Kifejezés | Definíció |
802.11g | A 802.11g szabvány 54 Mbit/s maximális átviteli sebességet, 2,4 GHz üzemi frekvenciát és WEP titkosítást specifikál. A 802.11g hálózat közismert másik neve Wi-Fi hálózat. |
802.11 | A 802.11 az IEEE vezeték nélküli LAN-okhoz kidolgozott szabványcsaládjainak egyike. A 802.11 szabvány rádiós interfészt definiál egy vezeték nélküli ügyfélgép és egy bázisállomás vagy két vezeték nélküli ügyfélgép között, és 1 vagy 2 Mbit/s átviteli sebességét biztosít a 2,4 GHz-es sávban FFHSS (frequency hopping spread spectrum) vagy DSSS (direct sequence spread spectrum) átviteli technológiával. |
802.11a | A 802.11a szabvány 54 Mbit/s maximális átviteli sebességet tesz lehetővé 5 GHz üzemi frekvencián. A 802.11a szabvány ortogonális frekvenciaosztásos multiplexelést (Orthogonal Frequency Division Multiplexing, OFDM) használ. Támogatja továbbá a 802.11 funkcióit, például a biztonságos átvitelt kínáló WEP titkosítást. |
802.11b | A 802.11b a 802.11 szabvány kiterjesztése vezeték nélküli LAN.-okra; 11 Mbit/s (csökkentett üzemmódban 5,5, 2 és 1 Mbit/s) sebességű átvitelt tesz lehetővé a 2,4 GHz-es sávban. A 802.11b a DSSS átviteli mechanizmust használja. Átbocsátása több mint 5 Mbit/s a 2,4 GHz-es sávban. |
802.1x | A 802.11x az IEEE port alapú hálózathozzáférés-vezérlési szabványa. Az EAP módszereknél használják hálózathozzáférés-vezérlésre vezetékes és vezeték nélküli hálózatokon. |
AAA Kiszolgáló | Hitelesítő, engedélyező és használatkövető kiszolgáló ("AAA" az angol Authentication, Authorization and Accounting rövidítése). Olyan rendszer, amely ellenőrzött hozzáférést tesz lehetővé a számítógépes erőforrásokhoz, és követi a felhasználók tevékenységét. |
AES-CCMP | Az Advanced Encryption Standard - Counter CBC-MAC Protocol rövidítésneve. Ez a vezeték nélküli adatátvitel védelmének új, az IEEE 802.11i szabvány szerinti módszere. Az AES-CCMP erősebb titkosítást biztosít, mint a TKIP. |
Alkalmi hálózat | Olyan kommunikációs konfiguráció, amelyben minden számítógép azonos képességekkel rendelkezik, és bármelyik számítógép képes kommunikációt kezdeményezni. Peer-to-peer (egyenrangú) hálózatnak vagy számítógép-számítógép hálózatnak is nevezik. |
Barangolás | A vezeték nélküli csomópont mozgása két mikrocella között. A barangolás általában több hozzáférési pont köré épített infrastruktúra jellegű hálózatokon jellemző. |
BER | Az angol Bit Error Rate (bithiba-arány) rövidítése. A BER egy egyik helyről a másikra elküldött teljes adatmennyiségnél a hibásan átvitt bitek és az összes átvitt bit hányadosa. |
Bitsebesség | A hálózati kapcsolaton egy másodperc alatt átvihető összes (0 és 1 értékű) bit. A bitsebesség a szoftveres vezérlés hatására az átviteli út jellemzőitől függően változhat. |
Broadcast SSID | A hozzáférési pont válasza a vezeték nélküli hálózat ügyfélgépei által küldött vizsgáló csomagokra. |
BSSID | A vezeték nélküli hálózatra csatlakozott vezeték nélküli ügyfélgép egyedi azonosítója. A BSSID (Basic Service Set Identifier) a hálózatra csatlakozott adapter Ethernetes MAC-címe. |
CA (tanúsító hatóság) | Kiszolgálón megvalósított vállalati tanúsító hatóság. Az Internet Explorer fájlból is tud importálni tanúsítványokat. A főtanúsítvány-tárolóban egy megbízható CA tanúsítványa van tárolva. |
CCX | Cisco Compatible Extension (Cisco-kompatibilis kiterjesztés). A Cisco Compatible Extensions Program biztosítja, hogy a Cisco szabványú vezeték nélküli LAN-infrastruktúrán használt eszközök kielégítsék a biztonság, a felügyelet és a barangolás követelményeit. |
CKIP | A Cisco Key Integrity Protocol (CKIP) a Cisco saját fejlesztésű biztonsági protokollja a 802.11 szerinti adatátvitel titkosításához. A CKIP az üzenet épségének ellenőrzésével és üzenet-sorszám használatával javítja a 802.11 biztonságát infrastruktúra-üzemmódban. A CKIP a Cisco TKIP-változata. |
Csendes üzemmód | Hozzáférési pont vagy vezeték nélküli útválasztó olyan üzemmódja, amelyben nem teszi közzé SSID azonosítóját a vezeték nélküli hálózaton. Ezért egy vezeték nélküli profilt csak úgy lehet konfigurálni egy ilyen hozzáférési pontra vagy vezeték nélküli útválasztóra történő csatlakozáshoz, ha előre ismert annak SSID azonosítója. |
DSSS | A Direct Sequence Spread Spectrum (közvetlen sorrendű szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis az FHSS technológiával. |
EAP | Az Extensible Authentication Protocol rövidítése. Az EAP a pont-pont protokoll (PPP) hitelesítési protokolljában működik, és általános keretrendszert biztosít több különböző hitelesítési módszerhez. Az EAP célja a gyártóspecifikus hitelesítési rendszerek elkerülése, hogy a jelszavaktól a kérdés-válasz tokeneken át a nyilvános kulcsos infrastruktúrákon használt tanúsítványokig minden zökkenőmentesen együttműködjön. |
EAP-FAST | Az EAP-FAST az EAP-TTLS és a PEAP mechanizmushoz hasonlóan alagutakat használ a forgalom védelmére. A fő különbség az, hogy az EAP-FAST nem tanúsítvánnyal hitelesít. |
EAP-GTC | Az EAP-GTC (Generic Token Card) az EAP-OTP mechanizmushoz hasonló, de hardverben megvalósított tokenkártyákat használ. A kérés egy megjeleníthető üzenetet tartalmaz, a válasz pedig a hardveres tokenkártyából kiolvasott karakterláncot. |
EAP-OTP | Az EAP-OTP (OTP: egyszer használatos jelszó) az MD5-höz hasonló, de válasza az egyszer használatos jelszó. A kérés egy megjeleníthető üzenetet tartalmaz. Az OTP módszer definíciói az RFC 2289-ben találhatók meg. Az OTP mechanizmust inkább a VPN és PPP rendszerekben használják, vezeték néküli rendszerekben nem használatos. |
EAP-SIM | Az Extensible Authentication Protocol - Subscriber Identity Module rövidítése. Ez a hitelesítési fajta használható
A SIM kártya a GSM alapú digitális mobilhálózatokon használatos speciális chipkártya. Az ügyfélgépek a SIM kártya segítségével igazolhatják magukat a hálózaton. |
EAP-TLS | Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését. |
EAP-TTLS | Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt és a TTLS (Tunneled Transport Layer Security) biztonsági protokollt alkalmazza. Az EAP-TTLS a tanúsítványokat más biztonsági módszerekkel, például jelszavakkal kombinálja. |
Egyenrangú üzemmód | Olyan vezeték nélküli hálózatszerkezet, amelyen a vezeték nélküli ügyfélgépek hozzáférési pont nélkül (közvetlenül) kommunikálhatnak egymással. |
Egyszeri bejelentkezés | Az egyszeri bejelentkezés lehetővé teszi, hogy vezeték nélküli hálózatra történő csatlakozáskor az ügyfél 802.1x szerinti felhasználó-azonosítója megegyezzen a Windows-bejelentkezés felhasználónevével és jelszavával. |
Energiatakarékos üzemmód | Olyan üzemmód, amelynek során a rádió időnként kikapcsol, hogy energiát takarítson meg. Amikor a noteszgép energiatakarékos üzemmódban van, a neki küldött csomagok a hozzáférési pontban tárolódnak, amíg a noteszgép vezeték nélküli adaptere fel nem ébred. |
Fájl- és nyomtatómegosztás | Lehetővé teszi egy számítógép fájljainak több másik számítógépen történő megtekintését, módosítását és kinyomtatását. |
FHSS | A Frequency-Hop Spread Spectrum (frekvenciaugrásos szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis a DSSS technológiával. |
Gazdagép | Az a számítógép, amely közvetlenül csatlakozik az internetre modemen vagy hálózati adapteren keresztül. |
GHz | Gigahertz. Frekvenciaegység, amely1 000 000 000 ciklus/másodperc frekvenciát jelent. |
Hitelesítés | Egy hálózatra bejelentkező felhasználó identitását ellenőrzi (azt, hogy a felhasználó valóban az-e, akinek/aminek mondja magát). Az hálózatra bejelentkező ügyfél jelszóval, digitális tanúsítvánnyal, chipkártyával és biometriai adataival bizonyíthatja identitását. A hálózatnak az ügyfél felé történő azonosítására is használnak jelszavakat és digitális tanúsítványokat. |
Hozzáférési pont | Hozzáférési pont (HP) Önálló, vezeték nélküli hub, amelyen keresztül bármely, vezeték nélküli adapterrel ellátott számítógép kommunikálhat másik gépekkel és csatlakozhat az internetre. |
IEEE | Az IEEE (Institute of Electrical and Electronics Engineers) a számítógépes és az adatátviteli szabványok kidolgozásával foglalkozó szervezet. |
Infrastruktúra hálózat | Hozzáférési pont köré szervezett vezeték nélküli hálózat. Ebben a környezetben a hozzáférési pont nem csak a vezetékes hálózattal való kommunikációt teszi lehetővé, de közvetlen környezetében a vezeték nélküli hálózati forgalmat is közvetíti. |
IP-cím (IP: Internet Protocol) | Egy hálózatra csatlakozott számítógép címe. A cím egy része azt a hálózatot azonosítja, amelyre a számítógép csatlakozott, másik része pedig a gazdagépet azonosítja. |
Közös kulcs | Olyan titkosító kulcs, amelyet csak az adatok küldője és fogadója ismer. |
LAN | A Local Area Network (helyi hálózat) rövidítése. Viszonylag kis kiterjedésű, nagy sebességű, kis hibaarányú hálózat. |
LEAP | A Light Extensible Authentication Protocol rövidítése. A LEAP az EAP (Extensible Authentication Protocol) egyik fajtája. A Cisco által kifejlesztett bővíthető hitelesítési protokoll, amely kérdés-válasz típusú hitelesítési mechanizmust biztosít és dinamikus kulcsokkal működik. |
MAC | Gyárilag beállított fix cím. Egyedileg azonosít a LAN-on vagy WAN-on egy hálózati eszközt, például egy vezeték nélküli adaptert. |
Mbit/s | Megabit/másodperc. 1 000 000 bit/s átviteli sebességet jelent. |
MHz | Megahertz. Frekvenciaegység, amely1 000 000 ciklus/másodperc frekvenciát jelent. |
MIC (Michael) | A Message Integrity Check (üzenetépség-ellenőrzés) rövidítése. |
MS-CHAP | Az ügyfélgépen használt EAP mechanizmus. Az MSCHAP 2 (Microsoft Challenge Authentication Protocol Version 2) mechanizmus lehetővé teszi, hogy egy titkosított csatornán működő kiszolgáló ellenőrizhesse az ügyfélgépek identitását. A kérdést és a választ tartalmazó csomagok átvitele egy TLS titkosítású külön csatornán történik. |
ns | Nanoszekundum. Egy másodpercben egy milliárd (1 000 000 000) nanoszekundum van. |
OFDM | Orthogonal Frequency Division Multiplexing (ortogonális frekvenciaosztásos multiplexelés). |
PEAP | A Protected Extensible Authentication Protocol rövidítése. A PEAP a Microsoft, a Cisco és az RSA Security által támogatott IETF (Internet Engineering Task Force) szabványtervezete. A PEAP titkosított csatornát hoz létre, amely hasonló a biztonságos weboldalakon használt csatornához (SSL). A titkosított csatornán belül több más EAP hitelesítési módszerrel lehet hitelesíteni az ügyfélgépeket. A PEAP megköveteli, hogy a RADIUS kiszolgálónak legyen TLS tanúsítványa, de az EAP-TLS protokollal ellentétben az ügyfélgépnek nem kell rendelkeznie tanúsítvánnyal. A PEAP protokollt nem ratifikálta az IETF. Az IETF jelenleg összehasonlítja a PEAP és a TTLS (Tunneled TLS) protokollt, hogy meghatározza a 802.11 szerinti vezeték nélküli hálózatokon használt 802.11X hitelesítés szabványát. A PEAP kialakításánál fogva kihasználja a kiszolgáló oldali EAP-TLS (EAP-Transport Layer Security) lehetőségeit, és több különböző hitelesítési módszert támogat, köztük a felhasználói jelszavakat, az egyszer használatos jelszavakat és a Generic Token Card azonosítókártyákat. |
Preferált hálózat | Egy konfigurált hálózat. Ezek a hálózatok a Vezeték nélküli hálózat konfigurálása (Windows 2000) vagy a Vezeték nélküli hálózat tulajdonságai (Windows XP) funkció Vezeték nélküli hálózatok lapján a Preferált hálózatok alatt vannak felsorolva. |
RADIUS | A Remote Authentication Dial-In User Service (távhitelesítő szolgáltatás behívó felhasználókhoz) rövidítése. A RADIUS egy hitelesítő és használatkövető rendszer, amely megvizsgálja a felhasználók identitását és hozzáférést nyújt a kért erőforrásokhoz. |
RF | Rádiófrekvencia A frekvencia nemzetközi mértékegysége a Hz (Hertz), amely a régebbi periódus/másodperc mértékegységgel azonos. Egy MHz egy millió Hz. Egy GHz egy milliárd Hz. Megjegyzés: Megjegyzés: az Egyesült Államokban az elektromos hálózat frekvenciája 60 Hz, az amplitúdómodulált (AM) rádióadás frekvenciasávja 0,55 – 1,6 MHz, a frekvenciamodulált (FM) rádióadás frekvenciasávja 88 – 108 MHz, egy mikrosütő pedig általában 2,45 GHz-en működik. |
RTS küszöb | Ha egy adatcsomagban egy megadott számnál – az RTS-küszöbnél – több keret van, a csomag elküldését egy RTS/CTS handshake ("vételre kész" / "adásra kész" jelzéspár) előzi meg Az RTS-küszöb alapértelmezés szerinti értéke 2347. |
SIM | A Subscriber Identity Module rövidítése. A SIM kártyával az ügyfél igazolhatja identitását a hálózat felé. A SIM kártya a GSM alapú digitális mobilhálózatokon használatos speciális chipkártya. |
SSID | A Service Set Identifier rövidítése. A vezeték nélküli hálózat elérését szabályozó érték. A vezeték nélküli hálózati kártya SSID-jének és az elérni kívánt hozzáférési pont SSID-jének egyeznie kell. Ha a kettő nem egyforma, a hálózati kártya nem csatlakozhat a hálózatra. Mindegyik legfeljebb 32 karakterből állhat, és a nagy- és kisbetűk különbözőnek számítanak. |
Tördelési küszöb | Az a határ, amelytől kezdve a vezeték nélküli adapter a csomagot több keretre tördeli. Ez az érték meghatározza a csomagméretet, és kihat az átvitel átbocsátására. |
Tanúsítvány | Ügyfélgépek hitelesítésére használják. A tanúsítvány a hitelesítő kiszolgálón (azaz a RADIUS kiszolgálón) van regisztrálva, és a hitelesítő használja. |
Titkosítás | Az adatok összekeverése, hogy csak a jogosult címzett tudja elolvasni. A titkosított adatok általában egy kulcs segítségével értelmezhetőek. |
TKIP | A Temporal Key Integrity Protocol rövidítése. A TKIP javítja az adattitkosítást. A WPA (Wi-Fi Protected Access) saját TKIP-jét használja. A TKIP az adattitkosítás fontos kiterjesztése, amely többek között kulcsváltást valósít meg. A TKIP a vezeték nélküli hálózatokra kidolgozott IEEE 802.11i titkosítási szabvány része. A TKIP a WEP (Wired Equivalency Protocol) új generációja, amellyel a 802.11 szerinti vezeték nélküli LAN-okat védik. A TKIP csomagonkénti kulcskeverést, üzenetépség-ellenőrzést és kulcsváltó mechanizmust alkalmaz, kiküszöbölve a WEP hiányosságait. |
TLS | A Transport Layer Security rövidítése. Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését. A TLS protokoll a nyilvános hálózatokon zajló kommunikáció védelmére és hitelesítésére szolgál, és ehhez adattitkosítást használ. A TLS handshake protokoll lehetővé teszi, hogy a kiszolgáló és az ügyfél kölcsönösen hitelesítse egymást, és az adatcsere előtt megegyezzenek a titkosító algoritmusban és a titkosító kulcsokban. |
TTLS | A Tunneled Transport Layer Security rövidítése. Ezek a beállítások meghatározzák a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TTLS-ben az ügyfélgép az EAP-TLS mechanizmust használja a kiszolgáló identitásának ellenőrzésére és egy TLS titkosítású csatorna létrehozására önmaga és a kiszolgáló között. Az ügyfél ezen a titkosított csatornán más hitelesítési (általában jelszó alapú) protokollt, például MD5 Challenge protokollt is használhat a kiszolgáló identitásának ellenőrzésére. A kérdést és a választ tartalmazó csomagok átvitele egy TLS titkosítású külön csatornán történik. A TTLS jelenlegi megvalósításai az EAP által definiált összes módszert támogatják, továbbá számos régi módszert is (CHAP, PAP, MS-CHAP és MS-CHAPv2). A TTLS könnyen kiterjeszthető úgy, hogy együttműködjön az új protokollokkal. Ehhez új attribútumokat kell definiálni. |
Ügyfélgép | Olyan számítógép, amely a gazdagép vagy a hozzáférési pont internet-csatlakozását használja az internet elérésére. |
Vezeték nélküli útválasztó | Önálló, vezeték nélküli hub, amelyen keresztül bármely, vezeték nélküli adapterrel ellátott számítógép kommunikálhat másik gépekkel és csatlakozhat az internetre. Közismert másik neve: hozzáférési pont. |
WEP | A Wired Equivalent Privacy rövidítése. A WEP-nek két fajtája van: a 64 bites (gyakran 40 bitesnek nevezett) WEP és a 128 bites WEP. Ez az alacsony szintű titkosítási technika nagyjából azt a védelmet biztosítja a felhasználónak, mint egy LAN. A WEP a 802.11b szabvány szerinti biztonsági protokoll vezeték nélküli LAN (WLAN) hálózatokra. A WEP ugyanazt a védelmet biztosítja, mint egy vezetékes LAN. A WEP védi a rádiófrekvenciás adatátvitellel átvitt adatokat a két végpont közötti útvonalon. |
WEP-kulcs | Egy kulcskifejezés vagy hexadecimális kulcs. |
Wi-Fi | A Wireless Fidelity rövidítése. Általános értelemben használják a 802.11 típusú hálózatok bármelyikére (802.11b, 802.11a vagy két frekvenciasávos hálózatokra). |
WLAN | A Wireless Local-Area Network. rövidítése. A helyi hálózatok egyik fajtája, amelyen a csomópontok vezetékek helyett nagyfrekvenciás rádióhullámokon kommunikálnak. |
WPA | A Wi-Fi Protected Access (WPA) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül. A WPA mechanizmus RC4-ből és TKIP-ből áll, és csak a BSS (Infrastruktúra) üzemmódot támogatja. (Nem kompatibilis a WPA2-vel.) |
WPA2 | Wi-Fi Protected Access 2 (WPA2) A WPA második generációja, amely kielégíti az IEEE által kidolgozott TGi specifikációt. A WPA2 mechanizmus AES titkosítást, bejelentkezés előtti hitelesítést és PMKID-gyorsítótárazást használ. Támogatja mind a BSS (Infrastruktúra), mind az IBSS (Alkalmi) üzemmódot. (Nem kompatibilis a WPA-val.) |
WPA-Enterprise | A Wi-Fi Protected Access-Enterprise vállalati felhasználókra vonatkozik. A WPA-Enterprise a vezeték nélküli LAN-ok új, együttműködő biztonsági technológiája (az IEEE 802.11i szabványtervezet egy részét valósítja meg); titkosítja a rádióhullámokon továbbított adatokat. A WPA egy Wi-FI szabvány, amely a WEP biztonsági jellemzőit javítja az alábbi funkciókkal:
A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül. |
WPA-Personal | A Wi-Fi Protected Access-Personal a biztonságot nyújt kis vagy otthoni hálózatokon. |
WPA-PSK | A Wi-Fi Protected Access-Pre-Shared Key rövidítése. Nem használ hitelesítő kiszolgálót. A WPA-PSK kompatibilis a WEP és a TKIP titkosítással. Használatához konfigurálni kell egy előre közölt kulcsot (pre-shared key, PSK). Egy 256 bites PSK esetén kulcskifejezést vagy 64 hexadecimális karaktert kell beírni. Az adattitkosító kulcs a PSK-ból van származtatva. |