回到內容頁

設定資料加密和驗證
加密概述
如何啟用 WEP 加密
設定 WEP 和 MD5 驗證的用戶端


設定資料加密和驗證

有線對等式保密 (WEP) 加密和共用驗證為網路上的資料提供保護。 WEP 使用加密鍵在資料傳輸之前對其進行加密。 使用相同加密鍵的電腦才能存取該網路或解密其它電腦傳輸出來的加密資料。 驗證提供介面卡到存取點的其它驗證程序。WEP 演算法容易受到被動和主動網路的侵犯。 TKIP 和 CKIP 演算法包括轉移現有網路攻擊和指出其缺點之 WEP 通訊協定的增強功能。

開放和共用金鑰驗證

802.11 支援兩種類型的網路驗證方法:開放系統和共用金鑰。 支援的驗證佈局是 "開放" 和 "共用鍵" 驗證:

網路金鑰

啟用資料加密 (WEP、CKIP 或 TKIP) 時,會使用網路金鑰來進行加密。 網路金鑰可自動提供給您 (例如,可能會提供在您的無線網路介面卡、或者,您可自己輸入並指定金鑰的長度 (64 位元或 128 位元)、金鑰格式 (ASCII 字元或十六進位數字)、以及金鑰索引 (特定金鑰的儲存位置)。 金鑰長度越長、保全性就越高。 金鑰長度每增加一個位元,可能的金鑰數目就增加一倍。

在 802.11 下,無線站台最多可用四個金鑰設定 (金鑰索引值是 1、2、3、和 4)。 當某個存取點或無線站台使用儲存在特定金鑰索引中的金鑰傳輸加密訊息時,傳輸訊息就會顯示用來加密訊息內容的金鑰索引。 然後,接收存取點或無線站台就可以擷取儲存在該金鑰索引中的金鑰,然後,用該金鑰來解開加密的訊息內容。

加密靜態和動態金鑰類型

802.1x 使用兩種類型的加密金鑰,靜態和動態。 靜態加密金鑰是手動方式變更,比較容易受侵害。 MD5 驗證僅使用靜態加密金鑰。 動態加密金鑰會定期自動換新。 這種方法使加密金鑰更安全。 要啟用動態加密金鑰,您一定要使用 802.1x 驗證方法,例如 TLS、TTLS、PEAP 或 LEAP。


加密概述

WLAN 中的保全性可以使用 WEP(無線加密通訊協定)啟用資料加密來達到。 您可以選擇 64 或 128 位元等級的加密。 另外,資料也可以用金鑰加密。 另外一個稱為加密金鑰索引的參數會提供選項讓您為該設定檔建立多重加密金鑰。 但是,一次僅能使用一個加密金鑰。 您也可以選擇使用密碼保護來確保設定檔的私密性

密語是用來自動產生WEP 鍵的。您可以選擇使用密語或手動輸入 WEP 鍵。 使用 64 位元加密,密語是 5 個字元長,您可以配合使用者要連線的網路,為 WEP 鍵選擇任何隨意和容易記住的辭句,像 Acme1,或輸入 10 個十六進位數字。 若是 128 位元加密,密語就是 13 個字元長,或者為 WEP 鍵輸入 26 個十六進位數字以取得與適當網路之間的連線。

注意: 您一定要使用和無線網路上其它裝置一樣的加密類型、加密索引號碼、以及 WEP 鍵。 同時,如果使用了 802.1x 驗證,一定要停用 WEP 加密。


如何啟用 WEP 加密

以下的範例說明如何編輯現有的設定檔和套用 WEP 加密。

要啟用 WEP 加密:

  1. 「一般」頁,按一下「網路」標籤。
  2. 從「設定檔清單」選取設定檔,然後按一下「編輯」 按鈕。
  3. 按一下「保全性」標籤。
  4. 選與任何「網路驗證」模式 (建議使用 "開放" )。
  5. 為 "資料加密" 選取 WEP
  6. 為 "加密等級" 選取 64 位元 128 位元
  7. 選取金鑰索引號碼 1、2、3 或 4
  8. 選取以下之一:
  1. 按一下「確定」來儲存設定檔的設定。

 
注意: 您一定要使用和無線網路上其它裝置一樣的加密類型、索引號碼、以及 WEP 鍵。


設定 WEP 和 MD5 驗證的用戶端

要新增 WEP 和 MD5 驗證到新的設定檔:

注意: 開始之前,您一定要從系統管理員處取得 RADIUS 伺服器上的使用者名稱和密碼。

  1. 「一般」頁,按一下「網路」標籤。
  2. 從「設定檔清單」按一下「新增」按鈕。
  3. 輸入設定檔和網路 (SSID) 名稱。
  4. 為操作模式選取 Infrastructure (基礎架構)
  5. 按一下「下一步」
  6. 為 "網路驗證" 選取「開始」(建議選取)。
  7. 選取 WEP 為 "資料加密"。
  8. 選取 64128 位元為 "加密等級"。
  9. 選取金鑰索引 1、2、34
  10. 輸入必要的密語十六位元金鑰
  11. 按一下「啟用 802.1x」 核取方塊。
  12. 選取 MD5 為 802.1x 驗證類型。
  13. 按一下「設定」來開啟設定「MD5 設定」對話方塊。。 輸入使用者名稱和密碼。 注意: 使用者名稱和密碼不需要和您目前的 Windows 使用者登入名稱和密碼一樣。
  14. 按一下「關閉」來儲存設定。
  15. 如果「一般」設定頁上的「密碼保護」核取方塊被核取的話,請
    按一下「下一步」來顯示「密碼」頁並輸入設定檔密碼。
  16. 按一下「完成」按鈕來儲存設定檔設定。

返回內容


著作權 (c)2003 Intel Corporation。