Tilbage til indholdsfortegnelsen

Opsætning af datakryptering og -godkendelse
Krypteringsoversigt
Sådan aktiverer du WEP-kryptering
Opsætning af klienten til WEP- og MD5-godkendelse


Opsætning af datakryptering og godkendelse

Wired Equivalent Privacy (WEP)-kryptering og delt godkendelse beskytter dine data på netværket. WEP bruger en krypteringsnøgle til at kryptere data, før de overføres. Kun computere, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Godkendelse indeholder en yderligere valideringsproces fra adapter til adgangspunkt. WEP-krypteringsalgoritmen er sårbar overfor passive og aktive netværksangreb. TKIP- og CKIP-algoritmer indeholder forbedringer til WEP-protokollen, der afbøder eksisterende netværksangreb og angriber dets småfejl.

Åben og delt nøgle-godkendelse

802.11 understøtter to typer netværksgodkendelsesmetoder. Åben system og Delt nøgle. Understøttede godkendelsesskemaer er Åben og Delt nøgle-godkendelse:

Netværksnøgler

Når datakryptering (WEP, CKIP eller TKIP) er aktiveret, bruges en netværknøgle til kryptering. En netværksnøgle kan angives for dig automatisk (f.eks. kan den være indeholdt i din trådløse netværksadapter, eller du kan selv indtaste den og angive nøglelængden (64 bits eller 128 bits), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen. Hver gang længden af en nøgle forøges med en bit, fordobles antallet af mulige nøgledubletter.

Under 802.11 kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan dernæst hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.

Typer kryptering af statisk og dynamisk nøgle

802.1x bruger to typer krypteringsnøgler: statiske og dynamiske. Statiske krypteringsnøgler ændres manuelt, og er mere sårbare. MD5-godkendelse bruger kun statiske krypteringsnøgler. Dynamiske krypteringsnøgler fornys automatisk med mellemrum. Dette gør krypteringsnøglerne mere sikre. For at aktivere dynamiske krypteringsnøgler skal du bruge 802.1x-godkendelsesmetoderne, f.eks. TLS, TTLS, PEAP eller LEAP.


Krypteringsoversigt

Sikkerhed i WLAN-et kan opnås ved at aktivere datakryptering med WEP (Wireless Encryption Protocol). Du kan vælge en 64 eller 128 bit-niveaukryptering. Dataene kan dernæst også krypteres med en nøgle. En anden parameter kaldet nøgleindekset angiver muligheden for at oprette flere nøgler til den profil. Der kan dog kun anvendes en nøgle på et hvilket som helst tidspunkt. Du kan også vælge at beskytte profilen med en adgangskode for at sikre den.

Adgangsfrasen bruges til at generere en WEP-nøgle automatisk. Du har mulighed for at bruge en adgangsfrase eller indtaste en WEP-nøgle manuelt. Ved brug af 64 bit-kryptering er adgangsfrasen 5 tegn lang, og du kan vælge at indtaste en hvilken som helst vilkårlig frase, f.eks. Acme1, der er let at huske, eller indtaste 10 hexadecimale tal til WEP-nøglen, der svarer til det netværk, som brugeren vil tilslutte sig. For 128 bit-kryptering er adgangsfrasen 13 tegn lang, og du kan indtaste et 26 hexadecimalt tal til WEP-nøglen for at tilslutte dig til det relevante netværk.

Bemærk: Du skal bruge den samme krypteringstype, nøgleindeksnummer og WEP-nøgle som andre enheder på dit trådløse netværk. Hvis 802.1x-godkendelse også bruges, skal WEP-kryptering deaktiveres.


Sådan aktiverer du WEP-kryptering

Følgende eksempel beskriver, hvordan du redigerer en eksisterende profil og anvender WEP-kryptering.

Sådan aktiverer du WEP-kryptering:

  1. Fra siden Generelt klikker du på fanen Netværk.
  2. Vælg profilen i profillisten, og klik på knappen Rediger.
  3. Klik på fanen Sikkerhed.
  4. Vælg en hvilken som helst netværksgodkendelsestilstand (Åben anbefales).
  5. Vælg WEP som datakryptering.
  6. Vælg enten 64-bit eller 128-bit som krypteringsniveau.
  7. Vælg et nøgleindeksnummer 1, 2, 3 eller 4.
  8. Marker en af følgende:
  • Brug adgangsfrase: KLik på Brug adgangsfrase for at aktivere. Indtast en tekstfrase op til fem (brug 64 bit) eller 13 (brug 128 bit) alfanumeriske tegn ((0-9, a-z eller A-Z), i feltet Adgangsfrase.
  • Brug hex-nøgle: Klik på Brug hex-nøgle for at aktivere. Indtast op til ti (brug 64 bit) alfanumeriske tegn, 0-9, A-F eller seksogtyve (brug 128 bit) alfanumeriske tegn, 0-9, A-F i feltet hex-nøgle. 
  • Adgangsfrase: Klik på Brug adgangsfrase for at aktivere den. Indtast en tekstfrase op til fem (brug 64 bit) eller 13 (brug 128 bit) alfanumeriske tegn ((0-9, a-z eller A-Z), i feltet Adgangsfrase.
  1. Klik på OK for at gemme profilindstillingerne.

 
BEMÆRK: Du skal bruge den samme krypteringstype, det samme indeksnummer og WEP-nøgle som andre enheder på dit trådløse netværk.  


Opsætning af klienten til WEP- og MD5-godkendelse

Sådan tilføjer du WEP- og MD5-godkendelse til en ny profil:

Bemærk: Før du starter, skal du hente et brugernavn og en adgangskode på RADIUS-serveren fra systemadministratoren.

  1. Fra siden Generelt klikker du på fanen Netværk.
  2. Klik på knappen Tilføj på profillisten.
  3. Indtaste profilen og netværksnavnet (SSID).
  4. Vælg Infrastruktur som driftstilstand.
  5. Klik på Næste.
  6. Vælg Åbn(anbefales) som netværksgodkendelse.
  7. Vælg WEP som datakryptering.
  8. Vælg enten 64 eller 128 bit som krypteringsniveau.
  9. Vælg nøgleindekset 1, 2, 3 eller 4.
  10. Indtast den påkrævede adgangsfrase eller hex-nøgle.
  11. Marker afkrydsningsfeltet 802.1x aktiveret.
  12. Vælg MD5 som 802.1x-godkendelsestypen.
  13. Klik på knappen Konfigurer for at åbne MD5-indstillingsdialogboksen. Indtast brugernavnet og adgangskoden. Bemærk: Brugernavnet og adgangskoden behøver ikke være den samme som navnet på adgangskoden på den aktuelle Windows-brugers pålogning.
  14. Klik på Luk for at gemme indstillingerne.
  15. Hvis afkrydsningsfeltet Adgangsbeskyttelswe blev markeret på siden Generelle indstillinger, skal du
    klikke på Næste for at vise siden Adgangskode og indtaste en profiladgangskode.
  16. Klik på knappen Færdig for at gemme profilindstillingerne.

Tilbage til indholdsfortegnelsensside


Copyright (c) 2003 Intel Corporation.