回到目錄頁

保全性概述

無線保全性

因為無線網路裝置透過無線電波傳輸訊,所以利用設定保全性設定來保護您的資訊是勢在必行的。 有三個主要的元件合併使用時可以保護您的無線網路:

  • 服務組織別碼 (SSID) — 網路上的裝置名稱,SSID 是第一等級的保全性,但是這種保全性不強,因為存取點會在整個無線網路廣播 SSID。 如果您使用沒有任何存取點的點對點網路,這種保全性等級就還可以,但是若是較大的網路,就應該使用較複雜的保全性措施。
  • 有線對等式保密(WEP) — 受到 IEEE 802.11 標準支援的 WEP 使用 64 或 128 位元加密鍵,在無線網路上每個用戶端傳送或接收資料時對資料進行加密。 這些加密鍵驗證的方式決定了無線網路上的保全性等級。 使用預設加密鍵會使您的無線網路無所防禦,所以您不應該使用預設加密鍵。
  • 驗證伺服器 — 驗證伺服器與每個用戶端合併作業,以特定會期的 WEP 鍵來驗證存取。 這種類型的伺服器可保護敏感度較強的使用者和密碼資訊不受到外侵者擷取。

保全性指導準則

以下的準則可幫助您達到無線網路的最高保全性:

  1. 在無線網路上啟用 WEP,並且每日或每星期變更 WEP 鍵。
  2. 用密碼保護您的磁碟機和資料夾。
  3. 變更預設的 SSID。
  4. 可能的話,請在每個會期變更 WEP 鍵。
  5. 可能的話,啟用 MAC 位址過濾。
  6. 執行“虛擬私人網路”(VPN)系統來提高保全性。 大部分的作業系統都有包括 VPN 用戶端。

保護您的網路

驗證類型

IEEE 802.1x 標準為 802 LAN 提供一般性的驗證架構並指定可延伸的驗證通訊協定(EAP)來使 LAN 為許多不同類型的驗證通訊協定進行傳輸。

加密鍵

要保護用戶端的流量,802.11 標準用固定的加密鍵(和三個選擇性的鎖鑰長度)來定義“無線加密私密性”(WEP)。 使用固定的加密鍵使裝載數種攻擊 WEP 的方法變得容易。

WEP 加密

您可以使用 IEEE 802.11 有線對等式加密(WEP)來預防他人未經授權接收您的無線資料。 此種標準包括兩種保全性等級,使用 64 位元加密鍵(有時候指的是 40 位元)或 128 位元加密鍵。 要得到較好的保全性,請使用 128 位元加密鍵。 如果您使用加密,WLAN 的所有無線裝置都必須使用相同的加密設定。

請參考 (設定 WEP 加密)以獲取更多資訊。

802.1x

WAN 用戶端對存取點提出授權要求,存取點授權符合“可延伸驗證通訊協定”(EAP)的 RADIUS 伺服器給給用戶端。 這個 RADIUS 伺服器可能會驗證使用者(透過密碼)或電腦(透過 MAC 位址)。

IPSEC

以軟體為基礎的 IPSEC 傳輸保全性。

TKIP(暫時性密碼整合通訊協定)

使用一種叫做快速封包重新加密的加密方法,此方法變更了加密鍵的頻率。

虛擬私人網路(VPN)

以下的 VPN 用戶端軟體受到 PROSet 支援。 請參考 虛擬私人網路(VPN)以獲取更多資訊。

  • Netstructure VPN (SST)
  • Netstructure VPN (IPsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN(非辦公室透明模式、連線辦公室模式、和連線非辦公室模式)
  • Microsoftt VPN(L2TP 透過 IPsec 傳輸、以 ESP-in-UDP 組態的 L2TP)

802.11a 和 802.11b 可利用增加 VPN 保全性來保護以 TCP/IP 為基礎的服務。

返回內容


著作權 (c)2003 Intel Corporation。