|
Termi |
Määritelmä |
802.11 | 802.11-standardi käsittää joukon langattomalle lähiverkkotekniikalle muodostettuja IEEE-määrityksiä. 802.11 määrittää ilmarajapinnan langattoman asiakkaan ja tukiaseman välillä tai kahden langattoman asiakkaan välillä, ja se käsittää 1 tai 2 Mbps:n lähetyksen 2,4 GHz:n kaistalla käyttämällä joko taajuushyppelyhajaspektritekniikkaa (FHSS) tai suorasekvenssihajaspektritekniikkaa (DSSS). |
802.11a | 802.11a-standardi määrittää suurimmaksi tiedonsiirtonopeudeksi 54 Mbps ja toimintataajuudeksi 5 GHz. 802.11a-standardissa käytetään OFDM (Orthogonal Frequency Division Multiplexing) -lähetysmenetelmää. Lisäksi 802.11a-standardi tukee 802.11-ominaisuuksia, kuten WEP-salausta. |
802.11b | 802.11b on 802.11-määrityksen laajennus, joka liittyy langattomiin lähiverkkoihin ja käsittää 11 Mbps:n lähetyksen (varanopeudet 5,5, 2 ja 1 Mbps) 2,4 GHz:n kaistalla. 802.11b:ssä käytetään vain DSSS:ää. Läpisyöttötiedonsiirtonopeus on yli 5 Mbps 2,4 GHz:n kaistalla. |
802.11g | 802.11g-standardissa suurin tiedonsiirtonopeus on 54 Mbps ja toimintataajuudeksi 5 GHz sekä suojaukseksi WEP-salauksen. 802.11g-verkkoja kutsutaan myös Wi-Fi*-verkoiksi. |
802.11n | IEEE 802.11 -komitean työryhmä määrittää parhaillaan standardia langattomien verkkojen suurille, vähintään 100 Mbps:n, läpisyöttönopeuksille. Standardin odotetaan tulevan vahvistetuksi vuoden 2007 aikana. Työryhmä on esittänyt ehdotuksia, jotka sisältävät jopa 540 Mbps:n tiedonsiirtonopeuden käsittäviä rakenteita. MIMO (Multiple-Input-Multiple-Output) -tekniikan, jossa käytetään suorituskyvyn parantamiseksi useita vastaanottimia ja useita lähettimiä sekä asiakkaassa että tukiasemassa, odotetaan muodostavan lopullisen määrityksen perustan. |
802.1X | 802.1X on IEEE-standardi porttiperustaisen verkkokäytön hallinnalle. Sitä käytetään yhdessä EAP-menetelmien kanssa langattomien verkkojen ja kaapeliverkkojen käytönhallinnassa. |
AAA-palvelin | Authentication, Authorization and Accounting -palvelin. Järjestelmä, joka valvoo tietokoneen resurssien käyttöä ja seuraa käyttäjäaktiivisuutta. |
Tukiasema | Laite, joka yhdistää langattomia laitteita toiseen verkkoon. Esimerkiksi langaton lähiverkko tai Internet-modeemi. |
ad hoc -verkko | Tietoliikennekokoonpano, jonka jokaisella tietokoneella on samat ominaisuudet ja mikä tahansa tietokoneista voi aloittaa tiedonsiirtoistunnon. Tämä kokoonpano tunnetaan myös vertaisverkkona tai tietokoneiden välisenä verkkona. |
AES-CCMP | (Advanced Encryption Standard - Counter CBC-MAC Protocol) on uusi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. |
Laillisuustarkistus | Menettely, jolla tarkistetaan verkkoon kirjautuvan käyttäjän henkilöllisyys. Asiakkaan identiteetin tunnistamiseksi verkossa käytetään salasanoja, digitaalisia sertifikaatteja, älykortteja ja biometrisia tunnisteita. Lisäksi verkon tunnistamiseksi palvelimessa käytetään salasanoja ja digitaalisia sertifikaatteja. |
BER | Bittivirheiden määrä. Sijainnista toiseen sijaintiin lähetetyn datalähetyksen virheiden määrän ja lähetettyjen bittien kokonaismäärän suhde. |
Bittinopeus | Verkkoyhteyden tukemien bittien kokonaismäärä (ykköset ja nollat) sekunnissa. Huomaa, että tämä bittimäärä voi vaihdella ohjelmiston ohjaamana eri signaalipolkutiloissa. |
Lähetyksen SSID | Tämän avulla tukiasema voi vastata asiakkaille lähettämällä koettimia langattomassa verkossa. |
BSSID | Langattoman verkon kunkin langattoman asiakkaan yksilöllinen tunniste. BSSID on kunkin verkossa olevan sovittimen Ethernet MAC -osoite. |
CA (Certificate Authority) | Sertifikaatinmyöntäjä, joka on toteutettu palvelimessa. Lisäksi sertifikaatti voidaan tuoda tiedostosta käyttämällä Internet Explorerin sertifikaattitoimintoa. Luotetun sertifikaattien myöntäjän sertifikaatti tallennetaan pääsertifikaattisäilöön. |
CCX | Cisco Compatible eXtension. Cisco Compatible Extensions -ohjelma varmistaa, että langattomassa Cisco-lähiverkkoperusrakenteessa käytettävät laitteet täyttävät riittävät suojaus-, hallinta- ja solukonpäivitysvaatimukset. |
Sertifikaatti | Käytetään asiakkaan laillisuustarkistuksessa. Sertifikaatti rekisteröidään varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). |
CKIP | Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. CKIP tehostaa perusrakennetilan suojausta käyttämällä avainsanoman yhtenäisyystarkistusta ja sanomasekvenssinumeroa. CKIP on Ciscon TKIP-versio. |
Asiakastietokone | Tietokone, joka on yhteydessä Internetiin jakamalla joko isäntätietokoneen tai tukiaseman yhteyden. |
Draft N | IEEE P802.11n/D1.0 Draft Amendment to Standard for Information Technology-Telecommunications and information exchange between systems-Local and Metropolitan networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Enhancements for Higher Throughput. |
DSSS | Direct Sequence Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton FHSS:n kanssa. |
EAP | Extensible Authentication Protocol. EAP sisältyy PPP-laillisuustarkistusyhteyskäytäntöön ja se muodostaa yleisen perustan useille erilaisille laillisuustarkistusmenetelmille. EAP:n tehtävänä on ehkäistä valmistajakohtaisten laillisuustarkistusjärjestelmien ongelmat ja varmistaa, että kaikki salasanoista tarkistus- ja vastauspakettisymboleihin ja julkisen avaimen perusrakennesertifikaatteihin asti toimii sujuvasti. |
EAP-FAST | EAP-FAST:ssä liikenne suojataan EAP-TTLS:n ja PEAP:n tavoin käyttämällä tunnelointia. Suurin ero on se, että EAP-FAST:ssä ei käytetä sertifikaatteja laillisuuden tarkistamiseksi. |
EAP-GTC | EAP-GTC (Generic Token Card) on samanlainen kuin EAP-OTP, mutta siinä käytetään laitetunnistekortteja. Pyyntö sisältää näytettävän sanoman ja vastaus sisältää laitetunnistekortista luettavan merkkijonon. |
EAP-OTP | EAP-OTP (One-Time Password) on samanlainen kuin MD5, mutta siinä käytetään vastauksena kertasalasanaa (OTP). Pyyntö sisältää näytettävän sanoman. OTP-menetelmä määritetään RFC 2289:ssä. OTP-mekanismia käytetään laajasti VPN- ja PPP-skenaarioissa muttei langattomassa maailmassa. |
EAP-SIM | EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) -laillisuustarkistusta voidaan käyttää seuraavien kanssa: - Verkon laillisuustarkistustyypit: Avoin, Jaettu, WPA*-Enterprise, WPA2*-Enterprise.
- Tiedon salaustyypit: Ei mitään, WEP ja CKIP.
SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. |
EAP-TLS | Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. |
EAP-TTLS | Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TTLS (Tunneled Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TTLS:ssä käytetään yhdessä sertifikaatteja ja muuta menetelmää, kuten salasanoja. |
Salaus | Tietojen sekoittaminen niin, että vain luvan omaava vastaanottaja voi lukea ne. Tietojen salauksen purkamiseen tarvitaan tavallisesti avain. |
FHSS | Frequency-Hop Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton DSSS:n kanssa. |
Tiedostojen ja tulostimen jakaminen | Ominaisuus, jonka ansiosta useat käyttäjät voivat tarkastella, muokata ja tulostaa samoja tiedostoja eri tietokoneista. |
Pirstoutumiskynnys | Kynnys, jossa langaton verkkokortti pilkkoo paketin useiksi kehyksiksi. Se määrittää paketin koon ja vaikuttaa lähetyksen suorituskykyyn. |
GHz | Gigahertsi. Taajuusyksikkö, joka vastaa sekunnin miljardisosaa. |
Isäntätietokone | Tietokone, joka on suoraan yhteydessä Internetiin modeemin tai verkkosovittimen kautta. |
Perusrakenneverkko | Langaton verkko, joka on muodostettu tukiaseman ympärille. Tässä ympäristössä tukiasema muodostaa yhteysmahdollisuuden langalliseen verkkoon ja välittää myös langatonta verkkoliikennettä lähiympäristössä. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE) on järjestö, joka määrittelee tietotekniikan ja tietoliikenteen standardeja. |
IP (Internet Protocol) -osoite | Verkkoon kytketyn tietokoneen osoite. Osoitteen osa määrittää tietokoneen verkon ja sen muu osa toimii isännän tunnisteena. |
Lähiverkko | Lähiverkko. Nopea ja pienen virhemäärän omaava dataverkko, joka kattaa suhteellisen pienen maantieteellisen alueen |
LEAP | Light Extensible Authentication Protocol. EAP (Extensible Authentication Protocol) -yhteyskäytännön versio. LEAP on Ciscon oma EAP-yhteyskäytäntö, joka antaa käyttöön haaste-vastaus-laillisuustarkistusmekanismin ja avainten dynaamisen määrittämisen. |
MAC | Tehtaalla kiinteästi määritetty laiteosoite. Se yksilöi verkkolaitteen, kuten langattoman sovittimen, LAN- tai WAN-verkossa. |
Mbps | Megabittiä sekunnissa. Tiedonsiirtonopeus, joka vastaa miljoonaa bittiä sekunnissa. |
MHz | Megahertsi. Taajuusyksikkö, joka vastaa sekunnin miljoonasosaa. |
MIC (Michael) | Message Integrity Check -tarkistus (tunnetaan yleisesti myös nimellä Michael). |
MS-CHAP | Asiakkaan käyttämä EAP-mekanismi. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2 -mekanismia käytetään salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. |
ns | Nanosekunti. Sekunnin miljardisosa. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Avoin laillisuustarkistus | Sallii minkä tahansa laitteen käyttää verkkoa. Jos verkossa ei käytetä salausta, mikä tahansa tukiaseman palvelusarjan tunnistimen (SSID:n) tunteva laite voi päästä käyttämään verkkoa. |
PEAP | Protected Extensible Authentication Protocol, joka on Microsoftin, Ciscon ja RSA Securityn tukema luonnos IETF-standardiksi. PEAP muodostaa salatun tunnelin, joka vastaa SSL-salatuissa Web-sivuissa käytettyä tunnelia. Salatun tunnelin sisällä voidaan asiakkaan laillisuustarkistuksen suorittamisessa käyttää monia muita EAP-laillisuustarkistusmenetelmiä. PEAP edellyttää TLS-sertifikaattia RADIUS-palvelimessa, mutta EAP-TLS:stä poiketen asiakkaassa ei tarvita sertifikaattia. IETF ei ole ratifioinut PEAP:tä. IETF vertaa parhaillaan PEAP- ja TTLS (Tunneled TLS) -menetelmiä määrittääkseen 802.1X-laillisuustarkistuksen laillisuustarkistusstandardin langattomissa 802.11-järjestelmissä. PEAP on laillisuustarkistustyyppi, joka on suunniteltu hyödyntämään palvelinpuolen EAP-TLS:ää (EAP-Transport Layer Security) ja tukemaan eri laillisuustarkistusmenetelmiä, mukaan lukien käyttäjän salasanat ja kertakäyttöiset salasanat, Generic Token Card -tunnuksia. |
Vertaistila | Langattoman verkon rakenne, jonka avulla langattomat asiakkaat viestivät toistensa kanssa ilman tukiasemaa. |
Virransäästötila | Tila, jossa radio kytketään jaksoittain pois päältä virran säästämiseksi. Kun kannettava tietokone on virransäästötilassa, vastaanottopaketit tallennetaan tukiasemaan, kunnes langaton sovitin kytketään toimintatilaan. |
Suositeltu verkko | Jokin verkoista, joita varten on määritetty asetukset. Nämä verkot luetellaan langattoman kokoonpanon määritysapuohjelman (Windows 2000 *-ympäristö) tai langattoman verkkoyhteyden ominaisuuksien (Windows XP* -ympäristö) Langattomat verkot -välilehden Suositellut verkot -kohdassa. |
RADIUS | RADIUS (Remote Authentication Dial-In User Service) on laillisuustarkistus- ja seurantajärjestelmä, joka varmentaa käyttäjätiedot ja myöntää oikeuden käyttää pyydettyjä resursseja. |
RF | Radiotaajuus. Kansainvälinen yksikkö taajuuden mittaamiseksi on hertsi (Hz), joka vastaa vanhempaa yksikköä, värähdystä sekunnissa. Yksi megahertsi (MHz) on miljoona hertsiä. Yksi gigahertsi (GHz) on miljardi hertsiä. Viitteeksi: Yhdysvalloissa sähköverkossa käytetty vakiotaajuus on 60 Hz, AM-radiolähetyksen taajuuskaista on 0,55 - 1,6 MHz, FM-radiolähetyksen taajuuskaista on 88 - 108 MHz, ja mikroaaltouunit toimivat normaalisti 2,45 GHz:llä. |
Solukonpäivitys | Langattoman solmun liike kahden mikrosolun välillä. Solukonpäivitystä esiintyy tavallisesti perusrakenneverkoissa, jotka on muodostettu useiden tukiasemien varaan. Nykyisen langattoman verkon solukonpäivitys on tuettua vain verkon samassa aliverkossa. |
RTS-kynnys | Datapaketin kehysten määrä, jonka kohdalla tai jälkeen RTS/CTS-kättely otetaan käyttöön paketin lähettämisen jälkeen. Oletusarvo on 2347. |
Jaettu avain | Vain tietojen vastaanottajan ja lähettäjän tuntema salausavain. |
SIM | Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. |
Hiljainen tila | Hiljaista tilaa käyttävät tukiasemat tai langattomat reitittimet on määritetty olemaan lähettämättä langattoman verkon SSID-tunnusta. Tämän takia SSID pitää tietää, ennen kuin langaton profiili voidaan määrittää muodostamaan yhteys tukiasemaan tai langattomaan reitittimeen. |
Yksi sisäänkirjautuminen | Yksi sisäänkirjautuminen -ominaisuuden asetukset sallivat 802.1X:n käyttäjätietojen mukauttamisen vastaamaan Windowsin sisäänkirjautumisen käyttäjänimeä ja salasanaa langattomien verkkoyhteyksien muodostamiseksi. |
SSID | Service Set Identifier. SSID tai verkon nimi on arvo, joka valvoo langattoman verkon käyttöä. Langattoman verkkokortin SSID:n pitää olla sama kuin sen tukiaseman SSID, johon halutaan muodostaa yhteys. Jos arvot eivät ole samoja, pääsyä verkkoon ei sallita. SSID-tunnuksissa voi olla enintään 32 aakkosnumeerista merkkiä ja niissä otetaan huomioon isot ja pienet kirjaimet. |
Piilotettu | Piilotettu eli salainen tukiasema pystyy, ja on määritetty, olemaan lähettämättä SSID-tunnusta. Se on langattoman verkon nimi, joka näkyy, kun DMU-sovellus (Device Management -sovellus, kuten Intel® PROSet/Wireless) etsii käytettävissä olevia langattomia verkkoja. Vaikka tämä voikin tehostyaa langattoman verkon suojausta, sitä pidetään yleisesti heikkona suojausominaisuutena. Yhteyden muodostaminen salaiseen tukiasemaa edellyttää, että käyttäjä tietää SSID-tunnuksen ja osaa määrittää DMU-sovelluksen vastaavasti. Tämä ominaisuus ei sisälly 802.11-määritykseen ja eri valmistajat käyttävät siitä eri nimiä: suljettu tila, yksityisverkko, SSID-lähetys. |
TKIP | Temporal Key Integrity. Yhteyskäytäntö, joka parantaa tiedon salausta. WPA (Wi-Fi Protected Access)* -suojauksessa käytetään TKIP:tä. TKIP sisältää tärkeitä tiedon suojauksen parannuksia, kuten uudelleenavainnusmenetelmän TKIP on osa langattomien verkkojen IEEE 802.11i -salausstandardia. TKIP on langattomien 802.11-lähiverkkojen suojauksessa käytettävän WEP:n (Wired Equivalency Protocol) uusi sukupolvi. TKIP antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin, mikä korjaa WEP:n puutteet. |
TLS | Transport Layer Security. Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP (Extensible Authentication Protocol) -yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. TLS-yhteyskäytännön tarkoituksena on tietoja salaamalla suojata tietoliikenne ja varmistaa sen laillisuus julkisessa verkossa. TLS Handshake -yhteyskäytäntö sallii palvelimen ja asiakkaan varmistaa toistensa laillisuus ja neuvotella salausalgoritmi sekä salausavaimet ennen tietojen lähettämistä. |
TTLS | Tunneled Transport Layer Security. Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakkaassa voidaan käyttää muuta laillisuustarkistusyhteyskäytäntöä. Tyypillisesti salasanaan perustuvat yhteyskäytännöt ohittavat tämän salatun kanavan palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikki EAP-menetelmiä sekä useita vanhempia menetelmiä (CHAP, PAP, MS-CHAP ja MS-CHAP-V2). TTLS voidaan helposti laajentaa toimimaan uusien yhteyskäytäntöjen kanssa määrittämällä siihen uusia yhteyskäytäntöjä tukevia määritteitä. |
WEP | Wired Equivalent Privacy. WEP-tekniikasta on olemassa 64- ja 128-bittinen muoto (64-bittistä kutsutaan joskus 40-bittiseksi). Se on heikko salaustekniikka, joka on antaa käyttäjälle samantasoisen tietosuojan kuin on odotettavissa kaapelilähiverkossa. WEP on suojausyhteyskäytäntö 802.11b-standardin määrittämille langattomille lähiverkoille. WEP on suunniteltu takaamaan samantasoinen suojaus kuin on kaapeloidussa lähiverkossa. WEP parantaa radioteitse lähetetyn datan niin, että se on suojattu lähetyskohteen ja vastaanottokohteen välillä. |
WEP-avain | Joko salalause tai heksadesimaaliavain.
Salalauseessa pitää olla 5 ASCII-merkkiä käytettäessä 64-bittistä WEP-salausta tai 13 ASCII-merkkiä käytettäessä 128-bittistä WEP-salausta. Salalauseissa voidaan käyttää seuraavia merkkejä: 0–9, a–z, A–Z ja ~!@#$%^&*()_+|`-={}|[]\:";'<?,./.
Heksadesimaaliavaimessa pitää olla 10 heksadesimaalimerkkiä (0–9, A–F) 64-bittistä WEP-salausta käytettäessä tai 26 heksadesimaalimerkkiä (0–9, A–F) 128-bittistä WEP-salausta. |
Wi-Fi* | Wireless Fidelity. Tätä käsitettä käytetään yleisesti kaikista 802.11-verkoista, niin 802.11b-, 802.11a- kuin kaksitaajuusverkoistakin. |
Langaton reititin | Erillinen langaton keskitin, joka sallii minkä tahansa langattomalla sovittimella varustetun tietokoneen viestiä toisen tietokoneen kanssa samassa verkossa ja muodostaa yhteyden Internetiin. |
Langaton lähiverkko | Langaton lähiverkko. Lähiverkkotyyppi, jossa solmujen välisessä tietoliikenteessä käytetään suurtaajuisia radioaaltoja kaapeleiden sijaan. |
WPA* | Wi-Fi Protected Access* (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. WPA koostuu RC4:stä ja TKIP:stä ja se tukee vain BSS (Perusrakenne) -tilaa. (Yhteensopimaton WPA2:n kanssa.) |
WPA2* | Wi-Fi Protected Access 2 (WPA2). WPA:n toinen sukupolvi, joka vastaa IEEE TGi -määritystä. WPA2 käsittää AES-salauksen, esilaillisuustarkistuksen ja PMKID-välimuistiominaisuuden. Se tukee BSS (Perusrakenne) -tilaa ja IBSS (Ad Hoc) -tilaa. (Yhteensopimaton WPA:n kanssa.) |
WPA-Enterprise | Wi-Fi Protected Access-Enterprise. Yrityskäyttöön tarkoitettu suojausmenetelmä. Uusi langattomien lähiverkkojen standardipohjainen suojaustekniikka (IEEE 802.11i -standardiluonnoksen alijoukko), joka salaa radioteitse lähetettävän datan. WPA on Wi-Fi-standardi, joka suunniteltiin parantamaan WEP:n suojausominaisuuksia seuraavasti: - Tietojen tehokkaampi salaus käyttämällä TKIP-yhteyskäytäntöä. TKIP sekoittaa avaimet käyttämällä hajautusalgoritmia ja antaa käyttöön yhtenäisyydentarkistusominaisuuden, joka varmistaa, ettei avaimia ole käsitelty.
- Käyttäjän laillisuustarkistus, joka yleisesti puuttuu WEP:stä, käyttämällä EAP-yhteyskäytäntöä. WEP säätelee pääsyä langattomaan verkkoon tietokoneen laitteistokohtaisen MAC-osoitteen perusteella, joka MAC-osoite on helppo selvittää ja varastaa. EAP perustuu turvallisempaan julkisen avaimen salausjärjestelmään ja varmistaa näin, että ainoastaan valtuutetuilla käyttäjillä on pääsy verkkoon.
WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. |
WPA-Personal | Wi-Fi Protected Access-Personal. Antaa käyttöön tietyntasoisen suojauksen yritysverkoissa pienissä verkoissa ja kotiympäristössä. |
WPA-PSK | Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) on suojaustila, jossa ei käytetä laillisuustarkistuspalvelinta. Sitä voidaan käyttää WEP- tai TKIP-salaustyyppien kanssa. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. 256-bitin pituiselle ennalta jaetulle avaimelle (PSK) pitää 64 heksadesimaalimerkin pituinen salalause. Tietojen salausavain saadaan PSK-avaimesta. |