Opcje metod WPA2 i WPA (PSK)

Wybierz jedną z następujących opcji metod WPA2 i WPA:
- WPA2 and WPA (PSK)
- WPA2 (PSK)
- WPA (PSK)
Wybierz typ szyfrowania w polu Encryption: TKIP and AES (TKIP i AES), AES lub TKIP.
Uwaga: Nie wszystkie urządzenia bezprzewodowe obsługują szyfrowanie AES dla opcji zabezpieczeń WPA (PSK). Większość urządzeń bezprzewodowych obsługuje szyfrowanie TKIP z WPA (PSK). Aby jednocześnie obsługiwać urządzenia umożliwiające szyfrowanie AES lub TKIP można włączyć opcję szyfrowania TKIP and AES (TKIP i AES).
Wprowadź hasło w polu Pass phrase (Hasło szyfrujące), zwane często kluczem sieciowym, kluczem WPA lub wspólnym kluczem WPA. Długość hasła szyfrującego musi wynosić od 8 do 32 znaków. Na każdym komputerze w sieci bezprzewodowej musi zostać ustawione takie samo hasło dostępu.
Można także określić opcję Key rotation (Rotacja kluczy) wyrażany w sekundach lub wprowadzić wartość 0, aby wyłączyć tę opcję. Key rotation (Rotacja kluczy) określa częstotliwość, z jaką punkt dostępu ma generować nową grupę kluczy dla pakietów emisji i multiemisji.

Opcje WEP

Wybierz jedną z następujących opcji WEP:
- WEP otwarty
- WEP udostępniane
W polu Key type (Typ klucza) wybierz wartość 128-bit ASCII (128-bitowy ASCII), 128-bit hex (128-bitowy szesnastkowy), 64-bit ASCII (64-bitowy ASCII) lub 64-bit hex (64-bitowy szesnastkowy).
Wprowadź co najmniej jeden klucz (pole Key), nazywany również powszechnie kluczem sieciowym.

Długość każdego klucza musi wynosić 13 znaków dla 128-bitowego klucza ASCII, 26 znaków dla 128-bitowego klucza szesnastkowego, 5 znaków dla 64-bitowego klucza ASCII lub 10 znaków dla 64-bitowego klucza szesnastkowego.

W przypadku wprowadzenia kilku kluczy, wybierz klucz bieżący (pole Current key), który ma być używany w połączeniach bezprzewodowych.

Opcje RADIUS

Opcji RADIUS można używać tylko gdy dostępny jest serwer RADIUS.

Wybierz jedną z poniższych opcji RADIUS.
- WPA2 and WPA with 802.1x (RADIUS)
- WPA2 with 802.1x (RADIUS)
- WPA with 802.1x (RADIUS) (WPA z 802.1x RADIUS)
Wybierz typ szyfrowania w polu Encryption: TKIP and AES (TKIP i AES), AES lub TKIP.

Uwaga: Nie wszystkie urządzenia bezprzewodowe obsługują szyfrowanie AES dla opcji zabezpieczeń WPA (PSK). Większość urządzeń bezprzewodowych obsługuje szyfrowanie TKIP z WPA (PSK). Aby jednocześnie obsługiwać urządzenia umożliwiające szyfrowanie AES lub TKIP można włączyć opcję szyfrowania TKIP and AES (TKIP i AES).
Wprowadź adres IP serwera w polu RADIUS server (Serwer RADIUS) i port serwera w polu RADIUS Port (Port serwera RADIUS).
Wprowadź klucz w polu RADIUS key (Klucz serwera RADIUS).
Wprowadź czas w minutach w polu Re-authentication (Ponowne uwierzytelnienie).
Jeśli używany serwer RADIUS tego wymaga, zaznacz pole wyboru Pre-authentication (Uwierzytelnianie wstępne). Ta opcja nie jest dostępna w przypadku metody WPA with 802.1x (RADIUS) (WPA z 802.1x RADIUS).

Brak

None (Brak): Wyłącza wszystkie zabezpieczenia sieci bezprzewodowej w punkcie dostępu.

Uwaga: Ustawienie None (Brak) nie jest zalecane, ponieważ bez włączonego szyfrowania sieć będzie narażona na ataki z zewnątrz.

MAC Filter (Filtr MAC)

W tym obszarze można wprowadzić adresy MAC urządzeń bezprzewodowych, które będą mogły połączyć się z punktem dostępu. Adres MAC jest zazwyczaj podany na etykiecie zewnętrznego produktu bezprzewodowego lub w narzędziu konfiguracyjnym urządzenia bezprzewodowego.

Możesz kliknąć przycisk Allow Current Clients (Zezwalaj na dostęp obecnych urządzeń klienckich), aby zezwolić na połączenie z punktem dostępu wszystkim urządzeniom bezprzewodowym, które są do niego w danej chwili podłączone. Możesz również zastosować jeden z następujących filtrów w celu określenia urządzeń, które będą mogły nawiązywać połączenie:

Allow all wireless devices (Zezwalaj na dostęp wszystkim urządzeniom bezprzewodowym): Wszystkie urządzenia mające poprawne informacje o zabezpieczeniach będą mogły łączyć się z punktem dostępu. Jest to ustawienie domyślne.
Allow only these devices (Zezwalaj na dostęp tylko tym urządzeniom): Tylko urządzenia o określonych adresach MAC będą mogły uzyskać połączenie z punktem dostępu.
1. Wprowadź adres MAC urządzenia, które ma mieć możliwość łączenia się z punktem dostępu.
2. Kliknij przycisk Add (Dodaj).
Deny only these devices (Zabraniaj dostępu tylko tym urządzeniom): Urządzenia o określonych adresach MAC nie uzyskają bezprzewodowego połączenia z punktem dostępu. Z tej opcji można skorzystać w przypadku zaobserwowania połączenia z siecią nieuprawnionych urządzeń.
1. Wprowadź adres MAC urządzenia, które nie ma mieć możliwości łączenia się z punktem dostępu.
2. Kliknij przycisk Add (Dodaj).

Uwaga: Po dokonaniu zmian konfiguracji kliknij przycisk Save (Zapisz) i ponownie uruchom punkt dostępu, aby zastosować wszystkie nowe ustawienia.