因為無線網路裝置透過無線電波傳輸訊,所以利用設定保全性設定來保護您的資訊是勢在必行的。 有三個主要的元件合併使用時可以保護您的無線網路:
以下的準則可幫助您達到無線網路的最高保全性:
IEEE 802.1x 標準為 802 LAN 提供一般性的驗證架構並指定可延伸的驗證通訊協定 (EAP) 來使 LAN 為許多不同類型的驗證通訊協定進行傳輸。
要保護用戶端的流量,802.11 標準用固定的加密鍵 (和三個選擇性的鎖鑰長度) 來定義 "無線加密私密性" (WEP)。 使用固定金鑰使裝載數種防範 WEP 侵犯的類型變得更容易。請參考網路金鑰以獲取更多資訊。
您可以使用 IEEE 802.11 有線對等式加密 (WEP) 來協助預防他人未經授權接收您的無線資料。 此種標準包括兩種保全性等級,使用 64 位元加密鍵 (有時候指的是 40 位元) 或 128 位元加密鍵。 要得到較好的保全性,請使用 128 位元加密鍵。 如果您使用加密,WLAN 的所有無線裝置都必須使用相同的加密設定。 WEP 加密演算法容易受到被動和主動網路攻擊的侵害。TKIP 和 CKIP 演算法包括 WEP 通訊協定的增強功能,可移轉現有的網路攻擊,並指出其缺點。
請參考 設定 WEP 加密以獲取更多資訊。
WAN 用戶端對存取點提出授權要求,存取點授權符合 "可延伸驗證通訊協定" (EAP) 的 RADIUS 伺服器給給用戶端。 這個 RADIUS 伺服器可能會驗證使用者 (透過密碼) 或電腦 (透過 MAC 位址)。 802.1x 驗證和 802.11 驗證程序是獨立分開的。 802.1x 標準提供驗證架構。
802.1x 驗證類型有許多種,每個都對使用相同通訊協定的驗證和用戶端和存取點之間的通訊架構提供不同的方法。。 在大部分的通訊協定中,當 802.1x 驗證程序完成時,請求者會接收到用來進行資料加密的金鑰。
請參考設定 WEP 和 MD5 驗證的用戶端以獲取有關 802.1x 設定檔的詳細資料。
以軟體為基礎的 IPSEC 傳輸保全性。
Wi-Fi 保護的存取 (WPA) 是保全性增強功能,可大幅提高資料保護和 WLAN 存取控制的等級。 WPA 模式可增強 802.1x 驗證和金鑰互換。 其僅能與動態加密金鑰一起作業。
使用一種叫做快速封包重新加密的加密方法,此方法變更了加密鍵的頻率。
PEAP 是一種新的 "可延伸驗證通訊協定" (EAP) IEEE 802.1x 驗證類型,其設計是要利用伺服器端的 "EAP-傳輸層保全性" (EAP-TLS) 和支援各種驗證方法,包括登入密碼和一次性密碼、以及 "一般性 Token 卡"。
以下的 VPN 用戶端軟體受到 Intel(R) PROSet 支援。 請參考虛擬私人網路 (VPN) 以獲取更多資訊。
VPN 保全性可以保護以 TCP/IP 為基礎的服務。 IPSec 和 PPTP VPN 通道通訊協定在整個無線 LAN 提供傳送資料用的強大加密功能。 如果網路管理員要求所有的使用者在共用授權使用者的現有資料庫時,需要透過現有的 VPN 伺服器進行驗證的話,VPN 就會很有用。 為了同時配合非 VPN 和 VPN 用戶端,所有的 WLAN 流量都會被導引到閘道,這樣就能將用戶端限制在預先定義的網路資源。 例如,訪客使用者可能會被提供網路網路存取權,而具有驗證 VPN 用戶端的受信任使用者則會同時被提供企業內網路和網際網路的存取權。 這種相同類型的解決方飯可為公共存取公用程式提供保全性,根據特定的授權方法來導引使用者。
注意:802.11a 和 802.11b 可利用增加 VPN 保全性來保護以 TCP/IP 為基礎的服務。
Cisco LEAP (Cisco Light EAP) 是透過使用者供應的登入密碼的伺服器和用戶端 802.1x 驗證。 當無線存取點與 Cisco LEAP 啟用的 RADIUS (Cisco Secure Access Control Server (ACS) 伺服器)通訊時,Cisco LEAP 會透過用戶端無線介面卡和無線網路介面卡之間的相互驗證提供存取控制和提供動態、個別的使用者加密鍵來幫助保護傳輸資料的私密性。
Cisco Rogue AP 保全性功能
Cisco Rogue AP 功能可從模擬網路上適當存取點的 rogue 存取點開始提供保全性保護,如此,可擷取會影響保全性的使用者身分證明和驗證通訊協定方面的資訊。 這項功能僅適用於 Cisco 的 LEAP 驗證。. 標準 802.11 技術無法保護網路攔阻 rogue 存取點進入。.
CKIP
Cisco Key Integrity Protocol (CKIP) 是 Cisco 在 802.11 媒體中加密
的專屬安全性通訊協定。. CKIP 使用以下的功能來改善基礎架構
模式中的 802.11 保全性:
著作權 (c)2003 Intel Corporation。