Strona Security (Zabezpieczenia) pozwala skonfigurować i zmienić ustawienia zabezpieczeń punktu dostępu, między innymi zabezpieczenia sieci bezprzewodowej, opcje filtrowania adresów MAC oraz informacje dotyczące logowania.
W tej sekcji można zmienić nazwę i hasło użytkownika wymagane przy dostępie do stron konfiguracji punktu dostępu. Aby zmienić te pola, wprowadź nową nazwę oraz hasło użytkownika i kliknij przycisk Save (Zapisz) w dolnej części ekranu. Następnie zaloguj się do punktu dostępu, używając nowej nazwy i hasła użytkownika.
W tej sekcji można włączyć zabezpieczenia sieci bezprzewodowej. Firma USRobotics zdecydowanie zaleca włączenie opcji zabezpieczeń sieci bezprzewodowej, aby uniemożliwić nieuprawnionym urządzeniom bezprzewodowym uzyskanie dostępu do tej sieci.
Aby uzyskać najwyższy poziom zabezpieczeń sieci bezprzewodowej, zaleca się wybór metody WPA2 and WPA (PSK) (WPA2 i WPA (PSK)) lub WPA2 and WPA with 802.1x (RADIUS) (WPA2 i WPA z 802.1x (RADIUS)) wykorzystującej szyfrowanie TKIP and AES (TKIP i AES).
Uwaga: We wszystkich urządzeniach bezprzewodowych, które będą łączyły się z siecią, należy skonfigurować te same ustawienia zabezpieczeń sieci bezprzewodowej, w tym hasło szyfrujące lub klucz używany do zabezpieczenia sieci bezprzewodowej.
Opcja Method (Metoda) pozwala wybrać metodę szyfrowania używaną przez sieć bezprzewodową. Dostępne są następujące opcje:
W zależności od wybranej metody zabezpieczeń sieci bezprzewodowej dostępne są różne typy szyfrowania i ustawienia hasła lub klucza.
Wybierz jedną z następujących opcji metod WPA2 i WPA:
WPA2 and WPA (PSK)
WPA2 (PSK)
WPA (PSK)
Uwaga: Nie wszystkie urządzenia bezprzewodowe obsługują szyfrowanie AES dla opcji zabezpieczeń WPA (PSK). Większość urządzeń bezprzewodowych obsługuje szyfrowanie TKIP z WPA (PSK). Aby jednocześnie obsługiwać urządzenia umożliwiające szyfrowanie AES lub TKIP można włączyć opcję szyfrowania TKIP and AES (TKIP i AES).
Wybierz jedną z następujących opcji WEP:
WEP otwarty
WEP udostępniane
Wprowadź co najmniej jeden klucz (pole Key), nazywany również powszechnie kluczem sieciowym.
Długość każdego klucza musi wynosić 13 znaków dla 128-bitowego klucza ASCII, 26 znaków dla 128-bitowego klucza szesnastkowego, 5 znaków dla 64-bitowego klucza ASCII lub 10 znaków dla 64-bitowego klucza szesnastkowego.
W przypadku wprowadzenia kilku kluczy, wybierz klucz bieżący (pole Current key), który ma być używany w połączeniach bezprzewodowych.
Opcji RADIUS można używać tylko gdy dostępny jest serwer RADIUS.
Wybierz jedną z poniższych opcji RADIUS.
WPA2 and WPA with 802.1x (RADIUS)
WPA2 with 802.1x (RADIUS)
WPA with 802.1x (RADIUS) (WPA z 802.1x RADIUS)
Wybierz typ szyfrowania w polu Encryption: TKIP and AES (TKIP i AES), AES lub TKIP.
Uwaga: Nie wszystkie urządzenia bezprzewodowe obsługują szyfrowanie AES dla opcji zabezpieczeń WPA (PSK). Większość urządzeń bezprzewodowych obsługuje szyfrowanie TKIP z WPA (PSK). Aby jednocześnie obsługiwać urządzenia umożliwiające szyfrowanie AES lub TKIP można włączyć opcję szyfrowania TKIP and AES (TKIP i AES).
None (Brak): Wyłącza wszystkie zabezpieczenia sieci bezprzewodowej w punkcie dostępu.
Uwaga: Ustawienie None (Brak) nie jest zalecane, ponieważ bez włączonego szyfrowania sieć będzie narażona na ataki z zewnątrz.
W tym obszarze można wprowadzić adresy MAC urządzeń bezprzewodowych, które będą mogły połączyć się z punktem dostępu. Adres MAC jest zazwyczaj podany na etykiecie zewnętrznego produktu bezprzewodowego lub w narzędziu konfiguracyjnym urządzenia bezprzewodowego.
Możesz kliknąć przycisk Allow Current Clients (Zezwalaj na dostęp obecnych urządzeń klienckich), aby zezwolić na połączenie z punktem dostępu wszystkim urządzeniom bezprzewodowym, które są do niego w danej chwili podłączone. Możesz również zastosować jeden z następujących filtrów w celu określenia urządzeń, które będą mogły nawiązywać połączenie:
Allow all wireless devices (Zezwalaj na dostęp wszystkim urządzeniom bezprzewodowym): Wszystkie urządzenia mające poprawne informacje o zabezpieczeniach będą mogły łączyć się z punktem dostępu. Jest to ustawienie domyślne.
Allow only these devices (Zezwalaj na dostęp tylko tym urządzeniom): Tylko urządzenia o określonych adresach MAC będą mogły uzyskać połączenie z punktem dostępu.
Deny only these devices (Zabraniaj dostępu tylko tym urządzeniom): Urządzenia o określonych adresach MAC nie uzyskają bezprzewodowego połączenia z punktem dostępu. Z tej opcji można skorzystać w przypadku zaobserwowania połączenia z siecią nieuprawnionych urządzeń.
Uwaga: Po dokonaniu zmian konfiguracji kliknij przycisk Save (Zapisz) i ponownie uruchom punkt dostępu, aby zastosować wszystkie nowe ustawienia.