Metodă de autentificare şi mod de criptare
Majoritatea reţelelor wireless utilizează setări de securitate. Aceste setări de securitate definesc autentificarea (modul în care dispozitivul se identifică în reţea) şi criptarea (modul în care datele sunt criptate atunci când sunt trimise în reţea). Dacă nu specificaţi în mod corect aceste opţiuni atunci când configuraţi dispozitivul wireless, acesta nu se va putea conecta la reţeaua wireless. În consecinţă, trebuie să acordaţi o atenţie specială configurării acestor opţiuni. Consultaţi informaţiile de mai jos pentru a afla care sunt metodele de autentificare şi criptare acceptate de dispozitivul wireless.
Metode de autentificare
  • Sistem deschis
    Dispozitivele wireless au permisiunea de acces la reţeaua wireless fără nicio autentificare.

  • Cheie partajată (numai în modul Infrastructură)
    O cheie secretă predeterminată este partajată de către toate dispozitivele care vor accesa reţeaua wireless.

  • WPA/WPA2-PSK
    O frază secretă de acces, prestabilită, este partajată de către toate dispozitivele care vor accesa reţeaua wireless. Această metodă de autentificare vă permite să comunicaţi în siguranţă folosind o metodă de criptare puternică.
    WPA/WPA2-PSK poate fi utilizat numai în cadrul unei reţele cu infrastructură wireless.

  • LEAP (Nu este disponibil pentru toate modelele)
    Cisco® LEAP (Light Extensible Authentication Protocol) utilizează pentru autentificare un nume de utilizator şi o parolă.

  • EAP-FAST/PEAP/EAP-TTLS (Nu este disponibil pentru toate modelele)
    Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) utilizează pentru autentificare un nume de utilizator şi o parolă. Puteţi verifica certificatul serverului folosind certificatul CA.

  • EAP-TLS (Nu este disponibil pentru toate modelele)
    EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) utilizează pentru autentificare un nume de utilizator şi un certificat pentru client. De asemenea, puteţi verifica certificatul SSL al serverului folosind certificatul CA.

Metode interne de autentificare(Nu este disponibil pentru toate modelele)
Trebuie să specificaţi una dintre metodele de autentificare interne în funcţie de cea pe care aţi selectat-o.
  • NONE (Niciuna)
    MS-CHAPv2 este utilizată pentru dimensionarea reţelei, iar metoda pentru EAP-FAST corespunde celei de a doua faze a metodei de autentificare.

  • MS-CHAPv2
    MS-CHAPv2 (Microsoft-Challenge Handshake Authentication Protocol version 2) este o metodă internă de autentificare pentru EAP-FAST/PEAP/EAP-TTLS.

  • GTC
    GTC(Generic Token Card) este o metodă internă de autentificare pentru EAP-FAST/PEAP.

  • MS-CHAP
    MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) este o metodă internă de autentificare pentru EAP-TTLS.

  • CHAP
    CHAP(Challenge Handshake Authentication Protocol) este o metodă internă de autentificare pentru EAP-TTLS.

  • PAP
    PAP(Password Authentication Protocol) este o metodă internă de autentificare pentru EAP-TTLS.

Metode de criptare
  • Nici una
    Nu este utilizată nicio metodă de criptare.

  • WEP (Protecţie echivalent cu fir)
    Datele sunt transmise şi primite cu o cheie de securizare aleasă de utilizator.

  • TKIP
    TKIP (Temporal Key Integrity Protocol) elimină previzibilitatea pe care intruşii se pot baza pentru a exploata problemele de securitate datorate utilizării cheilor WEP alocate manual. Cheile TKIP sunt generate automat şi sunt mai lungi decât cheile WEP

  • AES
    AES (Advanced Encryption Standard) este un standard puternic de criptare compatibil Wi-Fi®.

  • CKIP
    Protocolul original pentru LEAP, cu cheie de integritate al Cisco Systems, Inc.
image