|
Term |
Definisjon |
802.11 | 802.11-standarden viser til en familie spesifikasjoner utviklet av IEEE for trådløs LAN-teknologi. 802.11 angir et grensesnitt over luften mellom en trådløs klient og en basestasjon eller mellom to trådløse klienter og gir s 1 eller 2 Mbps transmisjon i 2.4 GHz-båndet ved hjelp av enten "frequency hopping spread spectrum" (FHSS) eller "direct sequence spread spectrum" (DSSS). |
802,11a | Standarden 802.11a angir en maksimumsdataoverføringshastighet på 54 Mbps og en driftsfrekvens på 5 GHz. Standarden 802.11a bruker transmisjonsmetoden Orthogonal Frequency Division Multiplexing (OFDM). I tillegg støtter standarden 802.11a 802.11-egenskaper som WEP-kryptering for sikkerhet. |
802.11b | 802.11b er en utvidelse av 802.11 som gjelder for trådløse LAN og sørger for 11 Mbps-transmisjon (med et tilbakefall til 5.5, 2 og 1 Mbps) i 2.4 GHz-båndet. 802.11b bruker kun DSSS. Gjennomkjøringsdatahastighet 5+ Mbps i 2.4 GHz-båndet. |
802.11g | Standarden 802.11g angir en maksimumsdataoverføringshastighet på 54 Mbps og en driftsfrekvens på 5 GHz samt WEP-kryptering for sikkerhet. 802.11g-nettverk omtales også som Wi-Fi*-nettverk. |
802.11n | En arbeidsgruppe i IEEE 802.11-komiteen er i ferd med å definere en standard for høye gjennomkjøringshastigheter på minst 100 Mbps på trådløse nettverk. Standarden forventes å bli ratifisert i 2007. Enkelte forslag som arbeidsgruppen fremmer, omfatter design for inntil 540 Mbps. Teknologien Multiple-Input-Multiple-Output (MIMO) som bruker flere mottakere og flere sendere både hos klienten og i tilgangspunktet for å få til økt ytelse, forventes å danne basis for den endelige spesifikasjonen. |
802.1X | 802.1X er IEEE-standarden for Port-Based Network Access Control. Denne brukes sammen med EAP-metoder for å gi tilgangskontroll til faste og trådløse nettverk. |
AAA-server | Authentication-, Authorization- og Accounting-server. Et system for å kontrollere tilgangen til datamaskinressurser og å spore brukeraktiviteten. |
Access point (AP) [Tilgangspunkt]. | En enhet som kobler trådløse enheter ti et annet nettverk. F. eks. et trådløst LAN, internettmodem eller andre. |
ad hoc-nettverk | En kommunikasjonskonfigurasjon der hver datamaskin har de samme kapasitetene, og en hvilken som helst datamaskin kan initiere en kommunikasjonsøkt. Også kjent som et peer-to-peer-nettverk eller et datamaskin-til-datamaskinnettverk . |
AES - CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol er den nye metoden for å beskytte privatlivet i trådløse sendinger som er angitt i IEEE 802.11i-standarden. AES-CCMP sørger for en sterkere krypteringsmetode enn TKIP. |
Godkjenning | Bekrefter identiteten til en bruker som logger seg på et nettverk. Passord, digitale sertifikater, smartkort og biometrikk brukes for å sjekke identiteten til klienten på nettverket. Passord og digitale sertifikater brukes også for å identifisere nettverket for klienten. |
BER | Bit error rate. Forholdet feil i forhold til det samlede antallet bits som sendes i en datatransmisjon fra et sted til et annet. |
Bit Rate | Det samlede antallet bits (enere og nuller) per sekund som en nettverksforbindelse kan støtte. Legg mere til at denne bitraten vil variere under programvarekontroll med ulike signalbaneforhold. |
Kringkastings-SSID | Brukes for å la et tilgangspunkt reagere på klienter på et trådløsnettverk ved å sende tester. |
BSSID | En unik identifikator for hver trådløsklient på et trådløsnettverk. Basic Service Set Identifier (BSSID) er Ethernet MAC-adressen til hvert kort på nettet. |
CA (certificate authority [sertifikatinstans]) | En felles sertifiseringsinstans implementert på en server. I tillegg kan Internet Explorers sertifikat importere et sertifikat fra en fil. Et pålitelig CA-sertifikat lagres i rotlageret. |
CCX | Cisco Compatible eXtension. Cisco Compatible Extensions-program sikrer at enheter som brukes på Cisco trådløse LAN-infrastrukturen, oppfyller kravene til sikkerhet, forvaltning og streifning. |
Sertifikat | Brukes til klientautentifikasjon. Et sertifikat registreres på godkjenningsserveren (f. eks.RADIUS-server) og brukes av godkjenneren. |
CKIP | Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. CKIP bruker en nøkkelintegritetssjekk og et meldingssekvenstall for å bedre 802.11-sikkerheten i infrastrukturmodus. CKIP er Ciscos versjon av TKIP. |
Klientdatamaskin | Datamaskinen som får sin internettilkobling ved å dele enten vertsdatamakskintilkoblingen eller tilgangspunkttilkoblingen. |
Draft N | IEEE P802.11n / D1.0 Draft Amendment to Standard for informasjonsteknologitelekommunikasjon og informasjonsutveksling mellom systemer-Lokale og bymessige nettverksspesifikke krav - Del 11: Spesifikasjoner for Wireless LAN Medium Access Control (MAC) og Physical Layer (PHY) : Enhancements for Higher Throughput) |
DSSS | Direct Sequence Spread Spectrum. Teknologi brukt i radiotransmisjon. Ikke kompatibel med FHSS. |
EAP | EAP er kortform for Extensible Authentication Protocol, og er inne i en punkt-til-punkt-protokolls (PPP) autentifikasjonsprotokoll og gir et generalisert rammeverk for mange ulike autentifikasjonsmetoder. EAP skal stanse egne godkjenningssystemer og la alt fra passord til utfordringssvartegn og offentlige infrastruktursertifikater virke problemfritt. |
EAP-FAST | EAP-FAST, på samme vis som EAP-TTLS og PEAP, bruker tunnelering for å beskytte trafikken. Hovedforskjellen er at EAP-FAST ikke bruker sertifikat for å godkjenne. |
EAP-GTC | EAP-GTC (Generic Token Card) er tilsvarende EAP-OTP, men med maskinvaretegnkort. Anmodningen inneholder en visbar melding, og svaret inneholder strengen som er lest fra maskinvaretegnkortet. |
EAP-OTP | EAP-OTP (One-Time Password) er tilsvarende MD5, fortsett fra at den bruker OTP som svar. Anmodningen krever en visbar melding. OTP-metoden er definert i RFC 2289. OTP-mekanismen brukes svært meget i VPN- og PPP-scenarier, men ikke i den trådløse verden. |
EAP-SIM | Godkjenning av EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) kan brukes med: - Typer nettverksgodkjenning: Åpen, Delt, WPA*-foretak og WPA2*-foretak.
- Datakrypteringstyper: Ingen, WEP og CKIP.
Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiltelefonnettverk. SIM-kortet brukes for å verifisere dine legitimasjonsbeskrivelser for nettverket. |
EAP-TLS | En godkjenningsmetode som bruker Extensible Authentication Protocol (EAP) og en sikkerhetsprotokoll som kalles Transport Layer Security (TLS). EAP-TLS bruker sertifikater som benytter passord. EAP-TLS-godkjenning støtter dynamisk WEP-nøkkeladministrasjon. |
EAP-TTLS | En type godkjenningsmetode som bruker EAP og Tunneled Transport Layer Security (TTLS). EAP-TTLS bruker en kombinasjon av sertifikater og andre sikkerhetsmetoder som passord. |
Kryptering | Gjøre data uforståelige, slik at kun den autoriserte mottakeren kan lese dem. Vanligvis er det nødvendig med en nøkkel for å tolke dataene. |
FHSS | Frequency-Hop Spread Spectrum. Teknologi brukt i radiotransmisjon. Ikke kompatibel med DSSS. |
Fil- og skriverdeling | En funksjon som lar et antall personer se, modifisere og skrive ut den/de samme filen(e) fra ulike datamaskiner. |
Fragmenteringsterskel | Terskelen der trådløskortet bryter opp pakken til flere rammer. Dette bestemmer pakkestørrelsen og påvirker transmisjonsgjennomstrømningen. |
GHz | gigahertz. En frekvensenhet tilsvarende 1 000 000 000 sykluser per sekund. |
Vertsdatamaskin | Datamaskinen som er direktekoblet til Internett via et modem eller et nettverkskort. |
Nettverksinfrastruktur | Et trådløst nettverk som er sentrert rundt et tilgangspunkt. I dette miljøet etablerer tilgangspunktet ikke bare kommunikasjon med det trådløse nettverket, men det formidler også trafikk for trådløse nettverk i de nærmeste omgivelsene. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE) er en organisasjon som er opptatt av å definere databehandlings- og kommunikasjonsstandarder. |
Internet Protocol (IP)-adresse | Adressen til en datamaskin som er knyttet til et nettverk. En del av adressen angir hvilket nettverk datamaskinen er på, og den andre delene representerer vertsidentifikasjonen. |
LAN | Local area network [Lokalområdenettverk]. Et høyhastighets datanettverk med få feil som dekker et relativt lite geografisk område. |
LEAP | Light Extensible Authentication Protocol. En versjon av Extensible Authentication Protocol (EAP). LEAP er en egen utvidet godkjenningsprotokoll utviklet av Cisco, som inneholder en godkjenningsmekanisme for utfordringssvar og dynamisk nøkkeltildeling. |
MAC | En fastnettsadresse som brukes i fabrikken. Den identifiserer nettverksmaskinvare unikt, slik som trådløstkort på et LAN eller WLAN. |
Mbps | Megabits-per-sekund. Transmisjonshastighet på 1 000 000 bits per sekund. |
MHz | Megahertz. En frekvensenhet tilsvarende 1 000 000 sykluser per sekund. |
MIC (Michael) | Message integrity check [meldingsintegritetssjekk] (vanligvis kalt Michael). |
MS-CHAP | En EAP-mekanisme brukt av klienten. Microsoft Challenge Authentication Protocol (MSCHAP) versjon 2 brukes over en kryptert kanal for å aktivere serverbekreftelse. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. |
ns | Nanosekund. 1 milliarddel (1/1 000 000 000) av et sekund. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Åpen autentifikasjon | Gir alle enheter nettverksaksess. Dersom det ikke er aktivert noen kryptering på nettverket, kan enhver innretning som kjenner til tilgangspunktets SSID, få tilgang til nettverket. |
PEAP | Protected Extensible Authentication Protocol (PEAP) er en utkastprotokoll fra Internet Engineering Task Force (IETF) støttet av Microsoft, Cisco og RSA Security. PEAP oppretter en kryptert tunnel lik tunnelen som brukes i sikre nettsider (SSL). Inne i den krypterte tunnelen kan det brukes mange andre EAP-godkjenningsmetoder for å gjennomføre klientgodkjenningen. PEAP krever et TLS-sertifikat på RADIUS-serveren, men ulikt EAP-TLS, er det ikke noe krav om at det må være et sertifikat på klienten. PEAP er ennå ikke ratifisert av IETF. IETF sammenligner for tiden PEAP og TTLS (Tunneled TLS) for å finne frem til en godkjenningsstandard for 802.1X-godkjenning i 802.11-trådløssystemer. PEAP er en godkjenningstype lagd for å trekke fordeler fra serversidens EAP-Transport Layer Security (EAP-TLS) og for å støtte forskjellige godkjenningsmetoder, herunder brukerpassord og engangspassord og Generic Token Cards. |
Datamaskin-til-datamaskinmodus | En trådløsnettverksstruktur som lar trådløse klienter kommunisere med hverandre uten å bruke et tilgangspunkt. |
Strømsparingsmodus | Tilstanden der radioen periodisk slås av for å spare strøm. Når notebooken er i strømsparingsmodus, lagres mottatte pakker i tilgangspunktet inntil trådløskortet våkner. |
Foretrukket nettverk | Et av nettverkene som er blitt konfigurert. Slike nettverk er listet opp under Foretrukne nettverk på kategorien Trådløse nettverk for Wireless Configuration Utility (Windows 2000*-miljø) eller Wireless Network Connection Properties (Windows XP*-miljø). |
RADIUS | Remote Authentication Dial-In User Service (RADIUS) er et autentifikasjons- og kontrollsystem som bekrefter brukerlegitimasjonsbeskrivelsene og gir tilgang til anmodede ressurser. |
RF | Radiofrekvens. Den internasjonale enheten for måling av frekvens, er Hertz (Hz), som tilsvarer den eldre enheten med sykluser per sekund. Én megahertz (MHz) er én million Hertz. Én gigahertz (MHz) er én milliard Hertz. For henvisning: standard elektrisk strømfrekvens i USA er 60 Hz, AM-kringkastingsradiofrekvensbåndet er 0.55 -1.6 MHz, FM-kringkastingsradiofrekvensbåndet er 88-108 MHz, og mikrobølgeovner virker normalt ved 2.45 GHz. |
Streifing | Bevegelsen til en trådløs node mellom to mikroceller. Streifning skjer vanligvis i infrastrukturnettverk bygd rundt mange tilgangspunkter. Aktuell trådløsnettverksstreifing støttes kun i det samme undernettet i et nettverk. |
RTS-terskel | Antall rammer i datapakken på eller over der et RTS/CTS-håndtrykk (anomdning om å sende/klargjøre for sening) slås på før pakken sendes. Standardverdien er 2347. |
Delt nøkkel | En krypteringsnøkkel som bare er kjent for mottakeren og senderen av dataene. |
SIM | Subscriber Identity Module-kort brukes for å bekrefte legitimasjonsbeskrivelsene hos nettverket. Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiltelefonnettverk. |
Silent Mode [Stillemodus] | Silent Mode-tilgangspunkter eller -trådløsrutere er blitt konfigurert for ikke å sende SSDI for trådløsnettverk. Dette gjør det nødvendig å kjenne SSID-en for å konfigurere trådløsprofilen for å koble til tilgangspunktet eller trådløsruteren. |
Singelpålogging | Singelpåloggings-egenskapen lar 802.1X-legitimasjonsbeskrivelsene matche ditt Windows-påloggingsbrukernavn og dine -passordlegitimasjonsbeskrivelser for trådløsnettverkstilkoblinger. |
SSID | Service Set Identifier. SSID eller nettverksnavn er en verdi som kontrollerer aksess til et trådløsnettverk. SSID for ditt trådløsnettverkskort må matche SSID for et eventuelt tilgangspunkt du vil koble deg til. Hvis verdien ikke matcher, får du ikke tilgang til nettverket. Hver SSID kan ha opptil 32 tegn og skiller mellom store og små tegn. |
Stealth | Et skjult tilgangspunkt er et som har kapasitet og er konfigurert til ikke å sende sin SSID. Dette er trådløsnavnet som vises når en DMU (Device Management Utility, som Intel® PROSet/Wireless) skanner etter tilgjengelige trådløsnettverk. Selv om dette kan øke nettverkssikkerheten, anses det vanligvis som en svak sikkerhetsegenskap. For å koble til et skjult tilgangspunkt må en bruker spesifikt kjenne SSID-en og konfigurere sin DMU tilsvarende. Funksjonen er ikke en del av 802.11-spesifikasjonen og betegnes med ulike navn av ulike forhandlere: lukket modus, privat nettverk, SSID-kringkasting. |
TKIP | Temporal Key Integrity-protokollen bedrer datakrypteringen. Wi-Fi-beskyttet tilgang* utnytter dens TKIP. TKIP besørger viktige datakrypteringsutvidelser inklusive en omnøklingsmetode. TKIP er en del av IEEE 802.11i-krypteringsstandarden for trådløse nettverk. TKIP er den neste generasjonen WEP, Wired Equivalency Protocol, som brukes for å sikre 802.11-trådløse nettverk. TKIP gir nøkkelmiksing per pakke, en beskjedintegritetssjekk og en omnøklingsmekanisme, som således fikser feilene i WEP. |
TLS | Transport Layer Security. En godkjenningsmetode som bruker Extensible Authentication Protocol (EAP) og en sikkerhetsprotokoll som kalles Transport Layer Security (TLS). EAP-TLS bruker sertifikater som benytter passord. EAP-TLS-godkjenning støtter dynamisk WEP-nøkkeladministrasjon. TLS-protokollen er ment å sikre og godkjenne kommunikasjon gjennom et offentlig nettverk ved bruk av datakryptering. TLS Handshake Protocol lar serveren og klienten gi gjensidig godkjenning og forhandle en krypteringsalgoritme og kryptografiske nøkler før data blir sendt. |
TTLS | Tunneled Transport Layer Security. Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I TTLS benytter klienten EAP-TLS for å bekrefte serveren og lage en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen autentifikasjonsprotokoll. Normalt utfordrer passordbaserte protokoller denne krypterte kanalen for å aktivere servergodkjenning. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. TTLS-implementeringer støtter i dag alle metoder definert av EAP samt mange andre eldre metoder (CHAP, PAP, MS-CHAP og MS-CHAP-V2). TTLS kan lett utvides til å virke sammen med nye protokoller ved å definere nye attributter for å støtte nye protokoller. |
WEP | Wired Equivalent Privacy. Wired Equivalent Privacy, 64- og 128-bit (64-bit kalles av og til 40-bit). Dette er en lavnivåkrypteringsteknikk utformet for å gi brukeren omtrent den samme mengden personvern som man kan vente fra et LAN. WEP er en sikkerhetsprotokoll for trådløse lokalområdenettverk (WLAN-er) definert i standarden 802.11b. WEP er utformet for å gi det samme sikkerhetsnivået som for et fastnetts-LAN. WEP tar sikte på å gi sikkerhet ved data via radiobølger slik at disse er beskyttet som om de ble sendt fra et endepunkt til et annet. |
WEP-nøkkel | Sett inn en passfrase eller en heksadesimalnøkkel
Passfrasen må være 5 ASCII-tegn for 64-bit WEP eller 13 ASCII-tegn for 128-bit WEP. Når det gjelder passfraser, er 0-9, a-z, A-Z og ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ alle gyldige tegn.
Heksanøkkelen må være 10 heksadesimaltegn (0-9, A-F) for 64-bit WEP eller 26 heksadesimaltegn (0-9, A-F) for 128-bit WEP. |
Wi-Fi* | Wireless Fidelity. Er ment å bli brukt generisk når det vises til en eller annen type 802.11-nettverk, enten 802.11b, 802.11a, eller dual-band. |
Trådløs ruter | En alenestående trådløs hub som lar enhver datamaskin som har et trådløsnettverkskort, kommunisere med en annen datamaskin i det samme nettverket og å koble til Internett. |
WLAN | Wireless Local-Area Network [Trådløst lokalområdenettverk]. En type lokalområdenettverk som bruker høyfrekvente radiobølger istedenfor ledninger for å kommunisere mellom noder. |
WPA* | Wi-Fi-Protected Access* (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA er en interimstandard som vil bli erstattet av IEEEs 802.11i-standard når den er ferdig. WPA består av RC4 og TKIP og sørger kun for støtte for BSS-modus (Infrastrukturmodus). (Ikke kompatibel med WPA2) |
WPA2* | Wi-Fi-beskyttet tilgang 2 (WPA2) Dette er annengenerasjon av WPA som oppfyller spesifikasjonen IEEE TGi. WPA2 bedstår av AES-kryptering, forhåndsgodkjenning og PMKID-bufring. Den besørger støtte for BSS-modus (Infrastrukturmodus) og IBSS-modus (Ad hoc). (Ikke kompatibel med WPA) |
WPA-Foretak | Wi-Fi Protected Access-Enterprise brukes av bedriftsbrukere. En ny standardbasert, interoperativ sikkerhetsteknologi for trådløse LAN (undersett av IEEE 802.11i utkaststandard) som krypterer data sendt via radiobølger. WPA er en Wi-Fi-standard som ble utformet for å bedre sikkerhetsegenskapene til WEP på følgende måte: - Forbedret datakryptering gjennom temporal key integrity protocol (TKIP). TKIP gjør nøklene uforståelige ved å bruke en nøkkeltransformasjonsalgoritme ved å legge til en integritetssjekkingsfunksjon og sikrer at nøklene ikke er blitt klusset med.
- Brukergodkjenning, som generelt mangler i WEP, gjennom EAP (extensible authentication protocol). WEP regulerer tilgangen til et trådløsnettverk basert på en datamaskins maskinvarespesifikke MAC-adresse, som er relativt enkel å søke seg til og å stjele. EAP er bygd på et mer sikkert offentlignøkkelkrypteringssystem for å sikre at kun autoriserte nettverksbrukere kan komme til nettverket.
WPA er en interimstandard som vil bli byttet ut med en IEEE 802.11i-standard når den er ferdig. |
WPA-Personlig | Wi-Fi Protected Access-Personal sørger for et sikkerhetsnivå i mindre nettverk eller i hjemmemiljøer. |
WPA-PSK | Modusen Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) bruker ikke en godkjenningsserver. Det kan brukes med datakrypteringstypene WEP eller TKIP. WPA-PSK krever konfigurasjon av forhåndsdelt nøkkel (PSK). Du må sette inn en passfrase eller 64 heksategn for en Forhåndsdelt nøkkel med 256-bits lengde. Datakrypteringsnøkkelen hentes fra PSK. |