設定資料加密和驗證
加密概述
如何啟用 WEP 加密
設定 WEP 和 MD5 驗證的用戶端
有線對等式保密 (WEP) 加密和共用驗證為網路上的資料提供保護。 WEP 使用加密鍵在資料傳輸之前對其進行加密。 使用相同加密鍵的電腦才能存取該網路或解密其它電腦傳輸出來的加密資料。 驗證提供介面卡到存取點的其它驗證程序。WEP 演算法容易受到被動和主動網路的侵犯。
802.11 支援兩種類型的網路驗證方法:開放系統和共用金鑰。 支援的驗證佈局是 "開放" 和 "共用鍵" 驗證:
啟用資料加密 (WEP、CKIP 或 TKIP) 時,會使用網路金鑰來進行加密。 網路金鑰可自動提供給您 (例如,可能會提供在您的無線網路介面卡、或者,您可自己輸入並指定金鑰的長度 (64 位元或 128 位元)、金鑰格式 (ASCII 字元或十六進位數字)、以及金鑰索引 (特定金鑰的儲存位置)。 金鑰長度越長、保全性就越高。 金鑰長度每增加一個位元,可能的金鑰數目就增加一倍。
在 802.11 下,無線站台最多可用四個金鑰設定 (金鑰索引值是 1、2、3、和 4)。 當某個存取點或無線站台使用儲存在特定金鑰索引中的金鑰傳輸加密訊息時,傳輸訊息就會顯示用來加密訊息內容的金鑰索引。 然後,接收存取點或無線站台就可以擷取儲存在該金鑰索引中的金鑰,然後,用該金鑰來解開加密的訊息內容。
802.1x 使用兩種類型的加密金鑰,靜態和動態。 靜態加密金鑰是手動方式變更,比較容易受侵害。 MD5 驗證僅使用靜態加密金鑰。 動態加密金鑰會定期自動換新。 這種方法使加密金鑰更安全。 要啟用動態加密金鑰,您一定要使用 802.1x 驗證方法,例如 TLS、TTLS、PEAP 或 LEAP。
WLAN 中的保全性可以使用 WEP(無線加密通訊協定)啟用資料加密來達到。 您可以選擇 64 或 128 位元等級的加密。 另外,資料也可以用金鑰加密。 另外一個稱為加密金鑰索引的參數會提供選項讓您為該設定檔建立多重加密金鑰。 但是,一次僅能使用一個加密金鑰。 您也可以選擇使用密碼保護來確保設定檔的私密性。
密語是用來自動產生WEP 鍵的。您可以選擇使用密語或手動輸入 WEP 鍵。 使用 64 位元加密,密語是 5 個字元長,您可以配合使用者要連線的網路,為 WEP 鍵選擇任何隨意和容易記住的辭句,像 Acme1,或輸入 10 個十六進位數字。 若是 128 位元加密,密語就是 13 個字元長,或者為 WEP 鍵輸入 26 個十六進位數字以取得與適當網路之間的連線。
注意: 您一定要使用和無線網路上其它裝置一樣的加密類型、加密索引號碼、以及 WEP 鍵。 同時,如果使用了 802.1x 驗證,一定要停用 WEP 加密。
以下的範例說明如何編輯現有的設定檔和套用 WEP 加密。
要啟用 WEP 加密:
- 使用密語: 按一下「使用密語」來啟用。 在密與欄位中入文字語句,最多可以有五個 (使用 64 位元) 或13個 (使用 128 位元) 英數字元 (0-9、a-z 或 A-Z)。
- 使用十六位元金鑰: 按一下「使用十六位元金鑰」來啟用。 在十六位元金鑰欄位中,最多輸入十 (使用 64 位元) 個英數字元、0-9、A-F、或二十六 (使用 128 位元) 個英數字元、0-9、A-F。
- 密語: 按一下 「使用密語」來將其啟用。 在密語欄位中輸入文字語句,最多可有五 (使用 64 位元)或 13 (使用 128 位元) 個英數字元 (0-9、a-z 或 A-Z)。
![]() |
注意: 您一定要使用和無線網路上其它裝置一樣的加密類型、索引號碼、以及 WEP 鍵。 |
要新增 WEP 和 MD5 驗證到新的設定檔:
注意: 開始之前,您一定要從系統管理員處取得 RADIUS 伺服器上的使用者名稱和密碼。
著作權 (c)2003 Intel Corporation。