AirPort a nastavení bezdrátové sítě - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Soutěž

Sponzorem soutěže je:

IDIF

 

Kde se narodil známý fotograf František Drtikol?

V dnešní soutěži hrajeme o:

Seriály

Více seriálů



Informace

AirPort a nastavení bezdrátové sítě

29. listopadu 2006, 00.00 | V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí. V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.

V současnosti se v našem seriálu zabývajícím se počítačovou bezpečností se zaměřením na možnosti (a nemožnosti :)) operačního systému Mac OS X soustředíme na bezpečnost při práci se sítí a v síti.

V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí: ukázali jsme si volby panelu "Sharing", mezi nimiž je daleko nejdůležitější nastavení firewallu (jež ovšem úzce souvisí také s nastavením služeb v záložce "Services"), a zmínili jsme se i o nastavení v panelu "Bluetooth", jehož prostřednictvím bychom si potenciálně mohli "do počítače" pustit zlovolné narušitele prostřednictvím spojení Bluetooth (ačkoli v praxi se toho obvykle nevyužívá a zdaleka ne všechna zařízení to podporují, Bluetooth umožňuje sestavení a provoz sítě podobně jako AirPort: není tedy, jak se mnoho lidí domnívá, omezen výhradně na komunikaci dvou zařízení peer-to-peer. To však již opět odbočuji :))

V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.

Připojení k existující síti

Pokud se připojujeme k již existující bezdrátové síti, již spravuje někdo jiný, máme samozřejmě úlohu daleko jednodušší: v tomto případě jsou možnosti a potřeby pro zabezpečení našeho počítače v zásadě zcela stejné, jako připojujeme-li jej k libovolné jiné síti jakýmkoli jiným způsobem. V praxi to tedy znamená především to, o čem jsme se bavili minule:

  • nezapomeneme zapnout firewall a prostřednictvím jeho tlačítka "Advanced" aktivovat "Stealth Mode";
  • v panelu Sharing / Services zapovíme všechny služby, jež skutečně nepotřebujeme.

Pak se již můžeme připojit k síti AirPort standardním způsobem prostřednictvím panelu "Network".

Nastavení vlastní sítě

Zajímavější to samozřejmě je v případě, kdy budeme tak či onak nastavovat vlastní bezdrátovou síť. I v tomto případě samozřejmě platí vše, co bylo řečeno výše – z hlediska zabezpečení dat na samotném počítači je celkem lhostejné, zda se připojuje k síti cizí, nebo zda ji sám založil.

Možností založení bezdrátové sítě AirPort je samozřejmě několik, podle konkrétních požadavků, jež máme. Asi nejběžnější z takových případů bude ten, kdy máme hlavní počítač připojen k Internetu nějakým blíže neurčeným způsobem – typicky, ale ne nutně, prostřednictvím Ethernetového portu a nějakého routeru –, a my chceme zpřístupnit jeho data i Internet pro přenosný počítač prostřednictvím AirPortu.

I k tomuto nastavení slouží panel "Sharing"; tentokrát ale jde o jeho třetí a poslední záložku, "Internet" – její nastavení je poměrně jednoduché a intuitivní:

Dříve, než stiskneme tlačítko "Start" a tím bezdrátovou síť skutečně spustíme, však nezapomeneme použít tlačítko "AirPort Options...", jež otevře samostatný sheet – v něm právě nastavíme šifrování WEP, jež lze považovat za základní a nutnou podmínku jakékoli bezdrátové sítě, o jejíž bezpečnosti lze hovořit jinak, než v eufemismech hodných české politiky:

Vůbec neuvažujeme o čtyřicetibitovém klíči; kódování WEP není žádný zvláštní zázrak ani při 128 bitech, ale to je aspoň jakžtakž únosné.

(Poznámka: ačkoli to do povídání o bezpečnosti v zásadě nepatří, nabídka "Channel" se může ukázat praktickou v poměrně běžném případě, kdy je v okolí bezdrátových sítí povícero: pak zvolíme takový kanál, aby se s nimi naše síť "neprala" na téže frekvenci. Jsme-li široko daleko s AirPortem sami, můžeme samozřejmě bez obtíží ponechat automatické nastavení.)

Bude-li se pak chtít někdo do naší sítě připojit, musíme mu nejprve dát heslo, s nímž jsme síť vytvořili: bez jeho znalosti má smůlu. Je zřejmé, že pro volbu hesla platí přesně tatáž pravidla, o nichž jsme již mnohokrát hovořili :)

Nechceme-li sdílet Internet...

V případě, že nechceme prostřednictvím nově vytvořené bezdrátové sítě sdílet Internetové připojení, zůstává téměř vše bez zásadních změn – jen namísto panelu "Sharing" a jeho záložky "Internet" použijeme pro vytvoření nové sítě (jejímž prostřednictvím pak samozřejmě budeme mít přístup pouze lokálně k počítačům, jež v ní jsou připojeny) přímo příkaz "Create Network". Ten nalezneme buď v nabídce AirPort, máme-li ji zobrazenu v pravém horním rohu obrazovky, nebo přímo v aplikaci Internet Connect:

Po zvolení příkazu jen opět nezapomeneme přepnout do režimu, v němž lze určit šifrování WEP – tentokrát se odpovídající tlačítko jmenuje "Show Options" – a od té chvíle je vše zcela "při starém":

Máme-li AirPort Station nebo router...

... poslouží nám k pohodlnému nastavení aplikace "AirPort Admin Utility", případně speciální asistent "AirPort Setup Assistant", jež obě nalezneme v /Applications/Utilities:

Nastavujeme-li bezdrátovou síť v routeru, závisí samozřejmě vše na konkrétním typu; většinou však nastavení routeru bývá k dispozici prostřednictvím webového rozhraní na některé z IP adres v jeho lokální síti (naprostá většina routerů podporuje zároveň AirPort i lokální Ethernet).

Tak či onak, nastavíme opět 128bitový WEP, a navíc nezapomeneme nastavit netriviální heslo pro přihlášení k samotnému routeru.

Obsah seriálu (více o seriálu):

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Tipy a Triky  

 » Rubriky  » Začínáme s  

 » Rubriky  » Software  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: