Takaisin Sisältö-sivulle
Tiedon salauksen ja laillisuustarkistuksen määrittäminen
Salauksen yleiskatsaus
WEP-salauksen ottaminen käyttöön
Asiakkaan WEP- ja MD5-laillisuustarkistusasetusten määrittäminen
Verkon tiedot voidaan suojata käyttämällä WEP-salausta ja jaettua laillisuustarkistusta. WEP-menetelmässä tiedot salataan salausavaimella ennen niiden lähettämistä. Ainoastaan samaa salausavainta käyttävät tietokoneet voivat käyttää verkkoa tai purkaa muiden tietokoneiden lähettämien salattujen tietojen salauksen. Laillisuustarkistus muodostaa lisävarmennustoimenpiteen sovittimen ja tukiaseman välillä. WEP-salausalgoritmin on altis passiivisille ja aktiivisille verkkohyökkäyksille. Laillisuustarkistus käyttämällä avointa ja jaettua avainta
802.11 tukee kahta verkon laillisuustarkistusmenetelmää: avointa järjestelmää ja jaettua avainta. Tuettuja laillisuustarkistusmenetelmiä ovat Avoin ja Jaettu Avain -laillisuustarkistus:
Kun tiedon salaus (WEP, CKIP tai TKIP) on käytössä, salaamiseen käytetään verkkoavainta. Verkkoavain voidaan myöntää automaattisesti (esimerkiksi langaton verkkosovitin voi myöntää sen) tai sen voi määrittää itse ja määrittää avaimen pituuden (64-bittinen tai 128-bittinen), avaimen muodon (ASCII-merkit tai heksadesimaaliluvut) sekä avainindeksi (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on. Aina kun avaimen pituutta kasvatetaan yhdellä bitillä, mahdollisten avainten määrä kaksinkertaistuu.
802.11-laillisuustarkistuksessa langattomalle asemalle voidaan määrittää enintään neljä avainta (avainindeksiarvot ovat 1, 2, 3 ja 4). Kun tukiasema tai langaton asema lähettää salatun sanoman käyttämällä tietyllä avainindeksillä tallennettua avainta, lähetetty sanoma ilmaisee avainindeksin, jota käytettiin viestitekstin salaamisessa. Tämän jälkeen vastaanottava tukiasema tai langaton asema voi hakea tällä avainindeksillä tallennetun avaimen ja käyttää sitä salatun sanomatekstin dekoodaamiseen.
802.1x:ssä käytetään kahdenlaisia salausavaimia, kiinteitä ja dynaamisia avaimia. Kiinteät salausavaimet vaihdetaan manuaalisesti ja ne ovat haavoittuvampia. MD5-laillisuustarkistuksessa käytetään ainoastaan kiinteitä salausavaimia. Dynaamiset salausavaimet uusitaan automaattisesti säännöllisin väliajoin. Tämä lisää salausavainten turvallisuutta. Dynaamisten salausavainten käyttäminen edellyttää 802.1x-laillisuustarkistusmenetelmän, kuten TLS, TTLS, PEAP tai LEAP, käyttämistä.
Suojaus voidaan toteuttaa
langattomissa lähiverkoissa ottamalla käyttöön tietojen salaus käyttäen WEP-protokollaa (Wireless Encryption Protocol). Voit valita 64- tai 128-bitin salaustason. Tiedot voidaan myös salata avaimella. Toinen parametri nimeltä avainindeksi tarjoaa mahdollisuuden luoda monia avaimia kyseiselle profiilille. Kuitenkin vain yhtä avainta voidaan käyttää kerrallaan. Voit myös suojata profiilin salasanalla tietosuojauksen varmistamiseksi.WEP-avain luodaan automaattisesti käyttämällä salalausetta. Voit vaihtoehtoisesti käyttää joko salalausetta tai antaa WEP-avaimen manuaalisesti. 64-bittistä salausta käytettäessä salalause on 5 merkkiä pitkä ja voit antaa minkä tahansa mielivaltaisen ja helposti muistettavan lausekkeen kuten Acme1 tai antaa 10 heksadesimaalinumeroa WEP-avaimelle, joka vastaa verkkoa, johon halutaan yhdistää. 128-bittistä salausta käytettäessä salalause on 13 merkkiä pitkä ja voit antaa 26 heksadesimaalinumeroa WEP-avaimelle haluttuun verkkoon yhdistämiseksi.
Huomautus: Laitteessa on käytettävä samaa salauslajia, avainindeksinumeroa ja WEP-avainta kuin langattoman verkon muissa laitteissa. Lisäksi jos käytössä on 802.1x-laillisuustarkistus, WEP-salauksen on oltava poissa käytöstä.
Seuraavassa esimerkissä kuvataan aikaisemmin luodun profiilin muokkaaminen ja WEP-salauksen käyttäminen.
WEP-salauksen ottaminen käyttöön:
- Käytä salalausetta: Ota salalause käyttöön valitsemalla Käytä salalausetta. Kirjoita Salalause-ruutuun haluamasi lause käyttämällä enintään viittä (käytettäessä 64-bittistä) tai 13:a (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, a-z tai A-Z).
- Käytä WEP-avaimia: Ota avaimet käyttöön valitsemalla Käytä WEP-avaimia. Anna heksadesimaaliavaimen ruutuun enintään kymmenen (käytettäessä 64-bittistä) tai 26 (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, A-F).
- Salalause: Ota salalause käyttöön valitsemalla Käytä salalausetta. Kirjoita Salalause-ruutuun haluamasi lause käyttämällä enintään viittä (käytettäessä 64-bittistä) tai 13:a (käytettäessä 128-bittistä) aakkosnumeerista merkkiä (0-9, a-z tai A-Z).
HUOMAUTUS: Laitteessa on käytettävä samaa salauslajia, indeksinumeroa ja WEP-avainta kuin langattoman verkon muissa laitteissa.
WEP- ja MD5-laillisuustarkistuksen lisääminen uuteen profiiliin:
Huomautus: Hanki ennen aloittamista järjestelmänvalvojalta käyttäjänimi ja salasana RADIUS-palvelimeen.
Copyright (c) 2003 Intel Corporation.