Metoda preverjanja pristnosti in način šifriranja
Večina brezžičnih omrežij uporablja varnostne nastavitve. Te varnostne nastavitve določajo preverjanje pristnosti (kako se naprava identificira v omrežje) in šifriranje (kako so podatki šifrirani, ko so poslani v omrežje). Če ob konfiguriranju vaše brezžične naprave teh možnosti ne določite pravilno, povezava naprave v brezžično omrežje ne bo mogoča. Zato morate biti ob konfiguriranju teh možnosti previdni. Če vas zanima, katere metode preverjanja pristnosti in šifriranja podpira vaša brezžična naprava, si oglejte spodnje podatke.
Metode preverjanja pristnosti
  • Odprt sistem
    Brezžične naprave imajo dovoljen dostop do omrežja brez preverjanja pristnosti.

  • Ključ za souporabo (samo način Infrastruktura)
    Vse naprave, ki dostopajo do brezžičnega omrežja, si delijo skrivni, vnaprej določen ključ.

  • WPA/WPA2-PSK
    Vse naprave, ki dostopajo do brezžičnega omrežja, si delijo skrivno, vnaprej določeno dostopno frazo. Ta metoda preverjanja pristnosti omogoča varno komunikacijo z uporabo zmogljive metode šifriranja.
    WPA/WPA2-PSK se lahko uporablja samo v brezžičnem infrastrukturnem omrežju.

  • LEAP (ni na voljo za nekatere modele)
    Cisco® LEAP (Light Extensible Authentication Protocol) za preverjanje pristnosti uporablja ID in geslo uporabnika.

  • EAP-FAST/PEAP/EAP-TTLS (ni na voljo za nekatere modele)
    Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) za preverjanje pristnosti uporablja ID in geslo uporabnika. Certifikat strežnika lahko overite s pomočjo certifikata CA.

  • EAP-TLS (ni na voljo za nekatere modele)
    EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) za preverjanje pristnosti uporablja ID uporabnika in certifikat stranke. Z uporabo certifikata CA lahko preverite tudi certifikat strežnika SSL.

Notranje metode preverjanja pristnosti (ni na voljo za nekatere modele)
Določiti morate eno izmed notranjih metod preverjanja pristnosti glede na izbrano metodo.
  • BREZ
    MS-CHAPv2 se uporablja za dodeljevanje, metoda za EAP-FAST pa ustreza drugi fazi preverjanja pristnosti.

  • MS-CHAPv2
    MS-CHAPv2(Microsoft-Challenge Handshake Authentication Protocol version 2) je interna metoda preverjanja pristnosti za EAP-FAST/PEAP/EAP-TTLS.

  • GTC
    GTC(Generic Token Card) je interna metoda preverjanja pristnosti za EAP-FAST/PEAP.

  • MS-CHAP
    MS-CHAP(Microsoft-Challenge Handshake Authentication Protocol) je interna metoda preverjanja pristnosti za EAP-TTLS.

  • CHAP
    CHAP(Challenge Handshake Authentication Protocol) je interna metoda preverjanja pristnosti za EAP-TTLS.

  • PAP
    PAP(Password Authentication Protocol) je interna metoda preverjanja pristnosti za EAP-TTLS.

Metode šifriranja
  • Brez
    Uporabljena ni nobena metoda šifriranja.

  • WEP (Wired Equivalent Privacy)
    Podatke se prenaša in prejema z varnostnim ključem po izbiri uporabnika.

  • TKIP
    TKIP (Temporal Key Integrity Protocol) odstranjuje predvidljivost, na katero bi se lahko zanesli vsiljivci in izkoristili varnostne slabosti zaradi ročno dodeljenih ključev WEP. Ključi TKIP se ustvarjajo samodejno in so daljši od ključev WEP.

  • AES
    AES (Advanced Encryption Standard) je strog standard šifriranja v skladu z Wi-Fi®.

  • CKIP
    Originalni protokol neokrnjenosti ključa za LEAP podjetja Cisco Systems, Inc.
image