|
Term |
Definition |
802.11 | 802.11-standarden refererer til en specifikationsfamilie, der er udviklet af IEEE til trådløse LAN's-teknologi. 802.11 specificerer en over-the-air grænseflade mellem en trådløs klient og en basestation, eller mellem to trådløse klienter, og leverer 1 eller 2 Mbps transmission i 2.4 GHz-båndet med anvendelse af enten frekvenshop-spread spectrum (FHSS) eller direkte sekventielt spread spectrum (DSSS). |
802.11a | 802.11a-standarden specificerer en maksimal dataoverførselshastighed på 54 Mbps og en driftsfrekvens på 5 GHz. 802.11a-standarden anvender transmissionsmetoden Orthogonal Frequency Division Multiplexing (OFDM). Her ud over understøtter 802.11a-standarden 802.11-faciliteter som f.eks. WEP-kryptering for sikkerhed. |
802.11b | 802.11b er en udvidelse af 802.11, der bruges i trådløse LAN's og som leverer 11 Mbps transmission (med fallback på 5.5, 2 og 1 Mbps) i 2.4 GHz-båndet. 802.11b anvender kun DSSS. Throughput-datahastigheden er 5+ Mbps i 2.4 GHz-båndet. |
802.11g | 802.11g-standarden specificerer en maksimal dataoverførselshastighed på 54 Mbps og en driftsfrekvens på 2,4 GHz samt WEP-krypteringssikkerhed. 802.11g-netværk kaldes også for Wi-Fi*-netværk. |
802.11n | En opgavegruppe i IEEE 802.11-kommitteen er i gang med at definere en standard for høje hastigheder på mindst 100Mbps i trådløse netværk. Standarden forventes ratificeret i 2007. Visse forslag fra gruppen inkluderer designs for op til 540 Mbps. Multiple-Input-Multiple-Output (MIMO) teknologi, brug af flere modtagere og sendere i både klient og adgangspunkt til opnåelse af bedre ydelse, forventes at danne grundlag for den endelige specifikation. |
802.1X | 802.1x er IEEE-standarden for portbaseret netværksadgangskontrol. Denne anvendes sammen med EAP-metoder til adgangskontrol i trådbårne og trådløse netværk. |
AAA Server | Godkendelse, godkendelses- og kontoserver. Et system til kontrol af adgang til computerressourcer og sporing af brugeraktivitet. |
Adgangspunkt (AP) | En enhed, der forbinder trådløse enheder til andre netværk. F.eks. et trådløst LAN, Internet-modem eller andet. |
ad hoc netværk | En kommunikationskonfiguration, hvor hver computer har de samme funktioner, og enhver computer kan starte en kommunikationssession. Kaldes også peer-to-peer netværk eller computer-til-computer netværk. |
AES-CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol) er den nye metode til fortrolighedsbeskyttelse i trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. |
Godkendelse | Verificerer identiteten af en bruger der logger på et netværk. Adgangskoder, digitale certifikater, smart cards og biometri anvendes til identifikation af klienten på netværket. Adgangskoder og digitale certifikater anvendes også til identifikation af netværket overfor klienten. |
BER | Bit-fejlrate. Forholdet mellem antallet af fejl og det totale antal bits, der sendes i en datatransmission, fra et sted til et andet. |
Bithastighed | Det totale antal bits (ettere og nuller) pr. sekund, som en netværksforbindelse understøtter. Denne bithastighed vil under softwarekontrol variere ved forskellige signalvejsforhold. |
Rundsendelses-SSID | Anvendes til at tillade, at et adgangspunkt reagerer på klienter på et trådløst netværk, ved at sende probes (prøver). |
BSSID | En unik identifikator for hver trådløs klient på et trådløst netværk. Basic Service Set Identifier (BSSID) er Ethernet MAC-adressen på de enkelte adaptere på netværket. |
CA (certificeringsmyndighed) | En koncern-certificeringsautoritet, der er implementeret på en server. Her ud over kan Internet Explorer’s certifikat importere et certifkat fra en fil. Et trusted CA-certifikat gemmes i rodlagret. |
CCX | Cisco-kompatibel udvidelse Programmet Cisco-kompatible udvidelser sikrer, at enheder, der anvendes på Cisco's trådløse LAN-infrastruktur opfylder sikkerhedsadministrations- og roamingkravene. |
Certifikat | Bruges til klientgodkendelse. Et certifikat registreres på godkendelsesserveren (f.eks. en RADIUS-server) og bruges af den godkendende. |
CKIP | Cisco Key Integrity Protocol (CKIP) er Ciscos egen sikkerhedsprotokol til kryptering i 802.11-medier. CKIP anvender et nøglemeddelelses-integritetstjek og et meddelelsessekvensnummer til forbedring af 802.11-sikkerhed i infrastrukturtilstand. CKIP er Cisco's version af TKIP. |
Klientcomputer | Den computer, der etablerer sin Internet-forbindelse ved enten at dele værtscomputerens forbindelse eller adgangspunktets forbindelse. |
Draft N | IEEE P802.11n/D1.0 Draft Amendment to Standard for Information Technology-Telecommunications and information exchange between systems-Local and Metropolitan networks-Specific requirements-Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications: Forbedringer for højere ydelse. |
DSSS | Direct Sequence Spread Spectrum. Teknologi, der anvendes ved radiotransmission. Ikke kompatibel med FHSS. |
EAP | Forkortelse for Extensible Authentication Protocol. EAP er indbygget i Point-to-Point Protocol’s (PPP) godkendelsesprotokol, og danner en generaliseret ramme for flere forskellige godkendelsesmetoder. EAP anvendes som front i egne godkendelsessystemer, og skal dikre, at alt - fra adgangskoder til challenge-response tokens og offentlig nøgle-infrastrukturcertifikater fungere problemfrit. |
EAP-FAST | EAP-FAST bruger som EAP-TTLS og PEAP tunneller til at beskytte trafikken. Hovedforskellen er, at EAP-FAST ikke bruger certifikater til godkendelse. |
EAP-GTC | EAP-GTC (Generic Token Card) svarer til EAP-OTP, bortset fra når det gælder hardware-tokenkort. Anmodningen indeholder en meddelelse, der kan vises, og responsen indeholder den streng, der læses på hardwaretoken-kortet. |
EAP-OTP | EAP-OTP (One-Time Password) svarer til MD5, men anvender OTP som svar. Anmodningen indeholder en meddelelse, der kan vises. OTP-metoden er defineret i RFC 2289. OTP-mekanismen er kraftigt anvendt i VPN- og PPP-scenarier, men ikke i den trådløse verden |
EAP-SIM | Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM)-godkendelse kan anvendes med: - Netværksgodkendelsestyper: Åbn, Delte, WPA*-Koncern og WPA2*-Koncern.
- Datakrypteringstyper: Ingen, WEP og CKIP
Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk. SIM-kort anvendes til validering af legitimationsopplysninger på netværket |
EAP-TLS | En godkendelsesmetode, der bruger EAP og en sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS bruger certifikater, der anvender adgangskoder. EAP-TLS-godkendelse understøtter dynamisk WEP-nøglestyring. |
EAP-TTLS | En godkendelsesmetode, der anvender EAP og Tunneled Transport Layer Security (TTLS). EAP-TTLS bruger en kombination af certifikater og andre sikkerhedsmetoder som f.eks. adgangskoder. |
Kryptering | Scrambling af data, så kun den godkendte modtager kan læse den. Normalt skal der anvendes en nøgle for at fortolke dataene. |
FHSS | Frequency-Hop Spread Spectrum. Teknologi, der anvendes ved radiotransmission. Ikke kompatibel med DSSS. |
Fil- og printerdeling | En funktion, der tillader et antal personer at se, ændre og udskrive den/de samme fil(er) på forskellige computere. |
Fragmenteringstærskel | Den tærskel, hvorved den trådløse adapter opdeler pakken i flere frames. Dette bestemmer pakkestørrelsen og påvirker transmissions-throughput. |
GHz | gigahertz. En frekvensenhed, der svarer til 1.000.000.000 cyklusser pr. sekund. |
Værtscomputer | Den computer, der er direkte forbundet til Internet via et modem eller et netkort. |
Infrastrukturnetværk | Et trådløst netværk, der er centreret omkring et adgangspunkt. I dette miljø giver adgangspunktet ikke blot mulighed for at kommunikere med det kabelførte netværk, men bærer også den trådløse netværkstrafik i den umiddelbare omegn. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE) er en organisation, der er involveret i at definere computer- og kommunikationsstandarder. |
Internet Protocol (IP)-adresse | Adressen på en computer, der er sluttet til et netværk. En del af adressen betegner hvilket netværk, computeren befinder sig på, og en anden del repræsenterer værtsidentifikationen. |
LAN | Lokalnetværk. Et højhastighednetærk med få fejl, der dækker et relativt lille geografisk område. |
LEAP | Light Extensible Authentication Protocol. En version af Extensible Authentication Protocol (EAP). LEAP er en udvidbar godkendelsesprotokol, der er udviklet af Cisco, som indeholder en challenge-response-godkendelsesmekanisme og en dynamisk nøgletildeling. |
MAC | En hardwired adresse, der er tildelt fra fabrikken. Identificerer unikt netværkshardware som f.eks. en trådløs adapter, på et LAN eller WAN. |
Mbps | Megabits-pr-sekund. Transmissionshastighed på 1.000.000 bits pr. sekund. |
MHz | Megahertz. En frekvensenhed, der svarer til 1.000.000 cyklusser pr. sekund. |
MIC (Michael) | Message Integrity Check (almindeligvis kaldet Michael). |
MS-CHAP | En EAP-mekanisme, der anvendes af klienten. Microsoft Challenge Authentication Protocol (MSCHAP) Version 2, bruges over en krypteret kanal til aktivering af servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. |
ns | Nanosekund. 1/1.000.000.000-del af et sekund. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Åben godkendelse | Åben godkendelse tillader enhver enhed netværksadgang. Hvis der ikke er aktiveret nogen kryptering på netværket, kan enhver enhed, der kender Service Set Identifier'en (SSID'en) for adgangspunktet, få adgang til netværket. |
PEAP | Protected Extensible Authentication Protocol (PEAP) er en Internet Engineering Task Force (IETF) draft-protokol, der er sponsoreret af Microsoft, Cisco og RSA Security. PEAP danner en krypteret tunnel, der svarer til den tunnel, der anvendes på sikre websider (SSL). I den krypterede tunnel kan der anvendes et antal andre EAP-godkendelsesmetoder til udførelse af klientgodkendelse. PEAP kræver et TLS-certifikat på RADIUS-serveren, med i modsætning til EAP-TLS, er der ikke krav om, at der skal være et certifikat på klienten. PEAP er ikke ratificeret af IETF. IETF sammenligner i øjeblikket PEAP og TTLS (Tunneled TLS) for at fastlægge en godkendelsesstandard for 802.1X-godkendelse i 802.11 trådløse systemer. PEAP er en godkendelsestype, der er designet til at drage fordele af EAP-Transport Layer Security (EAP-TLS) på serversiden og til at understøtte forskellige godkendelsesmetoder, herunder brugers adgangskode og engangsadgangskoder og Generic Token Cards. |
Peer-to-Peer tilstand | En trådløs netværksstruktur, der tillader trådløse klienter at kommunikere med hinanden uden anvendelse af et adgangspunkt. |
Strømsparetilstand | Den tilstand, hvori radioen med mellemrum lukkes ned, for at spare strøm. Når en bærbar computer er i strømsparetilstand, gemmes modtagelsespakker på adgangspunktet, indtil den trådløse adapter vågner. |
Foretrukket netværk | Et af de netværk, der er konfigureret. Netværk, der er vist under Foretrukne netværk under fanen Trådløse netværk i værktøjet Trådløs konfiguration (Windows 2000.miljø) eller Egenskaber for trådløs netværksforbindelse (Windows XP*-miljø). |
RADIUS | Remote Authentication Dial-In User Service (RADIUS) er et godkendelses- og kontosystem, der verificerer brugerlegitimationsoplysninger og giver adgang til ressourcer, der anmodes om. |
RF | Radiofrekvens Den internationale enhed for måling af frekvens er Hertz (Hz), som svarer til den ældre enhed cyklusser pr. sekund. En megahertz (MHz) er en million Hertz. En gigahertz (GHz) er en milliard Hertz. For reference: standard el-strømmen i USA har en frekvens på 60 Hz, AM-radiofrekvensbåndet strækker sig fra 0,55 -1,6 MHz, FM radiofrekvensbåndet strækker sig fra 88-108 MHz og mikrobølgeovne fungerer typisk ved 2,45 GHz. |
Roaming | En trådløs nodes bevægelse mellem to mikroceller. Roaming sker normalt i infrastrukturnetværk, der er opbygget omkring flere adgangspunkter. Roaming i det aktuelle trådløse netværk understøttes kun i det samme subnet i netværket |
RTS-tærskel | Antallet af frames i datapakken hvorved eller hvorover et RTS/CTS (request to send/clear to send)-handshake aktiveres, inden pakken sendes. Standardværdien er 2347. |
Delt nøgle | En krypteringsnøgle, som kun kendes af modtageren og afsenderen af data. |
SIM | Subscriber Identity Module-kort der anvendes til validering af identitetsoplysninger på netværket. Et SIM-kort er et specielt smart-kort, der bruges af GSM-baserede digitale mobilnetværk. |
Tavs tilstand | Adgangspunkter i tavs tilstand eller trådløse routere er konfigureret til ikke at rundsende SSID'en for trådløse netværk. Dette gør det nødvendigt at kende SSID'en for at kunne konfigurere den trådløse profil for tilslutning til adgangspunktet eller den trådløse router. |
Single Sign On | Single Sign On-facilitetssættet tillader, at 802.1x-legitimationsoplysningerne er de samme som dit Windows logon-brugernavn og adgangskode til trådløse netværksforbindelser. |
SSID | Service Set Identifier. SSID eller netværksnavn er en værdi, som styrer adgangen til et trådløst netværk. SSID'et til dit trådløse netværkskort skal matche SSID'et til de andre adgangspunkter, du ønsker at etablere forbindelse til. Hvis værdien ikke er den samme, får du ikke adgang til netværket. Hvert SSID kan være på op til 32 alfanumeriske tegn, og der er forskel mellem store og små tegn. |
Lydløs | Et stealth-adgangspunkt er et, der har kapacitet til og er konfigureret til ikke at broadcaste sit SSID. Dette er det trådløse netværks navn, der vises når en DMU (Device Management Utility, f.eks. Intel® PROSet/Wireless) scanner efter trådløse netværk. Selv om dette kan forbedre det trådløse netværks sikkerhed, betragtes det normalt som en svag sikkerhedsfunktion. For at forbinde til et stealth-adgangspunkt skal en bruge specifikt kende SSID'et og konfigurere sin DMU i henhold hertil. Funktionen er ikke en del af 802.11-specifikationen, og kaldes ved andre navne af de forskellige leverandører: closed mode, private network, SSID broadcasting. |
TKIP | Temporal Key Integrity-protokollen forbedrer datakrypteringen . Wi-Fi-beskyttet adgang* anvender TKIP. TKIP giver vigtige datakrypteringsforbedringer, inklusive en metode til omkonfiguration af nøgle. TKIP er en del af IEEE 802.11i-krypteringsstandarden for trådløse netværk. TKIP er næste generation af WEP, den Wired Equivalency Protocol, der anvendes til sikring af 802.11 trådløse netværk. TKIP indeholder nøgle-mixing pr. pakke, en meddelelsesintegritetskontrol og re-keying-mekanisme, som retter fejlene i WEP. |
TLS | Transport Layer Security. En type godkendelsesmetode, der bruger Extensible Authentication-protokollen (EAP) og en sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS bruger certifikater, der bruger adgangskoder. EAP-TLS-godkendelse understøtter dynamisk WEP-nøglestyring. TLS protokollen er beregnet til at sikre og godkende kommunikation via offentlige netværk ved anvendelse af datakryptering. TLS Handshake Protocol giver serveren og klienten mulighed for gensidig godkendelse og forhandling om en krypteringsalgoritme og krypteringsnøgler, før data sendes. |
TTLS | Tunneled Transport Layer Security. Disse indstillinger definerer protokollen og de legitimationsoplysninger, der bruges til at godkende en bruger. I TTLS bruger klienten EAP-TLS til at validere serveren og oprette en TLS-krypteret kanal mellem klient og server. Klienten kan anvende en anden godkendelsesprotokol. Normalt anvender adgangskodebaserede protokoller challenge over denne krypterede kanal for at muliggøre servervalidering. Challenge- og svarpakker sendes over en ikke-udsat TLS-krypteret kanal. TTLS implementeringerne understøtter i øjeblikket alle de metoder, der fastlægges af EAP, såvel som flere ældre metoder (CHAP, PAP, MS-CHAP og MS-CHAP-V2). TTLS kan nemt udvides til at fungere sammen med nye protokoller ved definition af nye egenskaber til understøttelse af nye protokoller. |
WEP | Wired Equivalent Privacy. Wired Equivalent Privacy, 64- og 128-bit (64-bit kaldes undertiden for 40-bit). Dette er en low-level krypteringsteknik, der er designet til at give brugeren omtrent samme mængde beskyttelse, som vedkommende ville forvente på et LAN. WEP er en sikkerhedsprotokol til trådløse lokalnetværk (WLANs), defineret under 802.11b-standarden. WEP er designet til at give samme sikkerhedsniveau som i trådbårne LAN. WEP sigter mod at give sikkerhed for data via radiobølger, så disse er beskyttet under overførslen fra et punkt til et andet. |
WEP-nøgle | Enten en adgangssætning eller en hexadecimal nøgle.
Adgangssætningen skal være på 5 ASCII tegn for 64-bit WEP eller 13 ASCII tegn for 128-bit WEP. For adgangssætninger er 0-9, a-z, A-Z og ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ alle gyldige tegn.
Den hexadecimale nøgle skal være på 10 hexadecimale tegn (0-9, A-F) for 64-bit WEP eller 26 hexadecimale tegn (0-9, A-F) for 128-bit WEP. |
Wi-Fi* | Wireless Fidelity. Er udviklet til generisk anvendelse, når der refereres til 802.11-netværk af enhver type, uanset om det drejer sig om 802.11b, 802.11a, eller dual-band. |
Trådløs router | En enkeltstående trådløs hub, som tillader enhver computer, der har et trådløst netkort, at kommunikere med en anden computer inden for det samme netværk og etablere forbindelse til Internettet. |
WLAN | Wireless Local-Area Network. En lokalnetværkstype, der anvender højfrekvente radiobølger i stedet for ledninger til kommunikation mellem noder. |
WPA* | Wi-Fi-beskyttet adgang* (WPA) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA er en mellemstandard, der forventes at blive erstattet med IEEE’s 802.11i-standarden, når denne er færdig. WPA består af RC4 og TKIP, og understøtter kun BSS (Infrastruktur)-tilstand. (Ikke kompatibel med WPA2.) |
WPA2* | Wi-Fi Protected Access 2 (WPA2). Dette er anden generation af WPA, som overholder IEEE TGi-specifikationen. WPA2 består af AES-kryptering, for-godkendelse og PMKID-caching. Standarden understøtter BSS (Infrastruktur)-tilstand og IBSS (ad-hoc)-tilstand. (Ikke kompatibel med WPA). |
WPA-Koncern | Wi-Fi Protected Access-Enterprise anvendes til koncernbrugere. En ny standard-baseret, tværfungerende sikkerhedsteknologi til trådløse LAN (undersæt af IEEE 802.11i draft-standarden), som krypterer data, der sendes via radiobølger. WPA er en Wi-Fi-standard, der blev udviklet til at forbedre sikkerhedsfunktiuonerne i WEP på følgende måde: - Forbedret datakryptering via temporal nøgleintegritetsprotokol (TKIP). TKIP scrambler nøglerne vha. en hashing-algoritme og sikrer, ved tilføjelse af en integritetscheck funktion, at der ikke er pillet ved nøglerne.
- Brugergodkendelse, der generelt mangler i WEP, via den udvidelsesbare godkendelsesprotokol (EAP). WEP regulerer adgangen til et trådløst netværk, baseret på en computers hardware-specifikke MAC-adresse, der er relativ enkelt af opsnuse og stjæle. EAP er opbygget på en mere sikkert public-key krypteringssystem for at sikre, at kun autoriserede netværksbrugere har adgang til netværket.
WPA er en mellemstandard, der forventes at blive erstattet med IEEE’s 802.11i-standarden, når denne er færdig. |
WPA personlig | Wi-Fi Protected Access-Personlig giver et sikkerhedsniveau i mindre netværk eller hjemmenetværk. |
WPA-PSK | Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK)-tilstand bruger ikke en godkendelsesserver. Den kan anvendes med datakrypteringstyperne WEP eller TKIP. WPA-PSK kræver konfiguration af en for-delt nøgle (PSK). Du skal indtaste en adgangsfrase eller 64 hexadecimale tegn for en Pre-Shared Key-længde på 256-bits. Datakrypteringsnøglen er afledt af PSK. |