Tilbake til Innhold-siden
Innstilling av datakryptering og autentifikasjon
Krypteringsoversikt
Hvordan aktivere WEP-kryptering
Innstile klient for WEP- og MD5-autentifikasjon
WEP-kryptering (Wired Equivalent Privacy) og delt autentifikasjon beskytter dataene på nettverket. WEP bruker en krypteringsnøkkel til å kryptere dataene før sending. Bare datamaskiner som bruker samme krypteringsnøkkel, får tilgang til nettverket eller kan dekryptere de krypterte dataene som overføres av andre datamaskiner. Autentifikasjon gir ytterligere en bekreftelsesprosess fra kortet til tilgangspunktet. WEP-krypteringsalgoritmen er sårbar overfor passive og aktive nettverksangrep. Åpen og Delt nøkkelautentifikasjon
802.11 støtter to typer nettverksautentifikasjonsmetoder; Åpent system og Delt nøkkel. Godkjenningsoppsett som støttes, er åpen og delt nøkkelgodkjenning:
NårDatakryptering (WEP, CKIP eller TKIP) er aktivert, brukes en nettverksnøkkel til krypteringen. En nettverksnøkkel kan gis deg automatisk (for eksempel kan den gis på ditt trådløse nettverkskort, eller du kan sette den inn selv, og angi nøkkellengden (64-bit eller 128-bit), nøkkelformat (ASCII-tegn eller hexadesimaltall) og nøkkelindeks (stedet der en spsifikk nøkkel er lagret). Desto lenger nøkkellengde, desto sikrere er nøkkelen. Hver gang lengden på en nøkkel økes med én bit, fordobles antallet mulige nøkler.
Under 802.11 kan en trådløs stasjon konfigureres med inntil fire nøkler (nøkkelindeksverdiene er 1, 2, 3 og 4). Når et tilgangspunkt eller en trådløs stasjon overfører en kryptert beskjed ved hjelp av en nøkkel som er lagret i en spesifikk nøkkelindeks, angir den overførte beskjeden nøkkelindeksen som ble brukt til å kryptere beskjedinnholdet. Det mottagende tilgangspunktet eller den trådløse stasjonen kan deretter gjenfinne nøkkelen som er lagret i nøkkelindeksen og bruke den til å dekode det krypterte beskjedinnholdet.
802.1x bruker to typer krypteringsnøkler, statiske og dynamiske. Statiske krypteringsnøkler blir endret manuelt og er mer sårbare. MD5-autentifikasjon bruker bare statiske krypteringsnøkler. Dynamiske krypteringsnøkler fornyes automatisk med jevne mellomrom. Dette gjør krypteringsnøkkelen/-nøklene sikrere. For å aktivere de dynamiske krypteringsnøklene må du bruke 802.1x-autentifikasjonsmetodene som TLS, TTLS, PEAP or LEAP.
Sikkerhet på WLAN ka
n oppnås ved å aktivere datakryptering ved hjelp av WEP (Wireless Encryption Protocol). Du kan velge mellom 64-biters eller 128-biters kryptering. Dataene kan også krypteries med en nøkkel. En annen parameter som kalles nøkkelindeksen gir mulighet for å opprette flere nøkler for samme profil. Bare én nøkkel kan imidlertid brukes samtidig. Du kan også velge å passordbeskytte profilen for å sikre personvernet.Passordet brukes til å generere en WEP-nøkkel automatisk. Du kan velge om du vil bruke et passord eller skrive inn WEP-nøkkelen manuelt. Ved 64-biters kryptering er passordet på fem tegn, og du kan velge å skrive inn et tilfeldig passord som er enkelt å huske, for eksempel Brus1, eller skrive inn ti heksadesimale tall som tilsvarer nettverket brukeren vil koble til, for WEP-nøkkelen. Ved 128-biters kryptering er passordet på tretten tegn, eller du kan skrive inn 26 heksadesimale tall for WEP-nøkkelen for å koble til riktig nettverk.
Obs! Du må bruke samme krypteringstype, nøkkelindeksnummer og WEP-nøkkel som de andre enhetene på det trådløse nettverket. Vær også klar over at hvis 802.1x-godkjenning brukes, må WEP-kryptering deaktiveres.
De følgende eksemplene beskriver hvordan man skal redigere en eksisterende profil og anvende WEP-kryptering.
For å aktivere WEP-kryptering:
- Bruk passord: Klikk Bruk passordfrase for å aktivere det. Skriv inn tekst, opptil fem (ved bruk av 64-biter) eller 13 (ved bruk av 128-biter) alfanumeriske tegn (0-9, a-z eller A-Z), i passordfeltet.
- Bruk hex-nøkkel: Klikk Bruk hex-nøkkel for å aktivere det. Skriv inn opptil ti (ved bruk av 64-biter) alfanumeriske tegn, 0-9, A-F, eller tjueseks (ved bruk av 128-biter) alfanumeriske tegn, 0-9, A-F i hex-nøkkelfeltet.
- Passord: Klikk Bruk passord for å aktivere det. Skriv inn tekst, opptil fem (ved bruk av 64-biter) eller 13 (ved bruk av 128-biter) alfanumeriske tegn (0-9, a-z eller A-Z), i passordfeltet.
Obs! Du må bruke samme krypteringstype, nøkkelindeksnummer og WEP-nøkkel som de andre enhetene på det trådløse nettverket.
For å føye WEP- og MD5-autentifikasjon til en ny profil:
Obs! Før du starter, må du få et brukernavn og passord på RADIUS-serveren fra systemadministratoren.
Copyright (c) 2003 Intel Corporation.