Tillbaka till Innehåll

Ställa in datakryptering och verifiering
Kryptering - översikt
Aktivera WEP-kryptering
Ställa in klienten för WEP- och MD5-verifiering


Ställa in datakryptering och verifiering

WEP-kryptering (Wired Equivalent Privacy) och delad verifiering hjälper till att tillhandahålla skydd för dina data i nätverket. WEP använder en krypteringsnyckel i syfte att kryptera data innan de överförs. Det är bara datorer som använder samma krypteringsnyckel som kan komma åt nätverket eller avkryptera de krypterade data som överförts av andra datorer. Verifieringen tillhandahåller en ytterligare valideringsprocess mellan adaptern och åtkomstpunkten. WEP-krypteringalgoritmen är sårbar för passiva och aktiva nätverksattacker. TKIP- och CKIP-algoritmer inkluderar förbättringar i WEP-protokollet som lindrar befintliga nätverksattacker och tar itu med dess nackdelar

Öppet och verifiering med delad nyckel 

802.11 stöder två typer av nätverksverifieringsmetoder: öppet system och delad nyckel. Autentiseringsscheman som du kan använda är Open- och Shared-Key-autentisering:

Nätverksnycklar

När Datakryptering (WEP, CKIP eller TKIP) är aktiverad används en nätverksnyckel för kryptering. En nätverksnyckel kan tillhandahållas till dig automatiskt (den kan t ex tillhandahållas på din trådlösa nätverksadapter eller du kan ange den själv och ange nyckellängden (64-bitars eller 128-bitars), nyckelformatet (ASCII-tecken eller hexadecimala siffror) och nyckelindex (den plats som en specifik nyckel lagras i). Ju längre nyckellängden är ju säkrare är nyckeln. Varje gång längden på en nyckel ökas med en bit fördubblas antalet möjliga nycklar.

Under 802.11 kan en trådlös station konfigureras med upp till fyra nycklar (nyckelindexvärdena är 1, 2, 3 och 4). När en åtkomstpunkt eller en trådlös station överför ett krypterat meddelande genom att använda en nyckel som förvaras i ett specifikt nyckelindex anger det överförda meddelandet det nyckelindex som användes för att kryptera meddelandetexten. Den mottagande åtkomstpunkten eller trådlösa stationen kan sedan hämta nyckeln som förvaras i nyckelindex och använda den för att avkoda den krypterade meddelandetexten.

Krypteringens statiska och dynamiska nyckeltyper

802.1x använder två olika typer av krypteringsnycklar, statiska och dynamiska. Statiska krypteringsnycklar ändras manuellt och är mer sårbara. MD5-verifiering använder bara statiska krypteringsnycklar. Dynamiska krypteringsnycklar förnyas automatiskt på en periodisk basis. Detta gör den eller de krypteringsnycklar mer säkra. För att kunna aktivera dynamiska krypteringsnycklar måste du använda 802.1x-verifieringsmetoder såsom TLS, TTLS, PEAP eller LEAP.


Kryptering - översikt

Du kan uppnå ytterligare säkerhet i WLAN genom att aktivera datakryptering med WEP (Wireless Encryption Protocol). Du kan välja kryptering på 64- eller 128-bitarsnivå. Data kan sedan också krypteras med en nyckel. En annan parameter som kallas nyckelindex ger dig möjlighet att skapa flera nycklar för den profilen. Du kan dock bara använda en nyckel åt gången. Du kan också välja att lösenordsskydda profilen i syfte att garantera sekretess.

Lösenordsmeningen används för att generera en WEP-nyckel automatiskt. Du kan välja att antingen använda en lösenordsmening eller ange en WEP-nyckel manuellt. Om du använder 64-bitarskryptering är lösenordsmeningen fem tecken lång och du kan välja att ange en slumpmässig fras som är lätt att använda såsom Acme1 eller ange 10 hexadecimala siffror för WEP-nyckeln som motsvarar det nätverk som användaren vill ansluta till. För 128-bitarskryptering är lösenordsmeningen 13 tecken lång eller så kan du ange 26 hexadecimala siffror för WEP-nyckeln för att anslutas till lämpligt nätverk.

Obs! Du måste använda samma krypteringstyp, nyckelindexnummer och WEP-nyckel som andra enheter i ditt trådlösa nätverk. Om du dessutom använder 802.1x-verifiering måste du avaktivera WEP-kryptering.


Aktivera WEP-kryptering

Följande exempel beskriver hur du kan redigera en befintlig profil och genomför WEP-kryptering.

Aktivera WEP-kryptering:

  1. På sidan Allmänt klickar du på fliken Nätverk.
  2. Markera profilen i profillistan och klicka på knappen Redigera.
  3. Klicka på fliken Säkerhet.
  4. Markera ett nätverksverifieringsläge (Öppet rekommenderas).
  5. Markera WEP som datakryptering.
  6. Markera 64-bitars- eller 128-bitars som krypteringsnivå.
  7. Markera nyckelindexnummer 1, 2, 3 eller 4.
  8. Välj ett av följande:
  • Använd lösenordsmening: Klicka på Använd lösenordsmening för att aktivera. Ange en textfras, upp till fem (med 64-bitars) eller 13 (med 128-bitars) alfanumeriska tecken ((0-9, a-z eller A-Z), i fältet för lösenordsmening.
  • Använd hexnyckel: Klicka på Använd hexnyckel för att aktivera. Ange upp till tio (med 64-bitars) alfanumeriska tecken, 0-9, A-F eller 26 (med 128-bitars) alfanumeriska tecken, 0-9, A-F i hexnyckelfältet. 
  • Lösenordsmening: Klicka på Använd lösenordsmening för att aktivera det. Ange en textfras, upp till fem (använda 64-bitars) eller 13 (använda 128-bitars) alfanumeriska tecken (0-9, a-z eller A-Z), i fältet för lösenordsmening.
  1. Klicka på OK för att spara profilinställningarna.

 
OBS! Du måste använda samma krypteringstyp, indexnummer och WEP-nyckel som andra enheter i ditt trådlösa nätverk. 


Ställa in klienten för WEP- och MD5-verifiering

Lägg till WEP- och MD5-verifiering i en ny profil så här: 

Obs! Innan du börjar skaffar du ett användarnamn och lösenord på RADIUS-servern från systemadministratören.

  1. På sidan Allmänt klickar du på fliken Nätverk.
  2. Klicka på Lägg till-knappen i profillistan.
  3. Ange profilnamnet och nätverksnamnet (SSID).
  4. Välj Infrastruktur som driftsläge.
  5. Klicka på Nästa.
  6. Välj Öppna (rekommenderas) som nätverksverifiering.
  7. Markera WEP som datakryptering. 
  8. Markera antingen 64- eller 128-bitars som krypteringsnivå.
  9. Markera nyckelindex 1, 2, 3 eller 4.
  10. Ange obligatorisk lösenordsmening eller hexnyckel.
  11. Klicka på kryssrutan 802.1x aktiverat.
  12. Markera MD5 som 802.1x-verifieringstypen.
  13. Klicka på Konfigurera för att öppna dialogrutan MD5-inställning. Ange användarnamn och lösenord. Obs! Användarnamnet och lösenordet behöver inte vara desamma som namnet och lösenordet för din aktuella Windows-användarinloggning. 
  14. Spara inställningarna genom att klicka på Stäng
  15. Om kryssrutan Lösenordsskydd markerades på sidan Allmänna inställningar, klicka då
    Nästa för att visa sidan Lösenord och ange ett profillösenord.
  16. Spara profilinställningarna genom att klicka på knappen Slutför.

Tillbaka till Innehåll


Copyright (c) 2003, Intel Corporation.