User manual
ภาพรวมของการตั้งคาความปลอดภัย
เพื่อชวยปรับปรุงความปลอดภัยของเครือขายไรสายและปองกันการเขาถึงโดยไมไดรับ
อนุญาต เครื่องพิมพจะสนับสนุนการพิสูจนตัวตนสําหรับเครือขายชนิดทั่วไปหลายชนิด
เชน WEP, WPA, และ WPA2
• WEP: จะชวยรักษาความปลอดภัยโดยการเขารหัสขอมูลที่สงผานคลื่นวิทยุจาก
อุปกรณไรสายหนึ่งไปยังอุปกรณไรสายอีกอุปกรณหนึ่ง อุปกรณบนเครือขายที่เปด
ใชงาน WEP จะใชรหัสคีย WEP เพื่อเขารหัสขอมูล หากเครือขายของคุณใช
WEP คุณจะตองทราบคีย WEP ที่ WEP ใชงาน
• WPA: เพิ่มระดับการปกปองขอมูลที่แพรออกอากาศและการควบคุมการเขาใช
งานสําหรับเครือขายไรสายที่มีอยูและที่จะมีในอนาคต ซึ่งวิธีนี้จะชวยแกไขจุดออน
ที่รูจักกันของ WEP ซึ่งเปนกลไกรักษาความปลอดภัยดั้งเดิมในมาตรฐาน 802.11
ไดทั้งหมด WPA ใช Temporal Key Integrity Protocol (TKIP) เพื่อการเขา
รหัสและยังใชงานระบบการพิสูจนตัวตนของ 802.1X กับหนึ่งในประเภท
มาตรฐานของ Extensible Authentication Protocol (EAP) ที่มีใหใชใน
ปจจุบัน
•
WPA2: ใหการรับประกันในระดับสูงตอผูใชระบบไรสายระดับองคกรธุรกิจและ
ระดับผูบริโภควาเฉพาะผูใชที่ไดรับอนุญาตเทานั้นที่จะเขาใชงานเครือขายไรสาย
ของพวกเขาได WPA2 มี Advanced Encryption Standard (AES) AES
ถูกกําหนดไวในโหมด Counter Cipher-block Chaining (CCM) และรองรับ
Independent Basic Service Set (IBSS) เพื่อเปดใชงานความปลอดภัย
ระหวางไคลเอ็นตเวิรกสเตชันที่ทํางานแบบเชื่อมตอไรสายโดยปราศจากเราเตอร
ไรสาย (เชน เราเตอรไรสาย Linksys หรือ Apple Base Station)
เพิ่มฮารดแวรแอดเดรสในเราเตอรไรสาย (การกรอง MAC)
การกรอง MAC เปนคุณสมบัติการรักษาความปลอดภัยที่ซึ่งมีการกําหนดคาเราเตอรไร
สายหรือจุดเขาใชงานระบบไรสายดวยรายการฮารดแวรแอดเดรส (เรียกอีกอยางวา
"MAC แอดเดรส") ของอุปกรณที่ไดรับอนุญาตใหเขาใชงานเครือขายผานเราเตอร
นั้นๆ ได
หากเราเตอรกรองฮารดแวรแอดเดรส คุณจะตองเพิ่มฮารดแวรแอดเดรสของ
เครื่องพิมพเขาไปในรายการฮารดแวรแอดเดรสที่ยอมรับไดของเราเตอร หากเราเตอร
ไมมีฮารดแวรแอดเดรสของเครื่องพิมพที่พยายามจะเขาใชงานเครือขาย เราเตอร จะ
ปฏ
ิเสธไมใหเครื่องพิมพนั้นเขาใชงานเครือขาย
ขอควรระวัง อยางไรก็ตาม เราไมขอแนะนําวิธีนี้ เพราะวา MAC แอดเดรสของ
คุณสามารถถูกอานและปลอมแปลงไดอยางงายดายโดยผูใชที่ไมพึงประสงค
ภายนอกเครือขายของคุณ
ภาคผนวก D
266 การตั้งคาเครือขาย (HP Officejet 4620 e-All-in-One series)