HP Deskjet 6988 Printer - Έλεγχος ταυτότητας και κρυπτογράφηση

background image

κρυπτογράφηση

και

έλεγχο

ταυτότητας

στο

δίκτυο

µ

ετά

την

εγκατάσταση

του

εκτυπωτή

,

αλλάξτε

τις

ρυθ

µ

ίσεις

στον

εκτυπωτή

πριν

τις

αλλάξετε

σε

άλλες

συσκευές

στο

δίκτυο

.

Έλεγχος

ταυτότητας

και

κρυπτογράφηση

Η

ασφάλεια

ασύρ

µ

ατων

δικτύων

είναι

ένα

πολύπλοκο

και

εξελισσό

µ

ενο

θέ

µ

α

.

Η

σελίδα

αυτή

παρουσιάζει

συνοπτικά

τα

βασικά

στοιχεία

που

χρειάζονται

για

να

καταστεί

ένα

δίκτυο

ασφαλές

.

Με

απλά

λόγια

,

η

ασφάλεια

ασύρ

µ

ατων

δικτύων

ε

µ

περιέχει

δύο

στρατηγικές

:

τον

έλεγχο

ταυτότητας

και

την

κρυπτογράφηση

.

Μια

µ

έθοδος

ασφάλειας

ασύρ

µ

ατου

δικτύου

,

όπως

το

πρωτόκολλο

WEP

ή

WPA

,

περιλα

µ

βάνει

διάφορα

επίπεδα

ελέγχου

ταυτότητας

και

κρυπτογράφησης

.

Έλεγχος

ταυτότητας

Ορισ

µ

ός

Ο

έλεγχος

ταυτότητας

επαληθεύει

την

ταυτότητα

ενός

χρήστη

ή

µ

ιας

συσκευής

προτού

παραχωρήσει

πρόσβαση

στο

δίκτυο

,

γεγονός

που

καθιστά

δυσκολότερη

την

πρόσβαση

στους

δικτυακούς

πόρους

από

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

Για

να

µ

πορεί

να

γίνει

ο

έλεγχος

ταυτότητας

και

να

επιτραπεί

η

χρήση

του

δικτύου

,

η

συσκευή

πρέπει

να

παρέχει

ένα

γνωστό

κωδικό

σε

άλλες

συσκευές

στο

δίκτυο

.

Εάν

η

συσκευή

αδυνατεί

να

παρέχει

το

σωστό

κωδικό

πρόσβασης

,

δεν

θα

της

επιτραπεί

η

χρήση

άλλων

συσκευών

στο

δίκτυο

.

Τύποι

ελέγχου

ταυτότητας

Ο

εκτυπωτής

υποστηρίζει

τρεις

τύπους

ελέγχου

ταυτότητας

.

Κάθε

τύπος

έχει

πλεονεκτή

µ

ατα

και

περιορισ

µ

ούς

.

Κεφάλαιο

4

32

HP Deskjet 6980 series

background image

Τύπος

ελέγχου

ταυτότητας

Περιγραφή

Πλεονεκτή

µ

ατα

Περιορισ

µ

οί

Ανοιχτό

σύστη

µ

α

Οι

συσκευές

στο

δίκτυο
αναγνωρίζονται

µ

εταξύ

τους

µ

όνο

από

το

όνο

µ

α

δικτύου

(SSID).

Η

λιγότερο

πολύπλοκη
στρατηγική

.

Παρέχει

µ

ικρή

προστασία

έναντι

µ

η

εξουσιοδοτη

µ

ένων

χρηστών

.

Κοινόχρηστο

κλειδί

Οι

συσκευές

χρησι

µ

οποιούν

ένα

κοινόχρηστο

master secret

για

να

αναγνωριστούν

ως
εξουσιοδοτη

µ

ένα

µ

έλη

του

δικτύου

.

Είναι

πρακτική

η

χρήση

του

σε

συνδυασ

µ

ό

µ

ε

πρωτόκολλο

WEP,

καθώς

ένα

κλειδί

WEP µ

πορεί

να

χρησι

µ

οποιηθεί

ως

κοινόχρηστο

κλειδί

ελέγχου

ταυτότητας

.

Όλες

οι

συσκευές

πρέπει

να

διαθέτουν

το

κλειδί

.

Το

κοινόχρηστο

κλειδί

δεν

αλλάζει

αυτό

µ

ατα

.

WPA/PSK

Οι

συσκευές

χρησι

µ

οποιούν

µ

όνο

ένα

προ

-

κοινόχρηστο

κλειδί

(PSK)

για

να

αναγνωριστούν

ως

εξουσιοδοτη

µ

ένα

µ

έλη

του

δικτύου

και

να

δη

µ

ιουργήσουν

ένα

κλειδί
κρυπτογράφησης

.

Το

προ

-

κοινόχρηστο

κλειδί

και

τα

κλειδιά

κρυπτογράφησης
δεν

ταυτίζονται

.

Επιτρέπει

σε

µ

ικρότερα

δίκτυα

να

χρησι

µ

οποιούν

το

πρωτόκολλο

WPA

χωρίς

να

υπάρχει

ανάγκη

διακο

µ

ιστή

εξουσιοδότησης

.

Όλες

οι

συσκευές

πρέπει

να

διαθέτουν

το

κλειδί

.

Κρυπτογράφηση

Ορισ

µ

ός

Η

κρυπτογράφηση

περιλα

µ

βάνει

τη

χρήση

κωδικού

πρόσβασης

για

την

κωδικοποίηση

δεδο

µ

ένων

που

αποστέλλονται

µ

έσω

ασύρ

µ

ατου

δικτύου

προκει

µ

ένου

τα

δεδο

µ

ένα

να

καταστούν

ακατάληπτα

για

τους

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

Μόνο

συσκευές

που

γνωρίζουν

τον

κωδικό

πρόσβασης

µ

πορούν

να

αποκωδικοποιήσουν

τα

δεδο

µ

ένα

.

Τύποι

κρυπτογράφησης

Ο

εκτυπωτής

υποστηρίζει

τέσσερις

τύπους

κρυπτογράφησης

.

Κάθε

τύπος

έχει

πλεονεκτή

µ

ατα

και

περιορισ

µ

ούς

.

Οδηγός

χρήσης

33

background image

Τύπος
κρυπτογράφησης

Περιγραφή

Πλεονεκτή

µ

ατα

Περιορισ

µ

οί

Ανοιχτό

σύστη

µ

α

Οι

συσκευές

του

δικτύου

δεν

κρυπτογραφούν
δεδο

µ

ένα

.

Η

λιγότερο

πολύπλοκη
στρατηγική

.

∆εν

παρέχει

προστασία

έναντι

των

µ

η

εξουσιοδοτη

µ

ένων

χρηστών

.

Κρυπτογράφηση

WEP

Οι

συσκευές

του

δικτύου

έχουν

κοινόχρηστο
κωδικό

πρόσβασης

που

καλείται

"

κλειδί

WEP"

για

την

κωδικοποίηση

και

αποκωδικοποίηση
δεδο

µ

ένων

.

Η

απλούστερη

στρατηγική

που

παρέχει
κρυπτογράφηση

.

Όλες

οι

συσκευές

πρέπει

να

διαθέτουν

το

κλειδί

.

Το

κλειδί

WEP

δεν

αλλάζει

αυτό

µ

ατα

.

Η

κρυπτογράφηση

WEP

παρέχει

λιγότερη

ασφάλεια

από

την

κρυπτογράφηση

AES

ή

TKIP.

AES

Το

πρότυπο

AES

(Advanced
Encryption
Standard)

είναι

µ

ια

µ

έθοδος

κρυπτογράφησης
χρη

µ

ατοδοτού

µ

ενη

από

την

κυβέρνηση

των

Η

.

Π

.

Α

.,

η

οποία

χρησι

µ

οποιεί

έναν

περίπλοκο
αλγόριθ

µ

ο

που

καλείται

"Rijndael".

Το

πρότυπο

AES

χρησι

µ

οποιεί

κλειδιά
κρυπτογράφησης
για

την

κωδικοποίηση
δεδο

µ

ένων

.

Το

πρότυπο

AES

αλλάζει

αυτό

µ

ατα

τα

κλειδιά

κρυπτογράφησης

µ

ετά

από

ένα

συγκεκρι

µ

ένο

χρονικό

διάστη

µ

α

,

καθιστώντας

έτσι

το

ασύρ

µ

ατο

δίκτυο

λιγότερο

ευάλωτο

Εφόσον

το

κλειδί

κρυπτογράφησης
αλλάζει

αυτό

µ

ατα

,

τα

δεδο

µ

ένα

αποκωδικοποιούντ
αι

µ

ε

µ

εγαλύτερη

δυσκολία

από

τους

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

Όλες

οι

συσκευές

πρέπει

να

διαθέτουν

το

κλειδί

.

Κεφάλαιο

4

34

HP Deskjet 6980 series

background image

Τύπος
κρυπτογράφησης

Περιγραφή

Πλεονεκτή

µ

ατα

Περιορισ

µ

οί

στους

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

TKIP

Το

πρωτόκολλο

TKIP (Temporal
Key Integrity
Protocol)

χρησι

µ

οποιεί

κλειδιά
κρυπτογράφησης
για

την

κωδικοποίηση
δεδο

µ

ένων

.

Το

πρωτόκολλο

TKIP

αλλάζει

αυτό

µ

ατα

τα

κλειδιά

κρυπτογράφησης

µ

ετά

από

ένα

συγκεκρι

µ

ένο

χρονικό

διάστη

µ

α

,

καθιστώντας

έτσι

το

ασύρ

µ

ατο

δίκτυο

λιγότερο

ευάλωτο

στους

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

Εφόσον

το

κλειδί

κρυπτογράφησης
αλλάζει

αυτό

µ

ατα

,

τα

δεδο

µ

ένα

αποκωδικοποιούντ
αι

µ

ε

µ

εγαλύτερη

δυσκολία

από

τους

µ

η

εξουσιοδοτη

µ

ένους

χρήστες

.

Όλες

οι

συσκευές

πρέπει

να

διαθέτουν

το

κλειδί

.