Tilbake til Innhold-siden

Innstilling av datakryptering og autentifikasjon
Krypteringsoversikt
Hvordan aktivere WEP-kryptering
Innstile klient for WEP- og MD5-autentifikasjon


Innstille datakryptering og autentifiserting

WEP-kryptering (Wired Equivalent Privacy) og delt autentifikasjon beskytter dataene på nettverket. WEP bruker en krypteringsnøkkel til å kryptere dataene før sending. Bare datamaskiner som bruker samme krypteringsnøkkel, får tilgang til nettverket eller kan dekryptere de krypterte dataene som overføres av andre datamaskiner. Autentifikasjon gir ytterligere en bekreftelsesprosess fra kortet til tilgangspunktet. WEP-krypteringsalgoritmen er sårbar overfor passive og aktive nettverksangrep. TKIP- og CKIP-algoritmer inkluderer s til WEP-protokollen som demper eksisterende nettverksangrep og tar for seg manglene ved dem

Åpen og Delt nøkkelautentifikasjon

802.11 støtter to typer nettverksautentifikasjonsmetoder; Åpent system og Delt nøkkel. Godkjenningsoppsett som støttes, er åpen og delt nøkkelgodkjenning:

Nettverksnøkler

NårDatakryptering (WEP, CKIP eller TKIP) er aktivert, brukes en nettverksnøkkel til krypteringen. En nettverksnøkkel kan gis deg automatisk (for eksempel kan den gis på ditt trådløse nettverkskort, eller du kan sette den inn selv, og angi nøkkellengden (64-bit eller 128-bit), nøkkelformat (ASCII-tegn eller hexadesimaltall) og nøkkelindeks (stedet der en spsifikk nøkkel er lagret). Desto lenger nøkkellengde, desto sikrere er nøkkelen. Hver gang lengden på en nøkkel økes med én bit, fordobles antallet mulige nøkler.

Under 802.11 kan en trådløs stasjon konfigureres med inntil fire nøkler (nøkkelindeksverdiene er 1, 2, 3 og 4). Når et tilgangspunkt eller en trådløs stasjon overfører en kryptert beskjed ved hjelp av en nøkkel som er lagret i en spesifikk nøkkelindeks, angir den overførte beskjeden nøkkelindeksen som ble brukt til å kryptere beskjedinnholdet. Det mottagende tilgangspunktet eller den trådløse stasjonen kan deretter gjenfinne nøkkelen som er lagret i nøkkelindeksen og bruke den til å dekode det krypterte beskjedinnholdet.

Krypteringsstatiske og -dynamiske nøkkeltyper

802.1x bruker to typer krypteringsnøkler, statiske og dynamiske. Statiske krypteringsnøkler blir endret manuelt og er mer sårbare. MD5-autentifikasjon bruker bare statiske krypteringsnøkler. Dynamiske krypteringsnøkler fornyes automatisk med jevne mellomrom. Dette gjør krypteringsnøkkelen/-nøklene sikrere. For å aktivere de dynamiske krypteringsnøklene må du bruke 802.1x-autentifikasjonsmetodene som TLS, TTLS, PEAP or LEAP.


Oversikt over kryptering

Sikkerhet på WLAN kan oppnås ved å aktivere datakryptering ved hjelp av WEP (Wireless Encryption Protocol). Du kan velge mellom 64-biters eller 128-biters kryptering. Dataene kan også krypteries med en nøkkel. En annen parameter som kalles nøkkelindeksen gir mulighet for å opprette flere nøkler for samme profil. Bare én nøkkel kan imidlertid brukes samtidig. Du kan også velge å passordbeskytte profilen for å sikre personvernet.

Passordet brukes til å generere en WEP-nøkkel automatisk. Du kan velge om du vil bruke et passord eller skrive inn WEP-nøkkelen manuelt. Ved 64-biters kryptering er passordet på fem tegn, og du kan velge å skrive inn et tilfeldig passord som er enkelt å huske, for eksempel Brus1, eller skrive inn ti heksadesimale tall som tilsvarer nettverket brukeren vil koble til, for WEP-nøkkelen. Ved 128-biters kryptering er passordet på tretten tegn, eller du kan skrive inn 26 heksadesimale tall for WEP-nøkkelen for å koble til riktig nettverk.

Obs! Du må bruke samme krypteringstype, nøkkelindeksnummer og WEP-nøkkel som de andre enhetene på det trådløse nettverket. Vær også klar over at hvis 802.1x-godkjenning brukes, må WEP-kryptering deaktiveres.


Hvordan aktivere WEP-kryptering

De følgende eksemplene beskriver hvordan man skal redigere en eksisterende profil og anvende WEP-kryptering.

For å aktivere WEP-kryptering:

  1. På siden Generelt klikker du kategorien Nettverk.
  2. Velg profilen fra profillisten, og klikk knappen Rediger.
  3. Klikk kategorien Sikkerhet.
  4. Velg en hvilken som helst Nettverksautentifikasjonsmodus ( Åpenblir anbefalt).
  5. Velg WEP som datakryptering.
  6. Velg 64-biters eller 128-biters for Krypteringsnivået.
  7. Velg et nøkkelindeksnummer 1, 2, 3 eller 4.
  8. Velg ett av følgende:
  • Bruk passord: Klikk Bruk passordfrase for å aktivere det. Skriv inn tekst, opptil fem (ved bruk av 64-biter) eller 13 (ved bruk av 128-biter) alfanumeriske tegn (0-9, a-z eller A-Z), i passordfeltet.
  • Bruk hex-nøkkel: Klikk Bruk hex-nøkkel for å aktivere det. Skriv inn opptil ti (ved bruk av 64-biter) alfanumeriske tegn, 0-9, A-F, eller tjueseks (ved bruk av 128-biter) alfanumeriske tegn, 0-9, A-F i hex-nøkkelfeltet. 
  • Passord: Klikk Bruk passord for å aktivere det. Skriv inn tekst, opptil fem (ved bruk av 64-biter) eller 13 (ved bruk av 128-biter) alfanumeriske tegn (0-9, a-z eller A-Z), i passordfeltet.
  1. klikk OK for å lagre profilinnstillingene.

 
Obs! Du må bruke samme krypteringstype, nøkkelindeksnummer og WEP-nøkkel som de andre enhetene på det trådløse nettverket.  


Innstille klient for WEP- og MD5-autentifikasjon

For å føye WEP- og MD5-autentifikasjon til en ny profil:

Obs! Før du starter, må du få et brukernavn og passord på RADIUS-serveren fra systemadministratoren.

  1. På siden Generelt klikker du kategorien Nettverk.
  2. Klikk på Tilføy-knappen fra profillisten.
  3. Sette inn profil- og nettverksnavnet (SSID).
  4. Velg Infrastruktur for funksjonsmodusen.
  5. Klikk Neste.
  6. Velg Open(anbefalt) for nettverksautentifikasjonen.
  7. Velg WEP som datakryptering.
  8. Velg enten 64-biters eller 128-biters for Krypteringsnivået.
  9. Velg nøkkelindeksen1, 2, 3 eller 4.
  10. Sett inn den nødvendige passfrasen ellerhex-nøkkelen.
  11. Klikk på 802.1x-aktivert-avmerkingsboksen.
  12. Velg MD5 som 802.1x-autentifikasjonstype.
  13. Klikk på Konfigurer for å åpne MD5-innstillingsdialogen. Sett inn brukernavn og passord. Obs! Brukernavnet og passordet behøver ikke være det samme som navnet og passordet for din aktuelle Windows-brukerlogginn.
  14. Klikk Lukke for å lagre innstillingene.
  15. Dersom passordbeskyttelsesavmerkingsboksen ble avmerket på den generelle innstillingssiden, da skal du
    klikke Neste for å vise passordsiden og sette inn profilpassordet.
  16. Klikk på Avslutt-knappen for å lagre profilinnstillingene.

Tilbake til Innhold-siden


Copyright (c) 2003 Intel Corporation.