Termín | Definice |
802.11 | Standard 802.11 se týká skupiny specifikací vyvinutých organizací IEEE pro technologie bezdrátových sítí LAN. Tento standard specifikuje rádiové rozhraní mezi bezdrátovým klientem a základnou nebo mezi dvěma bezdrátovými klienty a zajišťuje přenos rychlostí 1 nebo 2 Mb/s v pásmu 2,4 GHz pomocí technologie FHHS (Frequency Hopping Spread Spectrum) nebo DSSS (Direct Sequence Spread Spectrum). |
802.11a | Standard 802.11a specifikuje maximální rychlost přenosu dat 54 Mb/s a pracovní frekvenci 5 GHz. Tento standard používá přenosovou metodu OFDM (Orthogonal Frequency Division Multiplexing). Standard 802.11a dále podporuje funkce 802.11, jako například zabezpečení šifrováním WEP. |
802.11b | Standard 802.11b je rozšířením standardu 802.11. Vztahuje se na bezdrátové sítě LAN a zajišťuje přenos rychlostí 11 Mb/s (s poklesem rychlosti v případě potíží na 5,5, 2 a 1 Mb/s) v pásmu 2,4 GHz. Standard 802.11b používá pouze technologii DSSS. Propustnost dat 5 Mb/s a více v pásmu 2,4 GHz. |
802.11g | Standard 802.11g specifikuje maximální rychlost přenosu dat 54 Mb/s, pracovní frekvenci 2,4 GHz a zabezpečení šifrováním WEP. Sítě 802.11g jsou také označovány jako sítě Wi-Fi. |
802.1x | 802.1x je standard IEEE pro řízení přístupu k síti na základě portů. Používá se ve spojení s metodami EAP k zajištění řízení přístupu ke kabelovým a bezdrátovým sítím. |
Adresa IP (Internet Protocol) | Adresa počítače připojeného k síti. Část této adresy označuje síť, ve které se počítač nachází, a zbývající část je identifikací hostitele. |
AES - CCMP | AES-CCMP (Advanced Encryption Standard – Counter CBC-MAC Protocol) je novou metodou ochrany důvěrných informací při bezdrátovém přenosu specifikovanou standardem IEEE 802.11i. Protokol AES-CCMP poskytuje silnější metodu šifrování než protokol TKIP. |
BER | Bitová chybovost (bit error rate). Poměr chyb k celkovému počtu bitů odesílaných při datovém přenosu z jednoho místa do druhého. |
Bezdrátový směrovač | Samostatný bezdrátový rozbočovač, který umožňuje počítačům vybaveným bezdrátovým síťovým adaptérem komunikovat s jinými počítači a připojit se k Internetu. Označovaný také jako přístupový bod. |
BSSID | Jedinečný identifikátor každého bezdrátového klienta v bezdrátové síti. Identifikátor BSSID (Basic Service Set Identifier) je ethernetová adresa MAC každého adaptéru v síti. |
CA (certifikační úřad) | Podnikový certifikační úřad implementovaný na serveru. Certifikát prohlížeče Internet Explorer také umožňuje import certifikátu ze souboru. Certifikát důvěryhodného certifikačního úřadu je uložen v kořenovém úložišti. |
CCX | Kompatibilní rozšíření Cisco (Cisco Compatible eXtension). Program kompatibilních rozšíření Cisco zajišťuje, že zařízení používaná v infrastruktuře bezdrátové sítě LAN Cisco splňují požadavky na zabezpečení, správu a roaming. |
Certifikát | Používá se k ověřování klienta. Certifikát je zaregistrován na ověřovacím serveru (tj. serveru RADIUS) a používán vystavitelem. |
CKIP | Protokol CKIP (Cisco Key Integrity Protocol) je bezpečnostní protokol pro šifrování v médiích 802.11 vlastněný společností Cisco. Tento protokol používá ke zlepšení zabezpečení 802.11 v režimu Infrastruktura kontrolu integrity klíčových zpráv a pořadové číslo zprávy. Protokol CKIP je verzí protokolu TKIP vyvinutou společností Cisco. |
DSSS | Přímo rozprostřené spektrum (Direct Sequence Spread Spectrum). Technologie používaná při rádiovém přenosu. Není kompatibilní s technologií FHSS. |
EAP | Protokol EAP (Extensible Authentication Protocol) je součástí ověřovacího protokolu PPP (Point-to-Point Protocol) a poskytuje všeobecný rámec pro několik různých metod ověřování. Protokol EAP by měl zamezit používání proprietárních systémů ověřování a zajistit bezproblémovou činnost všech prvků ověřování, jako jsou hesla, tokeny dotazu a odpovědi a certifikáty infrastruktury veřejných klíčů. |
EAP-FAST | Protokol EAP-FAST, podobně jako protokoly EAP-TTLS a PEAP, chrání provoz tunelovým propojením. Hlavním rozdílem je, že protokol EAP-FAST nepoužívá k ověřování certifikáty. |
EAP-GTC | Protokol EAP-GTC (Generic Token Card) je podobný protokolu EAP-OTP s tím rozdílem, že používá hardwarové karty tokenu. Požadavek obsahuje zobrazitelnou zprávu a odpověď obsahuje řetězec načtený k hardwarové karty tokenu. |
EAP-OTP | Protokol EAP-OTP (One-Time Password) je podobný ověřování MD5 s tím rozdílem, že jako odpověď používá jednorázové heslo OTP. Požadavek obsahuje zobrazitelnou zprávu. Metoda OTP je definována v dokumentu RFC 2289. Mechanismus jednorázového hesla je široce využíván v sítích VPN a při použití protokolu PPP, nikoli však v oblasti bezdrátové komunikace. |
EAP-SIM | Ověřování EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) lze použít s:
Karta SIM je speciální karta Smart používaná digitálními mobilními sítěmi standardu GSM. Karta SIM se používá k ověření pověření uživatele v síti. |
EAP-TLS | Metoda ověřování, která využívá protokol EAP a bezpečnostní protokol TLS (Transport Layer Security). Metoda EAP-TLS používá certifikáty, které používají hesla. Ověřování EAP-TLS podporuje dynamickou správu klíčů WEP. |
EAP-TTLS | Typ metody ověřování, která používá protokol EAP a TTLS (Tunneled Transport Layer Security). Metoda EAP-TTLS používá kombinaci certifikátů a další metody zabezpečení, například hesel. |
FHSS | Rozprostřené spektrum s přeskakováním kmitočtů (Frequency-Hop Spread Spectrum). Technologie používaná při rádiovém přenosu. Není kompatibilní s technologií DSSS. |
Fragmentační prahová hodnota | Prahová hodnota, při které bezdrátový adaptér rozdělí paket do více rámců. Tato hodnota určuje velikost paketu a ovlivňuje propustnost přenosu. |
GHz | Gigahertz. Jednotka frekvence odpovídající 1 000 000 000 cyklům za sekundu. |
Hostitelský počítač | Počítač, který je přímo připojen k Internetu prostřednictvím modemu nebo síťového adaptéru. |
IEEE | Institut IEEE (Institute of Electrical and Electronics Engineers) je organizace zabývající se definováním výpočetních a komunikačních standardů. |
Jednotné přihlášení | Sada funkcí Jednotné přihlášení umožňuje, aby se pověření 802.1x pro bezdrátové připojení k síti shodovala s přihlašovacím uživatelským jménem a heslem systému Windows. |
Klíč WEP | Textová fráze nebo hexadecimální klíč. |
Klientský počítač | Počítač, který získává připojení k Internetu sdílením připojení hostitelského počítače nebo připojení přístupového bodu. |
LAN | Místní síť (local area network). Vysokorychlostní datová síť s malým počtem chyb pokrývající relativně malou geografickou oblast. |
LEAP | Light Extensible Authentication Protocol. Verze protokolu EAP (Extensible Authentication Protocol). Protokol LEAP je proprietární rozšiřitelný ověřovací protokol vyvinutý společností Cisco, který poskytuje ověřovací mechanismus založený na dotazu a odpovědi a dynamické přiřazování klíčů. |
MAC | Pevně nastavená adresa přiřazená ve výrobě. Tato adresa jednoznačně identifikuje síťový hardware, jako například bezdrátový adaptér v síti LAN nebo WAN. |
Mb/s | Megabity za sekundu. Přenosová rychlost 1 000 000 bitů za sekundu. |
MHz | Megahertz. Jednotka frekvence odpovídající 1 000 000 cyklům za sekundu. |
MIC (Michael) | Kontrola integrity zpráv (message integrity check, často označovaná Michael). |
MS-CHAP | Mechanismus EAP používaný klientem. K ověření serveru v zašifrovaném kanálu se používá protokol MSCHAP (Microsoft Challenge Authentication Protocol) verze 2. Balíčky s dotazem a odpovědí se posílají šifrovaným neveřejným kanálem TLS. |
ns | Nanosekunda. 1 miliardtina (1/1 000 000 000) sekundy. |
OFDM | Ortogonální multiplex (Orthogonal Frequency Division Multiplexing). |
Ověřování | Ověřuje identitu uživatele, který se přihlašuje k síti. K prokázání identity klienta v síti se používají hesla, digitální certifikáty, karty Smart a biometrická zařízení. Hesla a digitální certifikáty se také používají k identifikaci sítě klientovi. |
PEAP | PEAP (Protected Extensible Authentication Protocol) je protokol navržený organizací IETF (Internet Engineering Task Force) sponzorovaný společnostmi Microsoft, Cisco a RSA Security. Protokol PEAP vytváří šifrovaný tunel podobný tunelu používanému zabezpečenými webovými stránkami (SSL). V tomto šifrovaném tunelu lze k ověření klienta použít řadu dalších ověřovacích metod EAP. Protokol PEAP vyžaduje certifikát TLS na serveru RADIUS, ale na rozdíl od protokolu EAP-TLS nevyžaduje certifikát na klientovi. Protokol PEAP nebyl schválen organizací IETF. Organizace IETF v současné době provádí porovnání protokolů PEAP a TTLS (Tunneled TLS) ke stanovení ověřovacího standardu pro ověřování 802.1X v bezdrátových systémech 802.11. Protokol PEAP je typ ověřování navržený tak, aby využíval zabezpečení EAP-TLS (EAP-Transport Layer Security) na straně serveru a podporoval různé ověřovací metody včetně uživatelských hesel, jednorázových hesel a karet Generic Token Card. |
Prahová hodnota RTS | Počet rámců v datovém paketu, při kterém dochází před odesláním paketu k zapnutí signalizace RTS/CTS (request to send/clear to send). Výchozí hodnota je 2347. |
Přenosová rychlost | Celkový počet bitů (jedniček a nul) za sekundu podporovaný síťovým připojením. Přenosová rychlost je řízena softwarově a mění se podle různých podmínek trasy signálu. |
Přístupový bod | Přístupový bod (access point, AP). Samostatný bezdrátový rozbočovač, který umožňuje počítačům vybaveným bezdrátovým síťovým adaptérem komunikovat s jinými počítači a připojit se k Internetu. |
RADIUS | RADIUS (Remote Authentication Dial-In User Service) je ověřovací a evidenční systém, který ověřuje pověření uživatele a uděluje přístup k požadovaným prostředkům. |
Režim Peer-to-Peer (rovný s rovným) | Struktura bezdrátové sítě, která umožňuje bezdrátovým klientům vzájemně komunikovat bez použití přístupového bodu. |
Režim snížené spotřeby | Stav, ve kterém je pravidelným vypínáním rádia snižována spotřeba. Pracuje-li přenosný počítač v režimu snížené spotřeby, přijímané pakety jsou ukládány v přístupovém bodu, dokud nebude bezdrátový adaptér probuzen. |
RF | Frekvence rádia (Radio Frequency). Mezinárodní jednotkou měření frekvence je Hertz (Hz), který odpovídá starší jednotce cykly za sekundu. Jeden megahertz (MHz) je jeden milion Hertzů. Jeden gigahertz (GHz) je jedna miliarda Hertzů. Pro srovnání: standardní frekvence elektrického proudu v USA je 60 Hz, frekvenční pásmo rozhlasového vysílání AM je 0,55 - 1,6 MHz, frekvenční pásmo rozhlasového vysílání FM je 88 - 108 MHz a mikrovlnné trouby typicky používají frekvenci 2,45 GHz. |
Roaming | Pohyb bezdrátového uzlu mezi dvěma mikrobuňkami. K roamingu (cestování) obvykle dochází v sítích typu Infrastruktura vybudovaných s použitím několika přístupových bodů. |
Sdílení souborů a tiskáren | Funkce, která umožňuje více uživatelům zobrazovat, měnit a tisknout stejné soubory z různých počítačů. |
Sdílený klíč | Šifrovací klíč, který zná pouze příjemce a odesílatel dat. |
Server AAA | Server pro ověřování, schvalování a evidenci (Authentication, Authorization and Accounting). Jedná se o systém, který řídí přístup k prostředkům počítače a sleduje činnosti uživatelů. |
SIM | Karta SIM (Subscriber Identity Module) se používá k ověření pověření uživatele v síti. Karta SIM je speciální karta Smart používaná digitálními mobilními sítěmi standardu GSM. |
Síť ad hoc | Konfigurace komunikace, ve které má každý počítač stejné možnosti a může zahájit komunikační relaci. Rovněž známá jako síť rovný s rovným nebo počítač-počítač. |
Síť typu infrastruktura | Bezdrátová síť soustředěná kolem přístupového bodu. V tomto prostředí poskytuje přístupový bod nejenom komunikaci s kabelovou sítí, ale také zprostředkovává bezdrátový síťový provoz v nejbližším sousedství. |
SSID | Identifikátor sady služeb (Service Set Identifier). Hodnota, která řídí přístup k bezdrátové síti. Název SSID bezdrátové síťové karty se musí shodovat s názvem SSID přístupového bodu, ke kterému se chcete připojit. Jestliže se tyto hodnoty liší, přístup k síti nebude umožněn. Každý název SSID může obsahovat až 32 znaků a rozlišují se v něm velká a malá písmena. |
Šifrování | Zakódování dat tak, aby je mohl přečíst jen oprávněný příjemce. K interpretaci dat je obvykle vyžadován klíč. |
Tichý režim | Přístupové body nebo bezdrátové směrovače pracující v tichém režimu byly nakonfigurovány tak, aby nevysílaly název SSID bezdrátové sítě. V takovém případě je ke konfiguraci bezdrátového profilu a připojení k přístupovému bodu nebo bezdrátovému směrovači nutné znát název SSID. |
TKIP | Protokol TKIP (Temporal Key Integrity Protocol) zlepšuje šifrování dat. Protokol TKIP je využíván šifrováním WPA. Protokol TKIP přináší podstatné zlepšení šifrování dat včetně metody vystavování nových klíčů. Je součástí šifrovacího standardu IEEE 802.11i pro bezdrátové sítě LAN. Protokol TKIP je další generací protokolu WEP (Wired Equivalency Protocol), který se používá k zabezpečení bezdrátových sítí LAN 802.11. Protokol TKIP poskytuje kombinování klíčů v paketech, zprávy o kontrole integrity a mechanismus vystavování nových klíčů; tímto způsobem jsou odstraněny nedostatky protokolu WEP. |
TLS | Zabezpečení transportní vrstvy (Transport Layer Security). Metoda ověřování, která využívá protokol EAP (Extensible Authentication Protocol) a bezpečnostní protokol TLS (Transport Layer Security). Metoda EAP-TLS používá certifikáty, které používají hesla. Ověřování EAP-TLS podporuje dynamickou správu klíčů WEP. Protokol TLS je určen pro zabezpečení a ověření komunikace ve veřejné síti prostřednictvím šifrování dat. Signalizační protokol TLS umožňuje serveru a klientovi, aby se vzájemně ověřili a dohodli algoritmus šifrování a kryptografické klíče ještě před přenášením dat. |
TTLS | Tunelové zabezpečení transportní vrstvy (Tunneled Transport Layer Security). Tato nastavení definují protokol a pověření používané k ověření uživatele. V metodě TTLS používá klient protokol EAP-TLS k ověřování serveru a vytvoření kanálu šifrovaného metodou TLS mezi klientem a serverem. Klient může v šifrovacím kanálu k aktivaci ověření serveru použít jiný ověřovací protokol; typicky se jedná o protokoly založené na heslech, jako například MD5 Challenge. Balíčky s dotazem a odpovědí se posílají šifrovaným neveřejným kanálem TLS. Současné implementace metody TTLS podporují všechny metody definované protokolem EAP a také řadu dalších metod (CHAP, PAP, MS-CHAP a MS-CHAPv2). Ověřování TTLS lze snadno rozšířit pro spolupráci s novými protokoly definováním atributů, které tyto nové protokoly podporují. |
Upřednostňovaná síť | Jedna z nakonfigurovaných sítí. Tyto sítě jsou uvedeny v seznamu Upřednostňované sítě na kartě Bezdrátové sítě v nástroji konfigurace bezdrátové sítě (prostředí systému Windows 2000) nebo ve vlastnostech bezdrátového připojení k síti (prostředí systému Windows XP). |
Vysílací název SSID (Broadcast SSID) | Umožňuje přístupovému bodu reagovat na klienty v bezdrátové síti vysíláním sond. |
WEP | Zabezpečení odpovídající kabelovým sítím (Wired Equivalent Privacy). 64bitové a 128bitové šifrování (64bitové je někdy označováno jako 40bitové). Jedná se o nízkoúrovňový způsob šifrování poskytující uživateli přibližně stejnou úroveň ochrany dat jako síť LAN. WEP je bezpečnostní protokol bezdrátových místních sítí (WLAN) definovaný ve standardu 802.11b. Protokol WEP je navržen tak, aby poskytoval stejnou úroveň zabezpečení jako kabelové sítě LAN. Cílem protokolu WEP je zabezpečit bezdrátově přenášená data a chránit je při přenosu z jednoho koncového bodu do druhého. |
Wi-Fi | Wireless Fidelity. Tímto termínem jsou obecně označovány všechny typy sítí 802.11, ať již 802.11b, 802.11a nebo duální. |
WLAN | Bezdrátová místní síť (Wireless Local-Area Network). Typ místní sítě, která ke komunikaci mezi uzly používá namísto kabelů vysokofrekvenční rádiové vlny. |
WPA - osobní | Metoda WPA – osobní poskytuje zabezpečení malým sítím nebo v domácím prostředí. |
WPA - podniky | Šifrování WPA - podniky je určeno pro podnikové uživatele. Jedná se o novou interoperabilní technologii zabezpečení založenou na standardech pro bezdrátové sítě LAN (podmnožina pracovní verze standardu IEEE 802.11i), která zajišťuje šifrování dat odesílaných prostřednictvím rádiových vln. Šifrování WPA je standard Wi-Fi, který byl navržen ke zlepšení bezpečnostních funkcí metody WEP takto:
WPA je dočasným standardem, který bude nahrazen standardem IEEE 802.11i, až bude dokončen. |
WPA | Šifrování WPA (Wi-Fi Protected Access) představuje rozšíření zabezpečení, které podstatně zvyšuje ochranu dat a kontrolu přístupu do bezdrátové sítě. WPA je dočasným standardem, který bude nahrazen standardem IEEE 802.11i, až bude dokončen. Šifrování WPA se skládá ze zabezpečení RC4 a TKIP a podporuje pouze režim BSS (Infrastruktura). (Není kompatibilní se šifrováním WPA2.) |
WPA2 | Wi-Fi Protected Access 2 (WPA2). Jedná se o druhou generaci šifrování WPA, která splňuje specifikaci IEEE TGi. Šifrování WPA2 se skládá ze šifrování AES, předběžného ověřování a ukládání do mezipaměti PMKID. Podporuje režim BSS (Infrastruktura) a IBSS (ad hoc). (Není kompatibilní se šifrováním WPA.) |
WPA-PSK | Režim WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key) nepoužívá ověřovací server. Lze jej použít s typy šifrování dat WEP nebo TKIP. Režim WPA-PSK vyžaduje nakonfigurování předsdíleného klíče (PSK). Pro předsdílený klíč délky 256 bitů je třeba zadat textovou frázi délky 64 hexadecimálních znaků. Klíč pro šifrování dat je odvozen z předsdíleného klíče. |