Termi | Määritelmä |
802.11 | 802.11-standardi käsittää joukon langattomalle lähiverkkotekniikalle muodostettuja IEEE-määrityksiä. 802.11 määrittää ilmarajapinnan langattoman asiakkaan ja tukiaseman välillä tai kahden langattoman asiakkaan välillä, ja se käsittää 1 tai 2 Mbps:n lähetyksen 2,4 GHz:n kaistalla käyttämällä joko taajuushyppelyhajaspektritekniikkaa (FHSS) tai suorasekvenssihajaspektritekniikkaa (DSSS). |
802.11a | 802.11a-standardi määrittää suurimmaksi tiedonsiirtonopeudeksi 54 Mbps ja toimintataajuudeksi 5 GHz. 802.11a-standardissa käytetään OFDM (Orthogonal Frequency Division Multiplexing) -lähetysmenetelmää. Lisäksi 802.11a-standardi tukee 802.11-ominaisuuksia, kuten WEP-salausta. |
802.11b | 802.11b on 802.11-määrityksen laajennus, joka liittyy langattomiin lähiverkkoihin ja käsittää 11 Mbps:n lähetyksen (varanopeudet 5,5, 2 ja 1 Mbps) 2,4 GHz:n kaistalla. 802.11b:ssä käytetään vain DSSS:ää. Läpisyöttötiedonsiirtonopeus on yli 5 Mbps 2,4 GHz:n kaistalla. |
802.11g | 802.11g-standardissa suurin tiedonsiirtonopeus on 54 Mbps ja toimintataajuudeksi 5 GHz sekä suojaukseksi WEP-salauksen. 802.11g-verkkoja kutsutaan myös Wi-Fi-verkoiksi. |
802.1x | 802.1x on IEEE-standardi porttiperustaisen verkkokäytön hallinnalle. Sitä käytetään yhdessä EAP-menetelmien kanssa langattomien verkkojen ja kaapeliverkkojen käytönhallinnassa. |
AAA-palvelin | Authentication, Authorization and Accounting -palvelin on järjestelmä, jolla hallitaan tietokoneresurssien käyttöä ja seurataan käyttäjäaktiivisuutta. |
Ad Hoc -verkko | Tietoliikennekokoonpano, jonka jokaisella tietokoneella on samat ominaisuudet ja mikä tahansa tietokoneista voi aloittaa tiedonsiirtoistunnon. Tämä kokoonpano tunnetaan myös vertaisverkkona tai tietokoneiden välisenä verkkona. |
AES-CCMP | (Advanced Encryption Standard - Counter CBC-MAC Protocol) Tämä on uusi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. |
Asiakastietokone | Tietokone, joka on yhteydessä Internetiin jakamalla joko isäntätietokoneen tai tukiaseman yhteyden. |
BER | Bittivirhesuhde. Sijainnista toiseen sijaintiin lähetetyn datalähetyksen virheiden määrän ja lähetettyjen bittien kokonaismäärän suhde. |
Bittinopeus | Verkkoyhteyden tukemien bittien kokonaismäärä (ykköset ja nollat) sekunnissa. Huomaa, että tämä bittimäärä voi vaihdella ohjelmiston ohjaamana eri signaalipolkutiloissa. |
BSSID | Langattoman verkon kunkin langattoman asiakkaan yksilöllinen tunniste. BSSID on kunkin verkossa olevan sovittimen Ethernet MAC -osoite. |
CA (Certificate Authority) | Sertifikaatinmyöntäjä, joka on toteutettu palvelimessa. Lisäksi sertifikaatti voidaan tuoda tiedostosta käyttämällä Internet Explorerin sertifikaattitoimintoa. Luotetun sertifikaattien myöntäjän sertifikaatti tallennetaan pääsertifikaattisäilöön. |
CCX | Cisco Compatible eXtension. Cisco Compatible Extensions -ohjelma varmistaa, että langattomassa Cisco-lähiverkkoperusrakenteessa käytettävät laitteet täyttävät riittävät suojaus-, hallinta- ja solukonpäivitysvaatimukset. |
CKIP | Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. CKIP tehostaa perusrakennetilan suojausta käyttämällä avainsanoman yhtenäisyystarkistusta ja sanomasekvenssinumeroa. CKIP on Ciscon TKIP-versio. |
DSSS | Direct Sequence Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton FHSS:n kanssa. |
EAP | Extensible Authentication Protocol. EAP sisältyy PPP-laillisuustarkistusyhteyskäytäntöön ja se muodostaa yleisen perustan useille erilaisille laillisuustarkistusmenetelmille. EAP:n tehtävänä on ehkäistä valmistajakohtaisten laillisuustarkistusjärjestelmien ongelmat ja varmistaa, että kaikki salasanoista tarkistus- ja vastauspakettisymboleihin ja julkisen avaimen perusrakennesertifikaatteihin asti toimii sujuvasti. |
EAP-FAST | EAP-FAST:ssä liikenne suojataan EAP-TTLS:n ja PEAP:n tavoin käyttämällä tunnelointia. Suurin ero on se, että EAP-FAST:ssä ei käytetä sertifikaatteja laillisuuden tarkistamiseksi. |
EAP-GTC | EAP-GTC (Generic Token Card) on samanlainen kuin EAP-OTP, mutta siinä käytetään laitetunnistekortteja. Pyyntö sisältää näytettävän sanoman ja vastaus sisältää laitetunnistekortista luettavan merkkijonon. |
EAP-OTP | EAP-OTP (One-Time Password) on samanlainen kuin MD5, mutta siinä käytetään vastauksena kertasalasanaa (OTP). Pyyntö sisältää näytettävän sanoman. OTP-menetelmä määritetään RFC 2289:ssä. OTP-mekanismia käytetään yleisesti VPN- ja PPP-ratkaisuissa, mutta ei langattomassa ympäristössä. |
EAP-SIM | EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) -laillisuustarkistusta voidaan käyttää seuraavien kanssa:
SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. |
EAP-TLS | Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. |
EAP-TTLS | Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TTLS (Tunneled Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TTLS:ssä käytetään yhdessä sertifikaatteja ja muuta menetelmää, kuten salasanoja. |
FHSS | Frequency-Hop Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton DSSS:n kanssa. |
GHz | Gigahertsi. Taajuusyksikkö, joka vastaa sekunnin miljardisosaa. |
Hiljainen tila | Langattomassa tilassa toimivat tukiasemat ja langattomat reitittimet on määritetty olemaan lähettämättä verkon SSID:tä. Näin ollen langattoman profiilin määrittäminen yhteyden muodostamiseksi tukiasemaan tai langattomaan reitittimeen edellyttää SSID:n tuntemista. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE) on järjestö, joka määrittelee tietotekniikan ja tietoliikenteen standardeja. |
IP (Internet Protocol) -osoite | Verkkoon kytketyn tietokoneen osoite. Osoitteen osa määrittää tietokoneen verkon ja sen muu osa toimii isännän tunnisteena. |
Isäntätietokone | Tietokone, joka on suoraan yhteydessä Internetiin modeemin tai verkkosovittimen kautta. |
Jaettu avain | Vain tietojen vastaanottajan ja lähettäjän tuntema salausavain. |
Lähetyksen SSID | Tämän avulla tukiasema voi vastata asiakkaille lähettämällä koettimia langattomassa verkossa. |
Lähiverkko | Lähiverkko. Nopea ja pienen virhemäärän omaava dataverkko, joka kattaa suhteellisen pienen maantieteellisen alueen |
Laillisuustarkistus | Menettely, jolla tarkistetaan verkkoon kirjautuvan käyttäjän henkilöllisyys. Asiakkaan identiteetin tunnistamiseksi verkossa käytetään salasanoja, digitaalisia sertifikaatteja, älykortteja ja biometrisia tunnisteita. Lisäksi verkon tunnistamiseksi palvelimessa käytetään salasanoja ja digitaalisia sertifikaatteja. |
Langaton lähiverkko | Lähiverkkotyyppi, jossa solmujen välisessä tietoliikenteessä käytetään suurtaajuisia radioaaltoja kaapeleiden sijaan. |
Langaton reititin | Erillinen langaton keskitin, joka sallii minkä tahansa langattomalla sovittimella varustetun tietokoneen viestiä toisen tietokoneen kanssa ja muodostaa yhteyden Internetiin. Tunnetaan myös tukiasemana. |
LEAP | Light Extensible Authentication Protocol. EAP (Extensible Authentication Protocol) -yhteyskäytännön versio. LEAP on Ciscon oma EAP-yhteyskäytäntö, joka antaa käyttöön haaste-vastaus-laillisuustarkistusmekanismin ja avainten dynaamisen määrittämisen. |
MAC | Tehtaalla kiinteästi määritetty laiteosoite. Se yksilöi verkkolaitteen, kuten langattoman sovittimen, LAN- tai WAN-verkossa. |
Mbps | Megabittiä sekunnissa. Tiedonsiirtonopeus, joka vastaa miljoonaa bittiä sekunnissa. |
MHz | Megahertsi. Taajuusyksikkö, joka vastaa sekunnin miljoonasosaa. |
MIC (Michael) | Message Integrity Check -tarkistus (tunnetaan yleisesti myös nimellä Michael). |
MS-CHAP | Asiakkaan käyttämä EAP-mekanismi. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2 -mekanismia käytetään salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. |
ns | Nanosekunti. Sekunnin miljardisosa. |
OFDM | Orthogonal Frequency Division Multiplexing. |
PEAP | Protected Extensible Authentication Protocol, joka on Microsoftin, Ciscon ja RSA Securityn tukema luonnos IETF-standardiksi. PEAP muodostaa salatun tunnelin, joka vastaa SSL-salatuissa Web-sivuissa käytettyä tunnelia. Salatun tunnelin sisällä voidaan asiakkaan laillisuustarkistuksen suorittamisessa käyttää monia muita EAP-laillisuustarkistusmenetelmiä. PEAP edellyttää TLS-sertifikaattia RADIUS-palvelimessa, mutta EAP-TLS:stä poiketen asiakkaassa ei tarvita sertifikaattia. IETF ei ole ratifioinut PEAP:tä. IETF vertaa parhaillaan PEAP- ja TTLS (Tunneled TLS) -menetelmiä määrittääkseen 802.1X-laillisuustarkistuksen laillisuustarkistusstandardin langattomissa 802.11-järjestelmissä. PEAP on laillisuustarkistustyyppi, joka on suunniteltu hyödyntämään palvelinpuolen EAP-TLS:ää (EAP-Transport Layer Security) ja tukemaan eri laillisuustarkistusmenetelmiä, mukaan lukien käyttäjän salasanat ja kertakäyttöiset salasanat, Generic Token Card -tunnuksia. |
Perusrakenneverkko | Langaton verkko, joka on muodostettu tukiaseman ympärille. Tässä ympäristössä tukiasema muodostaa yhteysmahdollisuuden langalliseen verkkoon ja välittää myös langatonta verkkoliikennettä lähiympäristössä. |
Pirstoutumiskynnys | Kynnys, jossa langaton verkkokortti pilkkoo paketin useiksi kehyksiksi. Se määrittää paketin koon ja vaikuttaa lähetyksen suorituskykyyn. |
RADIUS | RADIUS (Remote Authentication Dial-In User Service) on laillisuustarkistus- ja seurantajärjestelmä, joka varmentaa käyttäjätiedot ja myöntää oikeuden käyttää pyydettyjä resursseja. |
RF | Radiotaajuus. Kansainvälinen yksikkö taajuuden mittaamiseksi on hertsi (Hz), joka vastaa vanhempaa yksikköä, värähdystä sekunnissa. Yksi megahertsi (MHz) on miljoona hertsiä. Yksi gigahertsi (GHz) on miljardi hertsiä. Viitteeksi: Yhdysvalloissa sähköverkossa käytetty vakiotaajuus on 60 Hz, AM-radiolähetyksen taajuuskaista on 0,55 - 1,6 MHz, FM-radiolähetyksen taajuuskaista on 88 - 108 MHz, ja mikroaaltouunit toimivat normaalisti 2,45 GHz:llä. |
RTS-kynnys | Datapaketin kehysten määrä, jonka kohdalla tai jälkeen RTS/CTS-kättely otetaan käyttöön paketin lähettämisen jälkeen. Oletusarvo on 2347. |
Salaus | Tietojen sekoittaminen niin, että vain luvan omaava vastaanottaja voi lukea ne. Tietojen salauksen purkamiseen tarvitaan tavallisesti avain. |
Sertifikaatti | Käytetään asiakkaan todentamisessa. Sertifikaatti rekisteröidään varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). |
SIM | Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. |
Solukonpäivitys | Langattoman solmun liike kahden mikrosolun välillä. Solukonpäivitystä esiintyy tavallisesti perusrakenneverkoissa, jotka on muodostettu useiden tukiasemien varaan. |
SSID | Service Set Identifier. Arvo, jolla hallitaan pääsyä langattomaan verkkoon. Langattoman verkkokortin SSID:n pitää olla sama kuin sen tukiaseman SSID, johon halutaan muodostaa yhteys. Jos arvot eivät ole samoja, pääsyä verkkoon ei sallita. SSID-tunnuksissa otetaan huomioon isot ja pienet kirjaimet ja niiden enimmäispituus on 32 merkkiä. |
Suositeltu verkko | Jokin verkoista, joita varten on määritetty asetukset. Nämä verkot luetellaan langattoman kokoonpanon määritysapuohjelman (Windows 2000 -ympäristö) tai langattoman verkkoyhteyden ominaisuuksien (Windows XP -ympäristö) Langattomat verkot -välilehden Suositellut verkot -kohdassa. |
Tiedostojen ja tulostimen jakaminen | Ominaisuus, jonka ansiosta useat käyttäjät voivat tarkastella, muokata ja tulostaa samoja tiedostoja eri tietokoneista. |
TKIP | Temporal Key Integrity. Yhteyskäytäntö, joka parantaa tiedon salausta. WPA (Wi-Fi Protected Access) -suojauksessa käytetään TKIP:tä. TKIP sisältää tärkeitä tiedon suojauksen parannuksia, kuten uudelleenavainnusmenetelmän TKIP on osa langattomien lähiverkkojen IEEE 802.11i -salausstandardia. TKIP on langattomien 802.11-lähiverkkojen suojauksessa käytettävän WEP:n (Wired Equivalency Protocol) uusi sukupolvi. TKIP antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin, mikä korjaa WEP:n puutteet. |
TLS | Transport Layer Security. Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP (Extensible Authentication Protocol) -yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. TLS-yhteyskäytännön tarkoituksena on tietoja salaamalla suojata tietoliikenne ja varmistaa sen laillisuus julkisessa verkossa. TLS Handshake -yhteyskäytäntö sallii palvelimen ja asiakkaan varmistaa toistensa laillisuus ja neuvotella salausalgoritmi sekä salausavaimet ennen tietojen lähettämistä. |
TTLS | Tunneled Transport Layer Security. Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakas voi käyttää jotain muuta laillisuustarkistusyhteyskäytäntöä, tyypillisesti salasanaan perustuvaa yhteyskäytäntöä (kuten MD5 Challenge), tämän salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikki EAP-menetelmiä sekä useita vanhempia menetelmiä (CHAP, PAP, MS-CHAP ja MS-CHAPv2). TTLS voidaan helposti laajentaa toimimaan uusien yhteyskäytäntöjen kanssa määrittämällä siihen uusia yhteyskäytäntöjä tukevia määritteitä. |
Tukiasema | Erillinen langaton keskitin, joka sallii minkä tahansa langattomalla sovittimella varustetun tietokoneen viestiä toisen tietokoneen kanssa ja muodostaa yhteyden Internetiin. |
Vertaistila | Langattoman verkon rakenne, jonka avulla langattomat asiakkaat viestivät toistensa kanssa ilman tukiasemaa. |
Virransäästötila | Tila, jossa radio kytketään jaksoittain pois päältä virran säästämiseksi. Kun kannettava tietokone on virransäästötilassa, vastaanottopaketit tallennetaan tukiasemaan, kunnes langaton sovitin kytketään toimintatilaan. |
WEP | Wired Equivalent Privacy. WEP-tekniikasta on olemassa 64- ja 128-bittinen muoto (64-bittistä kutsutaan joskus 40-bittiseksi). Se on heikko salaustekniikka, joka on antaa käyttäjälle samantasoisen tietosuojan kuin on odotettavissa kaapelilähiverkossa. WEP on suojausyhteyskäytäntö 802.11b-standardin määrittämille langattomille lähiverkoille. WEP on suunniteltu takaamaan samantasoinen suojaus kuin on kaapeloidussa lähiverkossa. WEP parantaa radioteitse lähetetyn datan niin, että se on suojattu lähetyskohteen ja vastaanottokohteen välillä. |
WEP-avain | Joko salalause tai heksadesimaaliavain. |
Wi-Fi | Wireless Fidelity. Tätä käsitettä käytetään yleisesti kaikista 802.11-verkoista, niin 802.11b-, 802.11a- kuin kaksitaajuusverkoistakin. |
WPA | Wi-Fi Protected Access (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. WPA koostuu RC4:stä ja TKIP:stä ja se tukee vain BSS (Perusrakenne) -tilaa. (Yhteensopimaton WPA2:n kanssa.) |
WPA2 | Wi-Fi Protected Access 2 (WPA2). WPA:n toinen sukupolvi, joka vastaa IEEE TGi -määritystä. WPA2 käsittää AES-salauksen, esilaillisuustarkistuksen ja PMKID-välimuistiominaisuuden. Se tukee BSS (Perusrakenne) -tilaa ja IBSS (Ad Hoc) -tilaa. (Yhteensopimaton WPA:n kanssa.) |
WPA-Enterprise | Wi-Fi Protected Access-Enterprise. Yrityskäyttöön tarkoitettu suojausmenetelmä. Uusi langattomien lähiverkkojen standardipohjainen suojaustekniikka (IEEE 802.11i -standardiluonnoksen alijoukko), joka salaa radioteitse lähetettävän datan. WPA on Wi-Fi-standardi, joka suunniteltiin parantamaan WEP:n suojausominaisuuksia seuraavasti:
WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. |
WPA-Personal | Wi-Fi Protected Access-Personal. Antaa käyttöön tietyntasoisen suojauksen yritysverkoissa pienissä verkoissa ja kotiympäristössä. |
WPA-PSK | Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) on suojaustila, jossa ei käytetä laillisuustarkistuspalvelinta. Sitä voidaan käyttää WEP- tai TKIP-salaustyyppien kanssa. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. 256-bitin pituiselle ennalta jaetulle avaimelle (PSK) pitää 64 heksadesimaalimerkin pituinen salalause. Tietojen salausavain saadaan PSK-avaimesta. |
Yksi sisäänkirjautuminen | Yksi sisäänkirjautuminen -ominaisuuden asetukset sallivat 802.1x:n käyttäjätietojen mukauttamisen vastaamaan Windowsin sisäänkirjautumisen käyttäjänimeä ja salasanaa langattomien verkkoyhteyksien muodostamiseksi. |