AirPort a nastavení bezdrátové sítě - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Soutěž

Sponzorem soutěže je:

IDIF

 

Odkud pochází fotografka Anne Erhard?

V dnešní soutěži hrajeme o:

Seriály

Více seriálů



Software

AirPort a nastavení bezdrátové sítě

29. listopadu 2006, 00.00 | V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí. V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.

V současnosti se v našem seriálu zabývajícím se počítačovou bezpečností se zaměřením na možnosti (a nemožnosti :)) operačního systému Mac OS X soustředíme na bezpečnost při práci se sítí a v síti.

V minulém dílu jsme se seznámili se základy vhodného nastavení pro práci v celkem libovolném síťovém prostředí: ukázali jsme si volby panelu "Sharing", mezi nimiž je daleko nejdůležitější nastavení firewallu (jež ovšem úzce souvisí také s nastavením služeb v záložce "Services"), a zmínili jsme se i o nastavení v panelu "Bluetooth", jehož prostřednictvím bychom si potenciálně mohli "do počítače" pustit zlovolné narušitele prostřednictvím spojení Bluetooth (ačkoli v praxi se toho obvykle nevyužívá a zdaleka ne všechna zařízení to podporují, Bluetooth umožňuje sestavení a provoz sítě podobně jako AirPort: není tedy, jak se mnoho lidí domnívá, omezen výhradně na komunikaci dvou zařízení peer-to-peer. To však již opět odbočuji :))

V dnešním dílu budeme v tomto tématu samozřejmě pokračovat, a podíváme se právě na nastavení bezdrátových sítí AirPort.

Připojení k existující síti

Pokud se připojujeme k již existující bezdrátové síti, již spravuje někdo jiný, máme samozřejmě úlohu daleko jednodušší: v tomto případě jsou možnosti a potřeby pro zabezpečení našeho počítače v zásadě zcela stejné, jako připojujeme-li jej k libovolné jiné síti jakýmkoli jiným způsobem. V praxi to tedy znamená především to, o čem jsme se bavili minule:

  • nezapomeneme zapnout firewall a prostřednictvím jeho tlačítka "Advanced" aktivovat "Stealth Mode";
  • v panelu Sharing / Services zapovíme všechny služby, jež skutečně nepotřebujeme.

Pak se již můžeme připojit k síti AirPort standardním způsobem prostřednictvím panelu "Network".

Nastavení vlastní sítě

Zajímavější to samozřejmě je v případě, kdy budeme tak či onak nastavovat vlastní bezdrátovou síť. I v tomto případě samozřejmě platí vše, co bylo řečeno výše – z hlediska zabezpečení dat na samotném počítači je celkem lhostejné, zda se připojuje k síti cizí, nebo zda ji sám založil.

Možností založení bezdrátové sítě AirPort je samozřejmě několik, podle konkrétních požadavků, jež máme. Asi nejběžnější z takových případů bude ten, kdy máme hlavní počítač připojen k Internetu nějakým blíže neurčeným způsobem – typicky, ale ne nutně, prostřednictvím Ethernetového portu a nějakého routeru –, a my chceme zpřístupnit jeho data i Internet pro přenosný počítač prostřednictvím AirPortu.

I k tomuto nastavení slouží panel "Sharing"; tentokrát ale jde o jeho třetí a poslední záložku, "Internet" – její nastavení je poměrně jednoduché a intuitivní:

Dříve, než stiskneme tlačítko "Start" a tím bezdrátovou síť skutečně spustíme, však nezapomeneme použít tlačítko "AirPort Options...", jež otevře samostatný sheet – v něm právě nastavíme šifrování WEP, jež lze považovat za základní a nutnou podmínku jakékoli bezdrátové sítě, o jejíž bezpečnosti lze hovořit jinak, než v eufemismech hodných české politiky:

Vůbec neuvažujeme o čtyřicetibitovém klíči; kódování WEP není žádný zvláštní zázrak ani při 128 bitech, ale to je aspoň jakžtakž únosné.

(Poznámka: ačkoli to do povídání o bezpečnosti v zásadě nepatří, nabídka "Channel" se může ukázat praktickou v poměrně běžném případě, kdy je v okolí bezdrátových sítí povícero: pak zvolíme takový kanál, aby se s nimi naše síť "neprala" na téže frekvenci. Jsme-li široko daleko s AirPortem sami, můžeme samozřejmě bez obtíží ponechat automatické nastavení.)

Bude-li se pak chtít někdo do naší sítě připojit, musíme mu nejprve dát heslo, s nímž jsme síť vytvořili: bez jeho znalosti má smůlu. Je zřejmé, že pro volbu hesla platí přesně tatáž pravidla, o nichž jsme již mnohokrát hovořili :)

Nechceme-li sdílet Internet...

V případě, že nechceme prostřednictvím nově vytvořené bezdrátové sítě sdílet Internetové připojení, zůstává téměř vše bez zásadních změn – jen namísto panelu "Sharing" a jeho záložky "Internet" použijeme pro vytvoření nové sítě (jejímž prostřednictvím pak samozřejmě budeme mít přístup pouze lokálně k počítačům, jež v ní jsou připojeny) přímo příkaz "Create Network". Ten nalezneme buď v nabídce AirPort, máme-li ji zobrazenu v pravém horním rohu obrazovky, nebo přímo v aplikaci Internet Connect:

Po zvolení příkazu jen opět nezapomeneme přepnout do režimu, v němž lze určit šifrování WEP – tentokrát se odpovídající tlačítko jmenuje "Show Options" – a od té chvíle je vše zcela "při starém":

Máme-li AirPort Station nebo router...

... poslouží nám k pohodlnému nastavení aplikace "AirPort Admin Utility", případně speciální asistent "AirPort Setup Assistant", jež obě nalezneme v /Applications/Utilities:

Nastavujeme-li bezdrátovou síť v routeru, závisí samozřejmě vše na konkrétním typu; většinou však nastavení routeru bývá k dispozici prostřednictvím webového rozhraní na některé z IP adres v jeho lokální síti (naprostá většina routerů podporuje zároveň AirPort i lokální Ethernet).

Tak či onak, nastavíme opět 128bitový WEP, a navíc nezapomeneme nastavit netriviální heslo pro přihlášení k samotnému routeru.

Obsah seriálu (více o seriálu):

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Tipy a Triky  

 » Rubriky  » Začínáme s  

 » Rubriky  » Software  

Diskuse k článku

 

Vložit nový příspěvek   Sbalit příspěvky

 

AP mod

Autor: purporte[X] Muž

Založeno: 29.11.2006, 12:27
Odpovědí: 0

Zajimalo by me, jestli se nekomu podarilo primet integrovanou wifinu rozchodit v modu "AP"? To sdileni totiz funguje v modu Ad-Hoc, coz ma jiste nevyhody...

Odpovědět na příspěvek

RE: AP mod

Autor: Sectoid Muž

Založeno: 30.11.2006, 00:08

To je horsi...No napriklad pro Win se beztak ad-hoc spusteny na MACovi tvari jako infrastruktura. Nevim jak na MACovi ale na WIN (a rekl bych ze to bude nezavisle na platforme) se wifina nastavena na SW APčko sice snaží o nejaky regulace signalu a network managment, ale ve vysledku je to stejne na nic.

Odpovědět na příspěvek

RE: RE: AP mod

Autor: bakl Muž

Založeno: 03.12.2006, 11:12

jo mam stejny problem - propojit imac s win notasem a sdilet pripoojeni - nejsem toho proste dnes schopen:-(

Odpovědět na příspěvek

RE: RE: RE: AP mod

Autor: Sectoid Muž

Založeno: 03.12.2006, 16:07

No, to by nemel byt problem. Alespon pro WIN a MAC to umi 100% take. Nedavno jsem takhle jel pres sdilene GPRS

Odpovědět na příspěvek

RE: RE: RE: AP mod

Autor: Petr Mára Muž

Založeno: 03.12.2006, 17:31

Přesný postup jsme již publikovali:

http://ww
w.mujmac.cz/art/start/kro
k-za-krokem-sdileni-inter
netu.html

Odpovědět na příspěvek

RE: RE: RE: RE: AP mod

Autor: purporte[X] Muž

Založeno: 04.12.2006, 11:28

"Během chvilky je z jednoho PowerBooka vytvořen AccessPoint", jste si jisti, ze se jedna o AccessPoint? Ono totiz mezi AccessPointem(AP) a Ad-Hoc je pomerne velky rozdil a muj MBP po takovemto vytvoreni siti pracuje v modu Ad-Hoc. A to je opravdu rozdil!

Odpovědět na příspěvek

WiFi

Autor: soptadv Muž

Založeno: 29.11.2006, 16:47
Odpovědí: 0

Nedoporučuju použít šifrovní WEP, protože lze relativně rychle prolomit. Pokud můžete používejte WPA.

Odpovědět na příspěvek

RE: WiFi

Autor: Sectoid Muž

Založeno: 30.11.2006, 00:22

Uprimne, nez se otravovat s nastavenim WPA a prislusnych certifikatu pro RADIUS. Rozjedu 182bit WEP na AP s vlastnim DHCP a dal do site polezu prez VPN. Zkousel jsem se dostat do firemni site pomoci notesu co generoval pakety a druheho co je sniffoval.(uz tady bych se zamyslel, jestli kvuli me WIFI siti nekdo pobezi shanet karty s PRISM 2 chipsetem).Ve vysledku jsem to asi po 4 hodinach vzdal.Ale jinak souhlas, protoze je ponekud smutne, kdyz cekam v nejmenovamen stredoceskem mestecku na autobus smer Praha a ve vole chvili si tisknu 568 strankove pdfko v japonstine na tiskarne pripojene do site mistniho Obecniho uradu.

Odpovědět na příspěvek

WPA

Autor: Esok Draksar Muž

Založeno: 29.11.2006, 19:40
Odpovědí: 0

Podla mna nie je mozne zdielat net a pouzit WPA. Taktiez mi chyba vazba na MAC adresu sietovej karty. Kombinacia WPA a MAC sa mi v klasickych WiFi sietach moc osvedcila. Obavam sa, ze OS X toto nezvlada.

Odpovědět na příspěvek

Sharování?

Autor: Tomas Muž

Založeno: 25.12.2006, 01:06
Odpovědí: 0

Ahoj,
mam problem ze jsem nastavil internet podle tohoto clanku a na windosovskym notebooku mi to sice ukazuje ze jsem spojenej ale nejde mi internet nic.
Jeste bych se chtel zeptat jak se daji sharovat slozky s Macem a Windowsem. Dik Tom

Odpovědět na příspěvek

 

 

Vložit nový příspěvek

Jméno:

Pohlaví:

,

E-mail:

Předmět:

Příspěvek:

 

Kontrola:

Do spodního pole opište z obrázku 5 znaků:

Kód pro ověření

 

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: