Razlika između inačica stranice Vodič kroz Ubuntu Desktop 12.04 - Podešavanje bežične veze

Izvor: HrOpenWiki
Skoči na: orijentacija, traži
(Nova stranica: Za podešavanje bežične mreže potrebno je da računalo ima mrežni adapter za bežični pristup. Također, potrebno je znati podatke o bežičnoj pristupnoj točki na koju će s...)
 
m
Redak 21: Redak 21:
 
: U izborniku '''Security''' izabire se vrsta sigurnosnog protokola koji će se koristiti za bežičnu vezu. Ovisno o izabranoj razini sigurnosti, potrebno je zadati dodatne parametre kao što je objašnjeno u nastavku.
 
: U izborniku '''Security''' izabire se vrsta sigurnosnog protokola koji će se koristiti za bežičnu vezu. Ovisno o izabranoj razini sigurnosti, potrebno je zadati dodatne parametre kao što je objašnjeno u nastavku.
 
:: '''Security: WPA & WPA2 Personal'''
 
:: '''Security: WPA & WPA2 Personal'''
::: Password: upisati lozinku za autentikacijuOva razina sigurnosti prikladna je za kućne korisnike a koristi sigurnosne protokole [https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access WPA ili WPA2]. (Protokol WPA koristi enkripcijski protokol TKIP a protokol WPA2 koristi jači enkripcijski protokol AES-CCMP.)
+
::: Password: upisati lozinku za autentikaciju
::: Ova razina sigurnosti još se naziva WPA-PSK (Pre-shared key) jer se autentikacija korisnika na pristupnoj točki obavlja putem lozinke koja je unaprijed postavljena na pristupnoj točki. Kako bi se spriječilo da neki uljez otkrije lozinku (putem isprobavanja kombinacija znakova), potrebno je da lozinka bude sastavljena kao slučajni niz od barem 13 znakova (slova, brojki i dodatnih znakova).
+
::: Ova razina sigurnosti prikladna je za kućne korisnike a koristi sigurnosne protokole [https://en.wikipedia.org/wiki/Wi-Fi_Protected_Access WPA ili WPA2]. (Protokol WPA koristi enkripcijski protokol TKIP a protokol WPA2 koristi jači enkripcijski protokol AES-CCMP.) Ova razina sigurnosti još se naziva WPA-PSK (Pre-shared key) jer se autentikacija korisnika na pristupnoj točki obavlja putem lozinke koja je unaprijed postavljena na pristupnoj točki. Kako bi se spriječilo da neki uljez otkrije lozinku (putem isprobavanja kombinacija znakova), potrebno je da lozinka bude sastavljena kao slučajni niz od barem 13 znakova (slova, brojki i dodatnih znakova).
 
:: '''Security: WPA & WPA2 Enterprise'''
 
:: '''Security: WPA & WPA2 Enterprise'''
 
::: Authentication: izabrati neki od protokola za autentikaciju
 
::: Authentication: izabrati neki od protokola za autentikaciju

Inačica od 21:11, 3. rujna 2012.

Za podešavanje bežične mreže potrebno je da računalo ima mrežni adapter za bežični pristup. Također, potrebno je znati podatke o bežičnoj pristupnoj točki na koju će se računalo spojiti kako bi ostvarilo pristup na mrežu (npr. SSID, vrsta sigurnosnog protokola). Ta pristupna točka može biti kućni usmjerivač s bežičnim pristupom, pristupna točka neke tvrtke/organizacije ili pak javna pristupna točka (koju nudi npr. gradska uprava, restoran, hotel i slično).

Podešavanje bežične veze može se napraviti koristeći grafički alat Network Manager. U prozoru Network Connections treba izabrati karticu Wireless i kliknuti na gumb Add da se pokrene dodavanje nove veze:

  • Connection name:
    • Ime dotične mrežne veze, npr. "kućna mreža".
  • Kartica Wireless
    • SSID: Identifikator bežične mreže na koju se želimo spojiti. Definiran je na pristupnoj točki kao niz od maksimalno 32 znaka.
    • Mode:
      • Infrastructure – Izabrati ako se veza uspostavlja s bežičnom pristupnom točkom.
      • Ad-hoc – Izabrati za izravno spajanje dva računala koja imaju bežične mrežne adaptere.
    • BSSID: Identifikator bežične pristupne točke na koju se želimo spojiti. Nije ga potrebno navesti ako bežična mreža koristi samo jednu pristupnu točku (ili pak u ad-hoc načinu rada gdje nema pristupne točke). BSSID je jednak tzv. MAC-adresi (još se naziva hardverska adresa) bežičnog mrežnog adaptera na pristupnoj točki. MAC-adresa zapisuje se kao niz od 6 okteta u heksadekadskom zapisu koji su odvojeni dvotočkom, npr. 00:26:44:E5:8A:3F. Ta adresa obično je navedena na kućištu bežične pristupne točke a može se saznati putem nekog programa za skeniranje dostupnih bežičnih mreža. Informacije o pristupnim točkama i ad-hoc mrežama koje računalo vidi putem svog bežičnog mrežnog adaptera mogu se dobiti putem naredbe iwlist scanning u komandnoj ljuski (MAC-adresa pristupne točne navedena je pod Address).
    • Device MAC address: Nudi izbor bežičnog mrežnog adaptera (na dotičnom računalu) koji će se koristiti za uspostavljanje bežične veze.
    • Cloned MAC address: Ovdje se može unijeti MAC-adresa koja će se koristiti u bežičnoj komunikaciji za tu bežičnu vezu umjesto originalne MAC-adrese izabranog bežičnog mrežnog adaptera. (Takav način korištenja mrežnog adaptera naziva se MAC spoofing.)
    • MTU: Preporuča se ostaviti na ponuđenoj vrijednosti "automatic".
  • Kartica IPv4 Settings
    • Ako je bežična mreža podešena da automatski daje parametre za protokol IP, onda ovdje treba izabrati samo Method: Automatic (DHCP). Inače se parametri zadaju ručno kao što je objašnjeno u poglavlju Podešavanje žičanog pristupa na LAN.
  • Kartica Wireless Security
Ovdje se zadaju postavke u pogledu sigurnosti bežične veze. Sigurnost bežične veze je općenito teže postići nego sigurnost žičane veze jer se u bežičnoj mreži podatci prenose putem radio valova koji se šire do određene udaljenosti uokolo antena korištenih mrežnih uređaja i tako prelaze granice prostora koji je pod korisnikovim fizičkim nadzorom. To znači da se u bežičnoj mreži protok podataka može prisluškivati na daljinu (i za to nisu potrebni neki osobito napredni uređaji). Za postizanje sigurnosti nužno je da mrežni uređaju komuniciraju koristeći određene sigurnosne protokole – u suprotnom uljez može dobiti pristup u bežičnu mrežu i/ili uvid u podatke koji se prenose u bežičnoj mreži.
Da bi se u bežičnoj vezi koristio određeni sigurnosni protokol, nužno je da obje strane u toj vezi (bežična pristupna točka i mrežni adapter u računalu) podržavaju taj protokol. Ako je pristupna točka u našem vlasništvu, onda se preporuča na njoj konfigurirati korištenje najjačeg sigurnosnog protokola kojeg će istovremeno podržavati i računala koja namjeravamo spojiti na to pristupnu točku. (Upute za podešavanje pristupne točke mogu se naći na web-stranicama proizvođača dotičnog uređaja, a informacije o bežičnom mrežnom adapteru u računalu na web-stranicama proizvođača dotičnog računala ili mrežnog adaptera.)
U izborniku Security izabire se vrsta sigurnosnog protokola koji će se koristiti za bežičnu vezu. Ovisno o izabranoj razini sigurnosti, potrebno je zadati dodatne parametre kao što je objašnjeno u nastavku.
Security: WPA & WPA2 Personal
Password: upisati lozinku za autentikaciju
Ova razina sigurnosti prikladna je za kućne korisnike a koristi sigurnosne protokole WPA ili WPA2. (Protokol WPA koristi enkripcijski protokol TKIP a protokol WPA2 koristi jači enkripcijski protokol AES-CCMP.) Ova razina sigurnosti još se naziva WPA-PSK (Pre-shared key) jer se autentikacija korisnika na pristupnoj točki obavlja putem lozinke koja je unaprijed postavljena na pristupnoj točki. Kako bi se spriječilo da neki uljez otkrije lozinku (putem isprobavanja kombinacija znakova), potrebno je da lozinka bude sastavljena kao slučajni niz od barem 13 znakova (slova, brojki i dodatnih znakova).
Security: WPA & WPA2 Enterprise
Authentication: izabrati neki od protokola za autentikaciju
Ostali parametri – ovise o izabranom protokolu za autentikaciju
Ova razina sigurnosti, koja se još naziva WPA-802.1X, prikladna je za korporativne mreže a koristi sigurnosne protokole WPA ili WPA2. Autentikacija korisnika na pristupnoj točki obavlja se putem posebnog servera vrste RADIUS pri čemu se koristi neki od certificiranih autentikacijskih protokola (npr. EAP-TLS, EAP-Tunneled TLS, EAP-FAST, PEAP). Izbor tog protokola mora odgovarati konfiguraciji pristupne točke, a ovisno o tome potrebno je zadati i dodatne parametre.
Security: None
Ovim izborom ne koristi se nikakav sigurnosni protokol u bežičnoj komunikaciji što znači da je moguće jednostavno prisluškivanje cijelog mrežnog prometa između računala i bežične pristupne točke.
Security: WEP
Sigurnosni protokol WEP koristio se na osobnim računalima u prvim bežičnim mrežama. Danas se taj protokol smatra nesigurnim jer se pokazalo da ima razne propuste zbog kojih se njegovo kriptiranje podataka može dešifrirati u roku od par minuta. Za kriptiranje se koristi ključ duljine 64, 128 ili 256 bita pri čemu korisnik zadaje 40, 104 odnosno 232 bita a algoritam za kriptiranje dodaje još 24 bita do pune duljine. Ključ za kriptiranje zadaje se kao heksadekadski broj od 10, 26 odnosno 58 znamenki, a može se zadati i kao riječ (eng. passphrase) od 5, 13 odnosno 29 ASCII-znakova.
Security: Dynamic WEP
Authentication: izabrati neki od protokola za autentikaciju
Ostali parametri – ovise o izabranom protokolu za autentikaciju
Ova razina sigurnosti prikladna je za korporativne mreže a koristi sigurnosni protokol WEP no ključ za kriptiranje nije statičan nego dinamičan, tj. automatski se mijenja u određenim vremenskim razmacima. Autentikacija korisnika na pristupnoj točki obavlja se putem posebnog servera vrste RADIUS pri čemu se koristi neki od certificiranih autentikacijskih protokola (npr. EAP-TLS, EAP-Tunneled TLS, EAP-FAST, PEAP). Izbor tog protokola mora odgovarati konfiguraciji pristupne točke, a ovisno o tome potrebno je zadati i dodatne parametre.
Važno je znati da u slučaju korištenja bežične veze bez sigurnosnog protokola ili sa slabim sigurnosnim protokolom, postoji mogućnost da neki uljez prisluškuje podatke koji se prenose između računala i bežične mreže te se u tom slučaju nikako ne preporuča kroz mrežu prenositi podatke koji su povjerljive prirode (npr. e-poštu, lozinke ili PIN-ove za prijavu na neke web-stranice i slično). Ako se pristupa web-stranicama koje sadrže neke povjerljive informacije, potrebno je provjeriti da web-server koristi protokol HTTPS kako bi se informacije između web-preglednika i web-servera prenosile kriptirano (to kriptiranje je neovisno o tome je li sama mrežna veza kriptirana na nižoj razini prijenosa podataka).
  • Opcija Connect automatically
    • Uključiti ako se želi automatsko uspostavljanje veze.
  • Opcija Available to all users
    • Uključiti ako se želi da veza bude na raspolaganju svim korisnicima sustava a ne samo korisniku koji je konfigurirao vezu.
  • Sve parametre mrežne veze treba potvrditi gumbom Save da budu spremljeni.

Uključivanje i isključivanje podešene bežične veze može se postići putem izbornika kojeg daje indikator mrežnih veza na Panelu (traci uz gornji rub radne površine).

Dodatne upute o podešavanju bežične veze na Ubuntuu mogu se naći na stranici Wireless Networking.

Idi na: Sadržaj | < Prethodno poglavlje | Sljedeće poglavlje >