|
Termín
|
Definice
|
|
802.11
|
Standard 802.11 se týká skupiny specifikací vyvinutých
organizací IEEE pro technologie bezdrátových sítí LAN. Tento standard
specifikuje rádiové rozhraní mezi bezdrátovým klientem a základnou nebo
mezi dvěma bezdrátovými klienty a zajišťuje přenos rychlostí 1 nebo 2
Mb/s v pásmu 2,4 GHz pomocí technologie FHHS (Frequency Hopping Spread
Spectrum) nebo DSSS (Direct Sequence Spread Spectrum).
|
|
802.11a
|
Standard 802.11a specifikuje maximální rychlost přenosu dat 54
Mb/s a pracovní frekvenci 5 GHz. Tento standard používá přenosovou
metodu OFDM (Orthogonal Frequency Division Multiplexing). Standard
802.11a dále podporuje funkce 802.11, jako například zabezpečení
šifrováním WEP.
|
|
802.11b
|
Standard 802.11b je rozšířením standardu 802.11. Vztahuje se
na bezdrátové sítě LAN a zajišťuje přenos rychlostí 11 Mb/s (s poklesem
rychlosti v případě potíží na 5,5, 2 a 1 Mb/s) v pásmu 2,4 GHz.
Standard 802.11b používá pouze technologii DSSS. Propustnost dat 5 Mb/s
a více v pásmu 2,4 GHz.
|
|
802.11g
|
Standard 802.11g specifikuje maximální rychlost přenosu dat 54
Mb/s, pracovní frekvenci 2,4 GHz a zabezpečení šifrováním WEP. Sítě
802.11g jsou také označovány jako sítě Wi-Fi.
|
|
802.1x
|
802.1x je standard IEEE pro řízení přístupu k síti na základě
portů. Používá se ve spojení s metodami EAP k zajištění řízení přístupu
ke kabelovým a bezdrátovým sítím.
|
|
Adresa IP (Internet Protocol)
|
Adresa počítače připojeného k síti. Část této adresy označuje
síť, ve které se počítač nachází, a zbývající část je identifikací
hostitele.
|
|
AES - CCMP
|
AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC
Protocol) je novou metodou ochrany důvěrných informací při bezdrátovém
přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP
poskytuje silnější metodu šifrování než protokol TKIP.
|
|
BER
|
Bitová chybovost (bit error rate). Poměr chyb k celkovému
počtu bitů odesílaných při datovém přenosu z jednoho místa do druhého.
|
|
Bezdrátový směrovač
|
Samostatný bezdrátový rozbočovač, který umožňuje počítačům
vybaveným bezdrátovým síťovým adaptérem komunikovat s jinými počítači a
připojit se k Internetu. Označovaný také jako přístupový bod.
|
|
BSSID
|
Jedinečný identifikátor každého bezdrátového klienta v
bezdrátové síti. Identifikátor BSSID (Basic Service Set Identifier) je
ethernetová adresa MAC každého adaptéru v síti.
|
|
CA (certifikační úřad)
|
Podnikový certifikační úřad implementovaný na serveru.
Certifikát prohlížeče Internet Explorer také umožňuje import
certifikátu ze souboru. Certifikát důvěryhodného certifikačního úřadu
je uložen v kořenovém úložišti.
|
|
CCX
|
Kompatibilní rozšíření Cisco (Cisco Compatible eXtension).
Program kompatibilních rozšíření Cisco zajišťuje, že zařízení používaná
v infrastruktuře bezdrátové sítě LAN Cisco splňují požadavky na
zabezpečení, správu a roaming.
|
|
Certifikát
|
Používá se k ověřování klienta. Certifikát je
zaregistrován na ověřovacím serveru (tj. serveru RADIUS) a používán
vystavitelem.
|
|
CKIP
|
Protokol CKIP (Cisco Key Integrity Protocol) je bezpečnostní
protokol pro šifrování v médiích 802.11 vlastněný společností Cisco.
Tento protokol používá ke zlepšení zabezpečení 802.11 v režimu
Infrastruktura kontrolu integrity klíčových zpráv a pořadové číslo
zprávy. Protokol CKIP je verzí protokolu TKIP vyvinutou společností
Cisco.
|
|
DSSS
|
Přímo rozprostřené spektrum (Direct Sequence Spread Spectrum).
Technologie používaná při rádiovém přenosu. Není kompatibilní s
technologií FHSS.
|
|
EAP
|
Protokol EAP (Extensible Authentication Protocol) je součástí
ověřovacího protokolu PPP (Point-to-Point Protocol) a poskytuje
všeobecný rámec pro několik různých metod ověřování. Protokol EAP by
měl zamezit používání proprietárních systémů ověřování a zajistit
bezproblémovou činnost všech prvků ověřování, jako jsou hesla, tokeny
dotazu a odpovědi a certifikáty infrastruktury veřejných klíčů.
|
|
EAP-FAST
|
Protokol EAP-FAST, podobně jako protokoly EAP-TTLS a PEAP,
chrání provoz tunelovým propojením. Hlavním rozdílem je, že protokol
EAP-FAST nepoužívá k ověřování certifikáty.
|
|
EAP-GTC
|
Protokol EAP-GTC (Generic Token Card) je podobný protokolu
EAP-OTP s tím rozdílem, že používá hardwarové karty tokenu. Požadavek
obsahuje zobrazitelnou zprávu a odpověď obsahuje řetězec načtený k
hardwarové karty tokenu.
|
|
EAP-OTP
|
Protokol EAP-OTP (One-Time Password) je podobný ověřování MD5
s tím rozdílem, že jako odpověď používá jednorázové heslo OTP.
Požadavek obsahuje zobrazitelnou zprávu. Metoda OTP je definována v
dokumentu RFC 2289. Mechanismus jednorázového hesla je široce využíván
v sítích VPN a při použití protokolu PPP, nikoli však v oblasti
bezdrátové komunikace.
|
|
EAP-SIM
|
Ověřování EAP-SIM (Extensible Authentication
Protocol-Subscriber Identity Module) lze použít s:
- Typy režimů ověřování v síti: Otevřený, Sdílený, WPA –
podnikový a WPA2 – podnikový.
- Typy šifrování dat: Žádné, WEP a CKIP.
Karta SIM je speciální karta Smart používaná digitálními
mobilními sítěmi standardu GSM. Karta SIM se používá k ověření pověření
uživatele v síti.
|
|
EAP-TLS
|
Metoda ověřování, která využívá protokol EAP a bezpečnostní
protokol TLS (Transport Layer Security). Metoda EAP-TLS používá
certifikáty, které používají hesla. Ověřování EAP-TLS podporuje
dynamickou správu klíčů WEP.
|
|
EAP-TTLS
|
Typ metody ověřování, která používá protokol EAP a TTLS
(Tunneled Transport Layer Security). Metoda EAP-TTLS používá kombinaci
certifikátů a další metody zabezpečení, například hesel.
|
|
FHSS
|
Rozprostřené spektrum s přeskakováním kmitočtů (Frequency-Hop
Spread Spectrum). Technologie používaná při rádiovém přenosu. Není
kompatibilní s technologií DSSS.
|
|
Fragmentační prahová hodnota
|
Prahová hodnota, při které bezdrátový adaptér rozdělí paket do
více rámců. Tato hodnota určuje velikost paketu a ovlivňuje propustnost
přenosu.
|
|
GHz
|
Gigahertz. Jednotka frekvence odpovídající
1 000 000 000 cyklům za sekundu.
|
|
Hostitelský počítač
|
Počítač, který je přímo připojen k Internetu prostřednictvím
modemu nebo síťového adaptéru.
|
|
IEEE
|
Institut IEEE (Institute of Electrical and Electronics
Engineers) je organizace zabývající se definováním výpočetních a
komunikačních standardů.
|
|
Jednotné přihlášení
|
Sada funkcí Jednotné přihlášení umožňuje, aby se pověření
802.1x pro bezdrátové připojení k síti shodovala s přihlašovacím
uživatelským jménem a heslem systému Windows.
|
|
Klíč WEP
|
Textová fráze nebo hexadecimální klíč.
Textová fráze musí obsahovat 5 znaků ASCII v případě 64bitového
šifrování WEP nebo 13 znaků ASCII v případě 128bitové šifrování WEP. V
textových frázích lze používat znaky 0-9, a-z, A-Z a
~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Hexadecimální klíč musí obsahovat 10 hexadecimálních znaků (0-9, A-F) v
případě 64bitového šifrování WEP nebo 26 hexadecimálních znaků (0-9,
A-F) v případě 128bitového šifrování WEP.
|
|
Klientský počítač
|
Počítač, který získává připojení k Internetu sdílením
připojení hostitelského počítače nebo připojení přístupového bodu.
|
|
LAN
|
Místní síť (local area network). Vysokorychlostní datová síť s
malým počtem chyb pokrývající relativně malou geografickou oblast.
|
|
LEAP
|
Light Extensible Authentication Protocol. Verze protokolu EAP
(Extensible Authentication Protocol). Protokol LEAP je proprietární
rozšiřitelný ověřovací protokol vyvinutý společností Cisco, který
poskytuje ověřovací mechanismus založený na dotazu a odpovědi a
dynamické přiřazování klíčů.
|
|
MAC
|
Pevně nastavená adresa přiřazená ve výrobě. Tato adresa
jednoznačně identifikuje síťový hardware, jako například bezdrátový
adaptér v síti LAN nebo WAN.
|
|
Mb/s
|
Megabity za sekundu. Přenosová rychlost 1 000 000
bitů za sekundu.
|
|
MHz
|
Megahertz. Jednotka frekvence odpovídající 1 000 000
cyklům za sekundu.
|
|
MIC (Michael)
|
Kontrola integrity zpráv (message integrity check, často
označovaná Michael).
|
|
MS-CHAP
|
Mechanismus EAP používaný klientem. K ověření serveru v
zašifrovaném kanálu se používá protokol MSCHAP (Microsoft Challenge
Authentication Protocol) verze 2. Balíčky s dotazem a odpovědí se
posílají šifrovaným neveřejným kanálem TLS.
|
|
ns
|
Nanosekunda. 1 miliardtina (1/1 000 000 000)
sekundy.
|
|
OFDM
|
Ortogonální multiplex (Orthogonal Frequency Division
Multiplexing).
|
|
Ověřování
|
Ověřuje identitu uživatele, který se přihlašuje k síti. K
prokázání identity klienta v síti se používají hesla, digitální
certifikáty, karty Smart a biometrická zařízení. Hesla a digitální
certifikáty se také používají k identifikaci sítě klientovi.
|
|
PEAP
|
PEAP (Protected Extensible Authentication Protocol) je
protokol navržený organizací IETF (Internet Engineering Task Force)
sponzorovaný společnostmi Microsoft, Cisco a RSA Security. Protokol
PEAP vytváří šifrovaný tunel podobný tunelu používanému zabezpečenými
webovými stránkami (SSL). V tomto šifrovaném tunelu lze k ověření
klienta použít řadu dalších ověřovacích metod EAP. Protokol PEAP
vyžaduje certifikát TLS na serveru RADIUS, ale na rozdíl od protokolu
EAP-TLS nevyžaduje certifikát na klientovi. Protokol PEAP nebyl
schválen organizací IETF. Organizace IETF v současné době provádí
porovnání protokolů PEAP a TTLS (Tunneled TLS) ke stanovení ověřovacího
standardu pro ověřování 802.1X v bezdrátových systémech 802.11.
Protokol PEAP je typ ověřování navržený tak, aby využíval zabezpečení
EAP-TLS (EAP-Transport Layer Security) na straně serveru a podporoval
různé ověřovací metody včetně uživatelských hesel, jednorázových hesel
a karet Generic Token Card.
|
|
Prahová hodnota RTS
|
Počet rámců v datovém paketu, při kterém dochází před
odesláním paketu k zapnutí signalizace RTS/CTS (request to send/clear
to send). Výchozí hodnota je 2347.
|
|
Přenosová rychlost
|
Celkový počet bitů (jedniček a nul) za sekundu podporovaný
síťovým připojením. Přenosová rychlost je řízena softwarově a mění se
podle různých podmínek trasy signálu.
|
|
Přístupový bod
|
Přístupový bod (access point, AP). Samostatný bezdrátový
rozbočovač, který umožňuje počítačům vybaveným bezdrátovým síťovým
adaptérem komunikovat s jinými počítači a připojit se k Internetu.
|
|
RADIUS
|
RADIUS (Remote Authentication Dial-In User Service) je
ověřovací a evidenční systém, který ověřuje pověření uživatele a
uděluje přístup k požadovaným prostředkům.
|
|
Režim Peer-to-Peer (rovný s rovným)
|
Struktura bezdrátové sítě, která umožňuje bezdrátovým klientům
vzájemně komunikovat bez použití přístupového bodu.
|
|
Režim snížené spotřeby
|
Stav, ve kterém je pravidelným vypínáním rádia snižována
spotřeba. Pracuje-li přenosný počítač v režimu snížené spotřeby,
přijímané pakety jsou ukládány v přístupovém bodu, dokud nebude
bezdrátový adaptér probuzen.
|
|
RF
|
Frekvence rádia (Radio Frequency). Mezinárodní jednotkou
měření frekvence je Hertz (Hz), který odpovídá starší jednotce cykly za
sekundu. Jeden megahertz (MHz) je jeden milion Hertzů. Jeden gigahertz
(GHz) je jedna miliarda Hertzů. Pro srovnání: standardní frekvence
elektrického proudu v USA je 60 Hz, frekvenční pásmo rozhlasového
vysílání AM je 0,55 - 1,6 MHz, frekvenční pásmo rozhlasového vysílání
FM je 88 - 108 MHz a mikrovlnné trouby typicky používají frekvenci 2,45
GHz.
|
|
Roaming
|
Pohyb bezdrátového uzlu mezi dvěma mikrobuňkami. K roamingu
(cestování) obvykle dochází v sítích typu Infrastruktura vybudovaných s
použitím několika přístupových bodů.
|
|
Sdílení souborů a tiskáren
|
Funkce, která umožňuje více uživatelům zobrazovat, měnit a
tisknout stejné soubory z různých počítačů.
|
|
Sdílený klíč
|
Šifrovací klíč, který zná pouze příjemce a odesílatel dat.
|
|
Server AAA
|
Server pro ověřování, schvalování a evidenci (Authentication,
Authorization and Accounting). Jedná se o systém, který řídí přístup k
prostředkům počítače a sleduje činnosti uživatelů.
|
|
SIM
|
Karta SIM (Subscriber Identity Module) se používá k ověření
pověření uživatele v síti. Karta SIM je speciální karta Smart používaná
digitálními mobilními sítěmi standardu GSM.
|
|
Síť ad hoc
|
Konfigurace komunikace, ve které má každý počítač stejné
možnosti a může zahájit komunikační relaci. Rovněž známá jako síť rovný
s rovným nebo počítač-počítač.
|
|
Síť typu infrastruktura
|
Bezdrátová síť soustředěná kolem přístupového bodu. V tomto
prostředí poskytuje přístupový bod nejenom komunikaci s kabelovou sítí,
ale také zprostředkovává bezdrátový síťový provoz v nejbližším
sousedství.
|
|
SSID
|
Identifikátor sady služeb (Service Set Identifier). Hodnota,
která řídí přístup k bezdrátové síti. Název SSID bezdrátové síťové
karty se musí shodovat s názvem SSID přístupového bodu, ke kterému se
chcete připojit. Jestliže se tyto hodnoty liší, přístup k síti nebude
umožněn. Každý název SSID může obsahovat až 32 znaků a rozlišují se v
něm velká a malá písmena.
|
|
Šifrování
|
Zakódování dat tak, aby je mohl přečíst jen oprávněný
příjemce. K interpretaci dat je obvykle vyžadován klíč.
|
|
Tichý režim
|
Přístupové body nebo bezdrátové směrovače pracující v tichém
režimu byly nakonfigurovány tak, aby nevysílaly název SSID bezdrátové
sítě. V takovém případě je ke konfiguraci bezdrátového profilu a
připojení k přístupovému bodu nebo bezdrátovému směrovači nutné znát
název SSID.
|
|
TKIP
|
Protokol TKIP (Temporal Key Integrity Protocol) zlepšuje
šifrování dat. Protokol TKIP je využíván šifrováním WPA. Protokol TKIP
přináší podstatné zlepšení šifrování dat včetně metody vystavování
nových klíčů. Je součástí šifrovacího standardu IEEE 802.11i pro
bezdrátové sítě LAN. Protokol TKIP je další generací protokolu WEP
(Wired Equivalency Protocol), který se používá k zabezpečení
bezdrátových sítí LAN 802.11. Protokol TKIP poskytuje kombinování klíčů
v paketech, zprávy o kontrole integrity a mechanismus vystavování
nových klíčů; tímto způsobem jsou odstraněny nedostatky protokolu WEP.
|
|
TLS
|
Zabezpečení transportní vrstvy (Transport Layer Security).
Metoda ověřování, která využívá protokol EAP (Extensible Authentication
Protocol) a bezpečnostní protokol TLS (Transport Layer Security).
Metoda EAP-TLS používá certifikáty, které používají hesla. Ověřování
EAP-TLS podporuje dynamickou správu klíčů WEP. Protokol TLS je určen
pro zabezpečení a ověření komunikace ve veřejné síti prostřednictvím
šifrování dat. Signalizační protokol TLS umožňuje serveru a klientovi,
aby se vzájemně ověřili a dohodli algoritmus šifrování a kryptografické
klíče ještě před přenášením dat.
|
|
TTLS
|
Tunelové zabezpečení transportní vrstvy (Tunneled Transport
Layer Security). Tato nastavení definují protokol a pověření používané
k ověření uživatele. V metodě TTLS používá klient protokol EAP-TLS k
ověřování serveru a vytvoření kanálu šifrovaného metodou TLS mezi
klientem a serverem. Klient může v šifrovacím kanálu k aktivaci ověření
serveru použít jiný ověřovací protokol; typicky se jedná o protokoly
založené na heslech, jako například MD5 Challenge. Balíčky s dotazem a
odpovědí se posílají šifrovaným neveřejným kanálem TLS. Současné
implementace metody TTLS podporují všechny metody definované protokolem
EAP a také řadu dalších metod (CHAP, PAP, MS-CHAP a MS-CHAPv2).
Ověřování TTLS lze snadno rozšířit pro spolupráci s novými protokoly
definováním atributů, které tyto nové protokoly podporují.
|
|
Upřednostňovaná síť
|
Jedna z nakonfigurovaných sítí. Tyto sítě jsou uvedeny v
seznamu Upřednostňované sítě na kartě Bezdrátové sítě v nástroji
konfigurace bezdrátové sítě (prostředí systému Windows 2000) nebo ve
vlastnostech bezdrátového připojení k síti (prostředí systému Windows
XP).
|
|
Vysílací název SSID (Broadcast SSID)
|
Umožňuje přístupovému bodu reagovat na klienty v bezdrátové
síti vysíláním sond.
|
|
WEP
|
Zabezpečení odpovídající kabelovým sítím (Wired Equivalent
Privacy). 64bitové a 128bitové šifrování (64bitové je někdy označováno
jako 40bitové). Jedná se o nízkoúrovňový způsob šifrování poskytující
uživateli přibližně stejnou úroveň ochrany dat jako síť LAN. WEP je
bezpečnostní protokol bezdrátových místních sítí (WLAN) definovaný ve
standardu 802.11b. Protokol WEP je navržen tak, aby poskytoval stejnou
úroveň zabezpečení jako kabelové sítě LAN. Cílem protokolu WEP je
zabezpečit bezdrátově přenášená data a chránit je při přenosu z jednoho
koncového bodu do druhého.
|
|
Wi-Fi
|
Wireless Fidelity. Tímto termínem jsou obecně označovány
všechny typy sítí 802.11, ať již 802.11b, 802.11a nebo duální.
|
|
WLAN
|
Bezdrátová místní síť (Wireless Local-Area Network). Typ
místní sítě, která ke komunikaci mezi uzly používá namísto kabelů
vysokofrekvenční rádiové vlny.
|
|
WPA - osobní
|
Metoda WPA – osobní poskytuje zabezpečení malým sítím nebo v
domácím prostředí.
|
|
WPA - podniky
|
Šifrování WPA - podniky je určeno pro podnikové uživatele.
Jedná se o novou interoperabilní technologii zabezpečení založenou na
standardech pro bezdrátové sítě LAN (podmnožina pracovní verze
standardu IEEE 802.11i), která zajišťuje šifrování dat odesílaných
prostřednictvím rádiových vln. Šifrování WPA je standard Wi-Fi, který
byl navržen ke zlepšení bezpečnostních funkcí metody WEP takto:
- Vylepšené šifrování dat prostřednictvím protokolu TKIP
(Temporal Key Integrity Protocol). Protokol TKIP kóduje klíče pomocí
hešovacího algoritmu a přidáním funkce kontroly integrity zajišťuje, že
klíče nebyly zfalšovány.
- Ověřování uživatelů, které obecně v protokolu WEP chybí,
prostřednictvím protokolu EAP (Extensible Authentication Protocol).
Protokol WEP řídí přístup k bezdrátové síti na základě hardwarové
adresy počítače MAC, kterou je relativně snadné odposlechnout a
odcizit. Protokol EAP je založen na bezpečnějším systému šifrování
pomocí veřejného klíče a zajišťuje, že přístup k síti bude povolen jen
oprávněným uživatelům.
WPA je dočasným standardem, který bude nahrazen standardem
IEEE 802.11i, až bude dokončen.
|
|
WPA
|
Šifrování WPA (Wi-Fi Protected Access) představuje rozšíření
zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do
bezdrátové sítě. WPA je dočasným standardem, který bude nahrazen
standardem IEEE 802.11i, až bude dokončen. Šifrování WPA se skládá ze
zabezpečení RC4 a TKIP a podporuje pouze režim BSS (Infrastruktura).
(Není kompatibilní se šifrováním WPA2.)
|
|
WPA2
|
Wi-Fi Protected Access 2 (WPA2). Jedná se o druhou generaci
šifrování WPA, která splňuje specifikaci IEEE TGi. Šifrování WPA2 se
skládá ze šifrování AES, předběžného ověřování a ukládání do mezipaměti
PMKID. Podporuje režim BSS (Infrastruktura) a IBSS (ad hoc). (Není
kompatibilní se šifrováním WPA.)
|
|
WPA-PSK
|
Režim WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key)
nepoužívá ověřovací server. Lze jej použít s typy šifrování dat WEP
nebo TKIP. Režim WPA-PSK vyžaduje nakonfigurování předsdíleného klíče
(PSK). Pro předsdílený klíč délky 256 bitů je třeba zadat textovou
frázi délky 64 hexadecimálních znaků. Klíč pro šifrování dat je odvozen
z předsdíleného klíče.
|