Tilbage til indholdsfortegnelsen
Opsætning af datakryptering og -godkendelse
Krypteringsoversigt
Sådan aktiverer du WEP-kryptering
Opsætning af klienten til WEP- og MD5-godkendelse
Wired Equivalent Privacy (WEP)-kryptering og delt godkendelse beskytter dine data på netværket. WEP bruger en krypteringsnøgle til at kryptere data, før de overføres. Kun computere, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Godkendelse indeholder en yderligere valideringsproces fra adapter til adgangspunkt. WEP-krypteringsalgoritmen er sårbar overfor passive og aktive netværksangreb. Åben og delt nøgle-godkendelse
802.11 understøtter to typer netværksgodkendelsesmetoder. Åben system og Delt nøgle. Understøttede godkendelsesskemaer er Åben og Delt nøgle-godkendelse:
Når datakryptering (WEP, CKIP eller TKIP) er aktiveret, bruges en netværknøgle til kryptering. En netværksnøgle kan angives for dig automatisk (f.eks. kan den være indeholdt i din trådløse netværksadapter, eller du kan selv indtaste den og angive nøglelængden (64 bits eller 128 bits), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen. Hver gang længden af en nøgle forøges med en bit, fordobles antallet af mulige nøgledubletter.
Under 802.11 kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan dernæst hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.
802.1x bruger to typer krypteringsnøgler: statiske og dynamiske. Statiske krypteringsnøgler ændres manuelt, og er mere sårbare. MD5-godkendelse bruger kun statiske krypteringsnøgler. Dynamiske krypteringsnøgler fornys automatisk med mellemrum. Dette gør krypteringsnøglerne mere sikre. For at aktivere dynamiske krypteringsnøgler skal du bruge 802.1x-godkendelsesmetoderne, f.eks. TLS, TTLS, PEAP eller LEAP.
Sikkerhed i WLAN-et ka
n opnås ved at aktivere datakryptering med WEP (Wireless Encryption Protocol). Du kan vælge en 64 eller 128 bit-niveaukryptering. Dataene kan dernæst også krypteres med en nøgle. En anden parameter kaldet nøgleindekset angiver muligheden for at oprette flere nøgler til den profil. Der kan dog kun anvendes en nøgle på et hvilket som helst tidspunkt. Du kan også vælge at beskytte profilen med en adgangskode for at sikre den.Adgangsfrasen bruges til at generere en WEP-nøgle automatisk. Du har mulighed for at bruge en adgangsfrase eller indtaste en WEP-nøgle manuelt. Ved brug af 64 bit-kryptering er adgangsfrasen 5 tegn lang, og du kan vælge at indtaste en hvilken som helst vilkårlig frase, f.eks. Acme1, der er let at huske, eller indtaste 10 hexadecimale tal til WEP-nøglen, der svarer til det netværk, som brugeren vil tilslutte sig. For 128 bit-kryptering er adgangsfrasen 13 tegn lang, og du kan indtaste et 26 hexadecimalt tal til WEP-nøglen for at tilslutte dig til det relevante netværk.
Bemærk: Du skal bruge den samme krypteringstype, nøgleindeksnummer og WEP-nøgle som andre enheder på dit trådløse netværk. Hvis 802.1x-godkendelse også bruges, skal WEP-kryptering deaktiveres.
Følgende eksempel beskriver, hvordan du redigerer en eksisterende profil og anvender WEP-kryptering.
Sådan aktiverer du WEP-kryptering:
- Brug adgangsfrase: KLik på Brug adgangsfrase for at aktivere. Indtast en tekstfrase op til fem (brug 64 bit) eller 13 (brug 128 bit) alfanumeriske tegn ((0-9, a-z eller A-Z), i feltet Adgangsfrase.
- Brug hex-nøgle: Klik på Brug hex-nøgle for at aktivere. Indtast op til ti (brug 64 bit) alfanumeriske tegn, 0-9, A-F eller seksogtyve (brug 128 bit) alfanumeriske tegn, 0-9, A-F i feltet hex-nøgle.
- Adgangsfrase: Klik på Brug adgangsfrase for at aktivere den. Indtast en tekstfrase op til fem (brug 64 bit) eller 13 (brug 128 bit) alfanumeriske tegn ((0-9, a-z eller A-Z), i feltet Adgangsfrase.
BEMÆRK: Du skal bruge den samme krypteringstype, det samme indeksnummer og WEP-nøgle som andre enheder på dit trådløse netværk.
Sådan tilføjer du WEP- og MD5-godkendelse til en ny profil:
Bemærk: Før du starter, skal du hente et brugernavn og en adgangskode på RADIUS-serveren fra systemadministratoren.
Tilbage til indholdsfortegnelsensside
Copyright (c) 2003 Intel Corporation.