返回目录页面

设定数据加密和验证
加密概述
如何启用 WEP 加密
为 WEP 和 MD5 验证设定客户端


设定数据加密和验证

“有线等同隐私” (WEP) 加密和共享验证有助于为网络数据提供保护。WEP 使用加密密钥来加密数据,然后再将其传输。只有使用相同加密密钥的计算机才能访问该网络或解密其他计算机传输的加密数据。验证过程则从适配器到接入点之间提供一层额外的确认过程。WEP 加密算法易受被动和主动网络攻击。TKIP 和 CKIP 算法包括对 WEP 协议的增强,减轻现存网络攻击的损害并解决其缺点。

开放和共享密钥验证

802.11 支持两种网络验证方法:开放系统和共享密钥。 支持的验证方案是“开放”和“共享密钥”验证:

网络密钥

当“数据加密(WEP、CKIP 或 TKIP)”启用时,使用网络密钥进行加密。网络密钥可自动提供(例如,可能提供给您的无线网络适配器),或者您可自行输入并指定密钥长度(64 位或 128 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(特定密钥的储存位置)。密钥长度越长,密钥越安全。密钥长度每增加一位,可能的密钥数字翻一番。

在 802.11 中,一个无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的接入点或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。

静态和动态加密密钥类型

802.1x 使用两类加密密钥:静态和动态。静态加密密钥手动更改,较易受攻击。MD5 验证只使用静态加密密钥。动态加密密钥定期自动更新。这使得加密密钥更安全。要启用动态加密密钥,必须使用 802.1x 验证方法,例如 TLS、TTLS、PEAP 或 LEAP。


加密概述

WLAN 中的安全性可通过启用使用 WEP(无线加密协议)的数据加密来补充。可选择 64 位或 128 位级别的加密。然后可再使用密钥来加密数据。另一个称为“密钥指数”的参数提供为该配置式创建多个密钥的选项。不过,一次只能使用一个密钥。还可选择用密码来保护配置式以保护隐私。.

可使用口令短语来自动生成 WEP 密钥。您可选择或者使用口令短语,或者手动输入 WEP 密钥。使用 64 位加密,口令短语为 5 个字符长,您可选择输入任何随意易记短语(如 Acme1),或者输入与用户要连接的网络的 WEP 密钥相应的 10 个十六进制数字。对 128 位加密,口令短语为 13 个字符长,您可输入 WEP 密钥的 26 个十六进制数字以连接到相应的网络。

注意: 您必须使用与无线网络上的其他设备相同的加密类型、密钥指数号和 WEP 密钥。此外,如果使用 802.1x 验证,必须禁用 WEP 加密。


如何启用 WEP 加密

以下的例子叙述如何编辑现有的配置式并应用 WEP 加密。

要启用 WEP 加密:

  1. 常规页面,单击网络选项卡。
  2. 从“配置式列表”中选择该配置式,再单击编辑按钮。
  3. 单击安全性选项卡。
  4. 选择任何网络验证模式(建议选开放)。
  5. 选择 WEP 用于数据加密。
  6. 选择 64 位 128 位加密等级。
  7. 选择密钥索引 1、2、3 或 4
  8. 选择下列之一:
  1. 单击确定保存配置式设置。

 
注意: 您必须使用与无线网络上的其他设备相同的加密类型、密钥指数号和 WEP 密钥。


为 WEP 和 MD5 验证设定客户端

要将 WEP 和 MD5 验证添加到一个新配置式:

注意: 开始之前,从系统管理员取得在 RADIUS 服务器上的用户名和密码。

  1. 常规页面,单击网络选项卡。
  2. 单击“配置式列表”中的添加按钮。
  3. 输入配置式和网络(SSID)名称。
  4. 选择基础结构操作模式。
  5. 单击下一步
  6. 选择开放(建议)用于“网络验证”。
  7. 选择 WEP 用于数据加密。
  8. 选择 64 位128 位密等级。
  9. 选择密钥索引 1、2、34
  10. 输入要求的口令短语十六进制密钥
  11. 单击 802.1x 启用复选框。
  12. 选择 MD5 作为 802.1x 验证类型。
  13. 单击配置以打开 MD5 设置对话框。输入用户名和密码。注意:用户名和密码不一定要与当前 Windows 用户登录的用户名和密码相同。
  14. 单击关闭保存设置。
  15. 如果在“常规”设置页面中选中了密码保护复选框,再单击下一步显示“密码”页面并输入配置式密码。
  16. 单击完成按钮保存配置式设置。

返回目录页面


版权所有(c) 2003年,英特尔公司。