κρυπτογράφηση
και
έλεγχο
ταυτότητας
στο
δίκτυο
µ
ετά
την
εγκατάσταση
του
εκτυπωτή
,
αλλάξτε
τις
ρυθ
µ
ίσεις
στον
εκτυπωτή
πριν
τις
αλλάξετε
σε
άλλες
συσκευές
στο
δίκτυο
.
Έλεγχος
ταυτότητας
και
κρυπτογράφηση
Η
ασφάλεια
ασύρ
µ
ατων
δικτύων
είναι
ένα
πολύπλοκο
και
εξελισσό
µ
ενο
θέ
µ
α
.
Η
σελίδα
αυτή
παρουσιάζει
συνοπτικά
τα
βασικά
στοιχεία
που
χρειάζονται
για
να
καταστεί
ένα
δίκτυο
ασφαλές
.
Με
απλά
λόγια
,
η
ασφάλεια
ασύρ
µ
ατων
δικτύων
ε
µ
περιέχει
δύο
στρατηγικές
:
τον
έλεγχο
ταυτότητας
και
την
κρυπτογράφηση
.
Μια
µ
έθοδος
ασφάλειας
ασύρ
µ
ατου
δικτύου
,
όπως
το
πρωτόκολλο
WEP
ή
WPA
,
περιλα
µ
βάνει
διάφορα
επίπεδα
ελέγχου
ταυτότητας
και
κρυπτογράφησης
.
Έλεγχος
ταυτότητας
Ορισ
µ
ός
Ο
έλεγχος
ταυτότητας
επαληθεύει
την
ταυτότητα
ενός
χρήστη
ή
µ
ιας
συσκευής
προτού
παραχωρήσει
πρόσβαση
στο
δίκτυο
,
γεγονός
που
καθιστά
δυσκολότερη
την
πρόσβαση
στους
δικτυακούς
πόρους
από
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
Για
να
µ
πορεί
να
γίνει
ο
έλεγχος
ταυτότητας
και
να
επιτραπεί
η
χρήση
του
δικτύου
,
η
συσκευή
πρέπει
να
παρέχει
ένα
γνωστό
κωδικό
σε
άλλες
συσκευές
στο
δίκτυο
.
Εάν
η
συσκευή
αδυνατεί
να
παρέχει
το
σωστό
κωδικό
πρόσβασης
,
δεν
θα
της
επιτραπεί
η
χρήση
άλλων
συσκευών
στο
δίκτυο
.
Τύποι
ελέγχου
ταυτότητας
Ο
εκτυπωτής
υποστηρίζει
τρεις
τύπους
ελέγχου
ταυτότητας
.
Κάθε
τύπος
έχει
πλεονεκτή
µ
ατα
και
περιορισ
µ
ούς
.
Κεφάλαιο
4
32
HP Deskjet 6980 series
Τύπος
ελέγχου
ταυτότητας
Περιγραφή
Πλεονεκτή
µ
ατα
Περιορισ
µ
οί
Ανοιχτό
σύστη
µ
α
Οι
συσκευές
στο
δίκτυο
αναγνωρίζονται
µ
εταξύ
τους
µ
όνο
από
το
όνο
µ
α
δικτύου
(SSID).
Η
λιγότερο
πολύπλοκη
στρατηγική
.
Παρέχει
µ
ικρή
προστασία
έναντι
µ
η
εξουσιοδοτη
µ
ένων
χρηστών
.
Κοινόχρηστο
κλειδί
Οι
συσκευές
χρησι
µ
οποιούν
ένα
κοινόχρηστο
master secret
για
να
αναγνωριστούν
ως
εξουσιοδοτη
µ
ένα
µ
έλη
του
δικτύου
.
Είναι
πρακτική
η
χρήση
του
σε
συνδυασ
µ
ό
µ
ε
πρωτόκολλο
WEP,
καθώς
ένα
κλειδί
WEP µ
πορεί
να
χρησι
µ
οποιηθεί
ως
κοινόχρηστο
κλειδί
ελέγχου
ταυτότητας
.
Όλες
οι
συσκευές
πρέπει
να
διαθέτουν
το
κλειδί
.
Το
κοινόχρηστο
κλειδί
δεν
αλλάζει
αυτό
µ
ατα
.
WPA/PSK
Οι
συσκευές
χρησι
µ
οποιούν
µ
όνο
ένα
προ
-
κοινόχρηστο
κλειδί
(PSK)
για
να
αναγνωριστούν
ως
εξουσιοδοτη
µ
ένα
µ
έλη
του
δικτύου
και
να
δη
µ
ιουργήσουν
ένα
κλειδί
κρυπτογράφησης
.
Το
προ
-
κοινόχρηστο
κλειδί
και
τα
κλειδιά
κρυπτογράφησης
δεν
ταυτίζονται
.
Επιτρέπει
σε
µ
ικρότερα
δίκτυα
να
χρησι
µ
οποιούν
το
πρωτόκολλο
WPA
χωρίς
να
υπάρχει
ανάγκη
διακο
µ
ιστή
εξουσιοδότησης
.
Όλες
οι
συσκευές
πρέπει
να
διαθέτουν
το
κλειδί
.
Κρυπτογράφηση
Ορισ
µ
ός
Η
κρυπτογράφηση
περιλα
µ
βάνει
τη
χρήση
κωδικού
πρόσβασης
για
την
κωδικοποίηση
δεδο
µ
ένων
που
αποστέλλονται
µ
έσω
ασύρ
µ
ατου
δικτύου
προκει
µ
ένου
τα
δεδο
µ
ένα
να
καταστούν
ακατάληπτα
για
τους
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
Μόνο
συσκευές
που
γνωρίζουν
τον
κωδικό
πρόσβασης
µ
πορούν
να
αποκωδικοποιήσουν
τα
δεδο
µ
ένα
.
Τύποι
κρυπτογράφησης
Ο
εκτυπωτής
υποστηρίζει
τέσσερις
τύπους
κρυπτογράφησης
.
Κάθε
τύπος
έχει
πλεονεκτή
µ
ατα
και
περιορισ
µ
ούς
.
Οδηγός
χρήσης
33
Τύπος
κρυπτογράφησης
Περιγραφή
Πλεονεκτή
µ
ατα
Περιορισ
µ
οί
Ανοιχτό
σύστη
µ
α
Οι
συσκευές
του
δικτύου
δεν
κρυπτογραφούν
δεδο
µ
ένα
.
Η
λιγότερο
πολύπλοκη
στρατηγική
.
∆εν
παρέχει
προστασία
έναντι
των
µ
η
εξουσιοδοτη
µ
ένων
χρηστών
.
Κρυπτογράφηση
WEP
Οι
συσκευές
του
δικτύου
έχουν
κοινόχρηστο
κωδικό
πρόσβασης
που
καλείται
"
κλειδί
WEP"
για
την
κωδικοποίηση
και
αποκωδικοποίηση
δεδο
µ
ένων
.
Η
απλούστερη
στρατηγική
που
παρέχει
κρυπτογράφηση
.
Όλες
οι
συσκευές
πρέπει
να
διαθέτουν
το
κλειδί
.
Το
κλειδί
WEP
δεν
αλλάζει
αυτό
µ
ατα
.
Η
κρυπτογράφηση
WEP
παρέχει
λιγότερη
ασφάλεια
από
την
κρυπτογράφηση
AES
ή
TKIP.
AES
Το
πρότυπο
AES
(Advanced
Encryption
Standard)
είναι
µ
ια
µ
έθοδος
κρυπτογράφησης
χρη
µ
ατοδοτού
µ
ενη
από
την
κυβέρνηση
των
Η
.
Π
.
Α
.,
η
οποία
χρησι
µ
οποιεί
έναν
περίπλοκο
αλγόριθ
µ
ο
που
καλείται
"Rijndael".
Το
πρότυπο
AES
χρησι
µ
οποιεί
κλειδιά
κρυπτογράφησης
για
την
κωδικοποίηση
δεδο
µ
ένων
.
Το
πρότυπο
AES
αλλάζει
αυτό
µ
ατα
τα
κλειδιά
κρυπτογράφησης
µ
ετά
από
ένα
συγκεκρι
µ
ένο
χρονικό
διάστη
µ
α
,
καθιστώντας
έτσι
το
ασύρ
µ
ατο
δίκτυο
λιγότερο
ευάλωτο
Εφόσον
το
κλειδί
κρυπτογράφησης
αλλάζει
αυτό
µ
ατα
,
τα
δεδο
µ
ένα
αποκωδικοποιούντ
αι
µ
ε
µ
εγαλύτερη
δυσκολία
από
τους
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
Όλες
οι
συσκευές
πρέπει
να
διαθέτουν
το
κλειδί
.
Κεφάλαιο
4
34
HP Deskjet 6980 series
Τύπος
κρυπτογράφησης
Περιγραφή
Πλεονεκτή
µ
ατα
Περιορισ
µ
οί
στους
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
TKIP
Το
πρωτόκολλο
TKIP (Temporal
Key Integrity
Protocol)
χρησι
µ
οποιεί
κλειδιά
κρυπτογράφησης
για
την
κωδικοποίηση
δεδο
µ
ένων
.
Το
πρωτόκολλο
TKIP
αλλάζει
αυτό
µ
ατα
τα
κλειδιά
κρυπτογράφησης
µ
ετά
από
ένα
συγκεκρι
µ
ένο
χρονικό
διάστη
µ
α
,
καθιστώντας
έτσι
το
ασύρ
µ
ατο
δίκτυο
λιγότερο
ευάλωτο
στους
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
Εφόσον
το
κλειδί
κρυπτογράφησης
αλλάζει
αυτό
µ
ατα
,
τα
δεδο
µ
ένα
αποκωδικοποιούντ
αι
µ
ε
µ
εγαλύτερη
δυσκολία
από
τους
µ
η
εξουσιοδοτη
µ
ένους
χρήστες
.
Όλες
οι
συσκευές
πρέπει
να
διαθέτουν
το
κλειδί
.