User Guide
Saugos parametrų apžvalga
Siekiant geriau apsaugoti belaidžio ryšio tinklą ir užkirsti kelią neteisėtam naudojimui,
spausdintuvas suderinamas su daugeliu įprastų tinklo tapatumo nustatymo būdų, įskaitant WEP,
WPA ir WPA2.
• WEP. Garantuoja apsaugą koduodamas radijo bangomis iš vieno belaidžio įrenginio į kitą
siunčiamus duomenis. WEP tinkle įrenginiai koduoja duomenis WEP raktais. Jei jūsų tinklas
naudoja WEP, jūs turite žinoti naudojamą WEP raktą (-us).
• WPA. Padidina belaidžiu ryšiu perduodamų duomenų apsaugos lygį ir dabartinių bei būsimų
„Wi-Fi“ tinklų prieigos kontrolę. Ši priemonė taiso visus žinomus WEP, pradinio 802.11
standarto apsaugos mechanizmo trūkumus. WPA koduoti taiko „Temporal Key Integrity
Protocol“ (laikinas rakto vientisumo protokolas) (TKIP) ir naudoja 802.1X prieigos teisių
nustatymo su vienu iš standartinių dabartinių „Extensible Authentication Protocol“ (išplėstinis
prieigos teisių nustatymo protokolas) (EAP) tipų.
• WPA2. Užtikrinamas organizacijų ir privačių vartotojų aukštas belaidžio ryšio saugos lygis,
prie belaidžio ryšio tinklų gali jungtis tik įgalioti naudotojai. WPA2 teikia sistemą „Advanced
Encryption Standard“ (pažangus kodavimo standartas) (AES). AES apibrė
žiamas grandininio
šifrų bloko veiksena (CCM). Kad užtikrintų saugumą tarp klientų darbo stočių, belaidžiu ryšiu
sujungtų be belaidžio ryšio kelvedžio (pavyzdžiui, „Linksys“ arba „Apple Base Station“),
palaikomas „Independent Basic Service Set“ (nepriklausomas pagrindinių paslaugų rinkinys)
(IBSS).
Techninės įrangos adresų įtraukimas į belaidį kelvedį (MAC filtravimas)
MAC filtravimas yra apsaugos funkcija, kurią naudojant belaidžiame kelvedyje arba belaidės
prieigos taške naudojamas prietaisų, kuriems per kelvedį leidžiama jungtis prie tinklo, techninės
įrangos adresų (dar vadinamų MAC adresais) sąrašas.
Jeigu kelvedyje filtruojami techninės įrangos adresai, spausdintuvo techninės įrangos adresas turi
būti įtrauktas į kelvedžio leistinų techninės įrangos adresų sąrašą. Jei kelvedyje nėra bandančio
prisijungti prie tinklo spausdintuvo techninės įrangos adreso, kelvedis neleidžia spausdintuvui
prisijungti prie tinklo.
Įspėjimas Vis dėlto šis būdas nerekomenduojamas, nes jūsų tinklui nepriklausantys
nepageidaujami naudotojai gali lengvai perskaityti ir falsifikuoti MAC adresus.
Techninės įrangos adresų nurodymas belaidžio ryšio kelvedyje arba prieigos taške
1. Išspausdinkite tinklo konfigūracijos puslapį ir jame raskite spausdintuvo techninės įrangos
adresą. Išsamesnės informacijos rasite skyriuje
Tinklo konfigūracijos puslapio aiškinimas
(„HP Officejet 4620 e-All-in-One series“).
Pastaba Spausdintuve naudojamas atskiras techninės įrangos adresas belaidžiam
ryšiui. Techninės įrangos adresas nurodytas spausdintuvo tinklo konfigūracijos puslapyje.
2. Įjunkite belaidžio kelvedžio arba prieigos taško konfigūravimo priemonę ir į leidžiamų
techninės įrangos adresų sąrašą įtraukite spausdintuvo techninės įrangos adresą.
Pastaba Daugiau informacijos apie konfigūravimo priemonės naudojimą žr. belaidžio
kelvedžio arba prieigos taško dokumentacijoje.
Kitos belaidžio ryšio saugos rekomendacijos
Kad belaidis tinklas būtų saugus, laikykitės toliau nurodytų rekomendacijų.
• Naudokite belaidžio ryšio slaptažodį iš mažiausiai 20 atsitiktinių ženklų. WPA belaidžio ryšio
slaptažodis gali būti sudarytas iš daugiausia 64 ženklų.
• Belaidžio ryšio slaptažodžiuose venkite įprastų žodžių arba frazių, paprastų simbolių sekų
(pvz., visi vienetai) ir pagal asmenį iššifruojamos informacijos. Visada imkite atsitiktines iš
didžiųjų ir mažųjų raidžių, skaitmenų ir, jei leidžiama, specialiųjų simbolių (pavyzdžiui,
skyrybos ženklų) sudarytas eilutes.
Spausdintuvo nustatymas belaidžiam ryšiui 215