设定数据加密和验证
加密概述
如何启用 WEP 加密
为 WEP 和 MD5 验证设定客户端
“有线等同隐私” (WEP) 加密和共享验证有助于为网络数据提供保护。WEP 使用加密密钥来加密数据,然后再将其传输。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的加密数据。验证过程则从适配器到接入点之间提供一层额外的确认过程。WEP 加密算法易受被动和主动网络攻击。
802.11 支持两种网络验证方法:开放系统和共享密钥。 支持的验证方案是“开放”和“共享密钥”验证:
当“数据加密(WEP、CKIP 或 TKIP)”启用时,使用网络密钥进行加密。网络密钥可自动提供(例如,可能提供给您的无线网络适配器),或者您可自行输入并指定密钥长度(64 位或 128 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(特定密钥的储存位置)。密钥长度越长,密钥越安全。密钥长度每增加一位,可能的密钥数字翻一番。
在 802.11 中,一个无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的接入点或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。
802.1x 使用两类加密密钥:静态和动态。静态加密密钥手动更改,较易受攻击。MD5 验证只使用静态加密密钥。动态加密密钥定期自动更新。这使得加密密钥更安全。要启用动态加密密钥,必须使用 802.1x 验证方法,例如 TLS、TTLS、PEAP 或 LEAP。
WLAN 中的安全性可通过启用使用 WEP(无线加密协议)的数据加密来补充。可选择 64 位或 128 位级别的加密。然后可再使用密钥来加密数据。另一个称为“密钥指数”的参数提供为该配置式创建多个密钥的选项。不过,一次只能使用一个密钥。还可选择用密码来保护配置式以保护隐私。.
可使用口令短语来自动生成 WEP 密钥。您可选择或者使用口令短语,或者手动输入 WEP 密钥。使用 64 位加密,口令短语为 5 个字符长,您可选择输入任何随意易记短语(如 Acme1),或者输入与用户要连接的网络的 WEP 密钥相应的 10 个十六进制数字。对 128 位加密,口令短语为 13 个字符长,您可输入 WEP 密钥的 26 个十六进制数字以连接到相应的网络。
注意: 您必须使用与无线网络上的其他设备相同的加密类型、密钥指数号和 WEP 密钥。此外,如果使用 802.1x 验证,必须禁用 WEP 加密。
以下的例子叙述如何编辑现有的配置式并应用 WEP 加密。
要启用 WEP 加密:
- 使用口令短语:单击使用口令短语启用它。在“口令短语”字段中输入达 5 个(使用 64 位)或 13 个(使用 128 位)字母数字字符(0-9、a-z 或 A-Z)。
- 使用十六进制密钥:单击使用十六进制密钥启用它。在“十六进制密钥”字段中输入达 10 个(使用 64 位)或 26 个(使用 128 位)字母数字字符(0-9、A-F)。
- 口令短语:单击使用口令短语启用它。在“口令短语” 字段中输入长达 5 个(使用 64 位)或 13 个 (使用 128 位)字母数字字符(0-9、a-z 或 A-Z)。
![]() |
注意: 您必须使用与无线网络上的其他设备相同的加密类型、密钥指数号和 WEP 密钥。 |
要将 WEP 和 MD5 验证添加到一个新配置式:
注意: 开始之前,从系统管理员取得在 RADIUS 服务器上的用户名和密码。
版权所有(c) 2003年,英特尔公司。