User manual
ภาพรวมของการตั้งคาความปลอดภัย
เพื่อชวยปรับปรุงความปลอดภัยของเครือขายไรสายและป องกันการเขาถึงโดยไมไดรับ
อนุญาต เครื่องพิมพจะสนับสนุนการพิสูจนตัวตนสําหรับเครือขายชนิดทั่วไปหลายชนิด
เชน WEP, WPA, และ WPA2
• WEP: จะชวยรักษาความปลอดภัยโดยการเขารหัสขอมูลที่สงผานคลื่นวิทยุจาก
อุปกรณไรสายหนึ
่
งไปยังอุปกรณไรสายอีกอุปกรณหนึ
่
ง อุปกรณบนเครือขายที่เปิด
ใชงาน WEP จะใชรหัสคีย WEP เพื่อเขารหัสขอมูล หากเครือขายของค
ุณใช
WEP คุณจะตองทราบคีย WEP ที่ WEP ใชงาน
• WPA: เพิ่มระดับการปกป องขอมูลที่แพรออกอากาศและการควบคุมการเขาใช
งานสําหรับเครือขายไรสายที่มีอยูและที่จะมีในอนาคต ซึ
่
งวิธีนี้จะชวยแกไขจุดออน
ที่รูจักกันของ WEP ซึ
่
งเป็ นกลไกรักษาความปลอดภัยดั้งเดิมในมาตรฐาน 802.11
ไดทั้งหมด WPA ใช Temporal Key Integrity Protocol (TKIP) เพื
่อการเขา
รหัสและยังใชงานระบบการพิสูจนตัวตนของ 802.1X กับหนึ
่
งในประเภท
มาตรฐานของ Extensible Authentication Protocol (EAP) ที่มีใหใชใน
ปัจจุบัน
•
WPA2: ใหการรับประกันในระดับสูงตอผูใชระบบไรสายระดับองคกรธุรกิจและ
ระดับผูบริโภควาเฉพาะผูใชที่ไดรับอนุญาตเทานั้นที่จะเขาใชงานเครือขายไรสาย
ของพวกเขาได WPA2 มี Advanced Encryption Standard (AES) AES
ถูกกําหนดไวในโหมด Counter Cipher-block Chaining (CCM) และรองรับ
Independent Basic Service Set (IBSS) เพื่อเปิดใชงานความปลอดภัย
ระหวางไคลเอ็นต
เวิรกสเตชันที่ทํางานแบบเชื่อมตอไรสายโดยปราศจากเราเตอร
ไรสาย (เชน เราเตอรไรสาย Linksys หรือ Apple AirPort Base Station)
เพิ่มฮารดแวรแอดเดรสในเราเตอรไรสาย (การกรอง MAC)
การกรอง MAC เป็นคุณสมบัติการรักษาความปลอดภัยที่ซึ
่
งมีการกําหนดคาสถานีเครือ
ขายแบบไรสายดวยรายการ MAC แอดเดรส (เรียกอีกอยางวา "ฮารดแวรแอดเดรส")
ของอุปกรณที่ไดรับอนุญาตใหเขาใชงานเครือขายผานเราเตอรนั้นๆ ได
หากเราเตอรกรองฮารดแวรแอดเดรส จะตองเพิ่มฮารดแวรแอดเดรสของเครื่
องพิมพลง
ในรายการฮารดแวรแอดเดรสที่ยอมรับไดของเราเตอร หากเราเตอรไมมีฮารดแวร
แอดเดรสของเครื่องพิมพที่พยายามจะเขาใชงานเครือขาย เราเตอร จะปฏิเสธไมให
เครื่องพิมพนั้นเขาใชงานเครือขาย
ขอควรระวัง อยางไรก็ตาม เราไมขอแนะนําวิธีนี้ เพราะวา MAC แอดเดรสของ
คุณสามารถถูกอานและปลอมแปลงไดอยางงายดายโดยผูใชที่ไมพึงประสงค
ภายนอกเครือขายของคุณ
ภาคผนวก D
268 การตั้งคาเครือขาย