|
Termi
|
Määritelmä
|
|
802.11
|
802.11-standardi käsittää joukon langattomalle lähiverkkotekniikalle muodostettuja IEEE-määrityksiä. 802.11 määrittää ilmarajapinnan langattoman asiakkaan ja tukiaseman välillä tai kahden langattoman asiakkaan välillä, ja se käsittää 1 tai 2 Mbps:n lähetyksen 2,4 GHz:n kaistalla käyttämällä joko taajuushyppelyhajaspektritekniikkaa (FHSS) tai suorasekvenssihajaspektritekniikkaa (DSSS).
|
|
802.11a
|
802.11a-standardi määrittää suurimmaksi tiedonsiirtonopeudeksi 54 Mbps ja toimintataajuudeksi 5 GHz. 802.11a-standardissa käytetään OFDM (Orthogonal Frequency Division Multiplexing) -lähetysmenetelmää. Lisäksi 802.11a-standardi tukee 802.11-ominaisuuksia, kuten WEP-salausta.
|
|
802.11b
|
802.11b on 802.11-määrityksen laajennus, joka liittyy langattomiin lähiverkkoihin ja käsittää 11 Mbps:n lähetyksen (varanopeudet 5,5, 2 ja 1 Mbps) 2,4 GHz:n kaistalla. 802.11b:ssä käytetään vain DSSS:ää. Läpisyöttötiedonsiirtonopeus on yli 5 Mbps 2,4 GHz:n kaistalla.
|
|
802.11g
|
802.11g-standardissa suurin tiedonsiirtonopeus on 54 Mbps ja toimintataajuudeksi 5 GHz sekä suojaukseksi WEP-salauksen. 802.11g-verkkoja kutsutaan myös Wi-Fi*-verkoiksi.
|
|
802.11n
|
IEEE 802.11 -komitean työryhmä määrittää parhaillaan standardia langattomien verkkojen suurille, vähintään 100 Mbps:n, läpisyöttönopeuksille. Tämän standardin odotetaan saavan vahvistuksen vuonna 2007. Työryhmän esittämät eräät ehdotukset sisältävät rakenteita jopa 540 Mbps:n nopeuteen saakka. MIMO (Multiple-Input-Multiple-Output) -tekniikan, jossa käytetään suorituskyvyn parantamiseksi useita vastaanottimia ja useita lähettimiä sekä asiakkaassa että tukiasemassa, odotetaan muodostavan lopullisen määrityksen perustan.
|
|
802.1X
|
802.1X on IEEE-standardi porttiperustaisen verkkokäytön hallinnalle. Sitä käytetään yhdessä EAP-menetelmien kanssa langattomien verkkojen ja kaapeliverkkojen käytönhallinnassa.
|
|
AAA-palvelin
|
Authentication, Authorization and Accounting -palvelin. Järjestelmä, joka valvoo tietokoneen resurssien käyttöä ja seuraa käyttäjäaktiivisuutta.
|
|
Tukiasema
|
Laite, joka yhdistää langattomia laitteita toiseen verkkoon. Esimerkiksi langaton lähiverkko tai Internet-modeemi.
|
|
ad hoc -verkko
|
Tietoliikennekokoonpano, jonka jokaisella tietokoneella on samat ominaisuudet ja mikä tahansa tietokoneista voi aloittaa tiedonsiirtoistunnon. Tämä kokoonpano tunnetaan myös vertaisverkkona tai tietokoneiden välisenä verkkona.
|
|
AES-CCMP
|
(Advanced Encryption Standard - Counter CBC-MAC Protocol) Tämä on uusi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP.
|
|
Laillisuustarkistus
|
Menettely, jolla tarkistetaan verkkoon kirjautuvan käyttäjän henkilöllisyys. Asiakkaan identiteetin tunnistamiseksi verkossa käytetään salasanoja, digitaalisia sertifikaatteja, älykortteja ja biometrisia tunnisteita. Lisäksi verkon tunnistamiseksi palvelimessa käytetään salasanoja ja digitaalisia sertifikaatteja.
|
|
BER
|
Bittivirheiden määrä. Sijainnista toiseen sijaintiin lähetetyn datalähetyksen virheiden määrän ja lähetettyjen bittien kokonaismäärän suhde.
|
|
Bittinopeus
|
Verkkoyhteyden tukemien bittien kokonaismäärä (ykköset ja nollat) sekunnissa. Huomaa, että tämä bittimäärä voi vaihdella ohjelmiston ohjaamana eri signaalipolkutiloissa.
|
|
Lähetyksen SSID
|
Tämän avulla tukiasema voi vastata asiakkaille lähettämällä koettimia langattomassa verkossa.
|
|
BSSID
|
Langattoman verkon kunkin langattoman asiakkaan yksilöllinen tunniste. BSSID on kunkin verkossa olevan sovittimen Ethernet MAC -osoite.
|
|
CA (Certificate Authority)
|
Sertifikaatinmyöntäjä, joka on toteutettu palvelimessa. Lisäksi sertifikaatti voidaan tuoda tiedostosta käyttämällä Internet Explorerin sertifikaattitoimintoa. Luotetun sertifikaattien myöntäjän sertifikaatti tallennetaan pääsertifikaattisäilöön.
|
|
CCX
|
Cisco Compatible eXtension. Cisco Compatible Extensions -ohjelma varmistaa, että langattomassa Cisco-lähiverkkoperusrakenteessa käytettävät laitteet täyttävät riittävät suojaus-, hallinta- ja solukonpäivitysvaatimukset.
|
|
Sertifikaatti
|
Käytetään asiakkaan todentamisessa. Sertifikaatti rekisteröidään varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen).
|
|
CKIP
|
Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. CKIP tehostaa perusrakennetilan suojausta käyttämällä avainsanoman yhtenäisyystarkistusta ja sanomasekvenssinumeroa. CKIP on Ciscon TKIP-versio.
|
|
Asiakastietokone
|
Tietokone, joka on yhteydessä Internetiin jakamalla joko isäntätietokoneen tai tukiaseman yhteyden.
|
|
DSSS
|
Direct Sequence Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton FHSS:n kanssa.
|
|
EAP
|
Extensible Authentication Protocol. EAP sisältyy PPP-laillisuustarkistusyhteyskäytäntöön ja se muodostaa yleisen perustan useille erilaisille laillisuustarkistusmenetelmille. EAP:n tehtävänä on ehkäistä valmistajakohtaisten laillisuustarkistusjärjestelmien ongelmat ja varmistaa, että kaikki salasanoista tarkistus- ja vastauspakettisymboleihin ja julkisen avaimen perusrakennesertifikaatteihin asti toimii sujuvasti.
|
|
EAP-FAST
|
EAP-FAST:ssä liikenne suojataan EAP-TTLS:n ja PEAP:n tavoin käyttämällä tunnelointia. Suurin ero on se, että EAP-FAST:ssä ei käytetä sertifikaatteja laillisuuden tarkistamiseksi.
|
|
EAP-GTC
|
EAP-GTC (Generic Token Card) on samanlainen kuin EAP-OTP, mutta siinä käytetään laitetunnistekortteja. Pyyntö sisältää näytettävän sanoman ja vastaus sisältää laitetunnistekortista luettavan merkkijonon.
|
|
EAP-OTP
|
EAP-OTP (One-Time Password) on samanlainen kuin MD5, mutta siinä käytetään vastauksena kertasalasanaa (OTP). Pyyntö sisältää näytettävän sanoman. OTP-menetelmä määritetään RFC 2289:ssä. OTP-mekanismia käytetään laajasti VPN- ja PPP-skenaarioissa muttei langattomassa maailmassa.
|
|
EAP-SIM
|
EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) -laillisuustarkistusta voidaan käyttää seuraavien kanssa:
- Verkon laillisuustarkistustyypit: Avoin, Jaettu, WPA*-Enterprise, WPA2*-Enterprise.
- Tiedon salaustyypit: Ei mitään, WEP ja CKIP.
SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia.
|
|
EAP-TLS
|
Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa.
|
|
EAP-TTLS
|
Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TTLS (Tunneled Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TTLS:ssä käytetään yhdessä sertifikaatteja ja muuta menetelmää, kuten salasanoja.
|
|
Salaus
|
Tietojen sekoittaminen niin, että vain luvan omaava vastaanottaja voi lukea ne. Tietojen salauksen purkamiseen tarvitaan tavallisesti avain.
|
|
FHSS
|
Frequency-Hop Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton DSSS:n kanssa.
|
|
Tiedostojen ja tulostimen jakaminen
|
Ominaisuus, jonka ansiosta useat käyttäjät voivat tarkastella, muokata ja tulostaa samoja tiedostoja eri tietokoneista.
|
|
Pirstoutumiskynnys
|
Kynnys, jossa langaton verkkokortti pilkkoo paketin useiksi kehyksiksi. Se määrittää paketin koon ja vaikuttaa lähetyksen suorituskykyyn.
|
|
GHz
|
Gigahertsi. Taajuusyksikkö, joka vastaa sekunnin miljardisosaa.
|
|
Isäntätietokone
|
Tietokone, joka on suoraan yhteydessä Internetiin modeemin tai verkkosovittimen kautta.
|
|
Perusrakenneverkko
|
Langaton verkko, joka on muodostettu tukiaseman ympärille. Tässä ympäristössä tukiasema muodostaa yhteysmahdollisuuden langalliseen verkkoon ja välittää myös langatonta verkkoliikennettä lähiympäristössä.
|
|
IEEE
|
Institute of Electrical and Electronics Engineers (IEEE) on järjestö, joka määrittelee tietotekniikan ja tietoliikenteen standardeja.
|
|
IP (Internet Protocol) -osoite
|
Verkkoon kytketyn tietokoneen osoite. Osoitteen osa määrittää tietokoneen verkon ja sen muu osa toimii isännän tunnisteena.
|
|
Lähiverkko
|
Lähiverkko. Nopea ja pienen virhemäärän omaava dataverkko, joka kattaa suhteellisen pienen maantieteellisen alueen
|
|
LEAP
|
Light Extensible Authentication Protocol. EAP (Extensible Authentication Protocol) -yhteyskäytännön versio. LEAP on Ciscon oma EAP-yhteyskäytäntö, joka antaa käyttöön haaste-vastaus-laillisuustarkistusmekanismin ja avainten dynaamisen määrittämisen.
|
|
MAC
|
Tehtaalla kiinteästi määritetty laiteosoite. Se yksilöi verkkolaitteen, kuten langattoman sovittimen, LAN- tai WAN-verkossa.
|
|
Mbps
|
Megabittiä sekunnissa. Tiedonsiirtonopeus, joka vastaa miljoonaa bittiä sekunnissa.
|
|
MHz
|
Megahertsi. Taajuusyksikkö, joka vastaa sekunnin miljoonasosaa.
|
|
MIC (Michael)
|
Message Integrity Check -tarkistus (tunnetaan yleisesti myös nimellä Michael).
|
|
MS-CHAP
|
Asiakkaan käyttämä EAP-mekanismi. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2 -mekanismia käytetään salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta.
|
|
ns
|
Nanosekunti. Sekunnin miljardisosa.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing.
|
|
Avoin laillisuustarkistus
|
Sallii minkä tahansa laitteen käyttää verkkoa. Jos verkossa ei käytetä salausta, mikä tahansa tukiaseman palvelusarjan tunnistimen (SSID:n) tunteva laite voi päästä käyttämään verkkoa.
|
|
PEAP
|
Protected Extensible Authentication Protocol, joka on Microsoftin, Ciscon ja RSA Securityn tukema luonnos IETF-standardiksi. PEAP muodostaa salatun tunnelin, joka vastaa SSL-salatuissa Web-sivuissa käytettyä tunnelia. Salatun tunnelin sisällä voidaan asiakkaan laillisuustarkistuksen suorittamisessa käyttää monia muita EAP-laillisuustarkistusmenetelmiä. PEAP edellyttää TLS-sertifikaattia RADIUS-palvelimessa, mutta EAP-TLS:stä poiketen asiakkaassa ei tarvita sertifikaattia. IETF ei ole ratifioinut PEAP:tä. IETF vertaa parhaillaan PEAP- ja TTLS (Tunneled TLS) -menetelmiä määrittääkseen 802.1X-laillisuustarkistuksen laillisuustarkistusstandardin langattomissa 802.11-järjestelmissä. PEAP on laillisuustarkistustyyppi, joka on suunniteltu hyödyntämään palvelinpuolen EAP-TLS:ää (EAP-Transport Layer Security) ja tukemaan eri laillisuustarkistusmenetelmiä, mukaan lukien käyttäjän salasanat ja kertakäyttöiset salasanat, Generic Token Card -tunnuksia.
|
|
Vertaistila
|
Langattoman verkon rakenne, jonka avulla langattomat asiakkaat viestivät toistensa kanssa ilman tukiasemaa.
|
|
Virransäästötila
|
Tila, jossa radio kytketään jaksoittain pois päältä virran säästämiseksi. Kun kannettava tietokone on virransäästötilassa, vastaanottopaketit tallennetaan tukiasemaan, kunnes langaton sovitin kytketään toimintatilaan.
|
|
Suositeltu verkko
|
Jokin verkoista, joita varten on määritetty asetukset. Nämä verkot luetellaan langattoman kokoonpanon määritysapuohjelman (Windows 2000* -ympäristö) tai langattoman verkkoyhteyden ominaisuuksien (Windows XP* -ympäristö) Langattomat verkot -välilehden Suositellut verkot -kohdassa.
|
|
RADIUS
|
RADIUS (Remote Authentication Dial-In User Service) on laillisuustarkistus- ja seurantajärjestelmä, joka varmentaa käyttäjätiedot ja myöntää oikeuden käyttää pyydettyjä resursseja.
|
|
RF
|
Radiotaajuus. Kansainvälinen yksikkö taajuuden mittaamiseksi on hertsi (Hz), joka vastaa vanhempaa yksikköä, värähdystä sekunnissa. Yksi megahertsi (MHz) on miljoona hertsiä. Yksi gigahertsi (GHz) on miljardi hertsiä. Viitteeksi: Yhdysvalloissa sähköverkossa käytetty vakiotaajuus on 60 Hz, AM-radiolähetyksen taajuuskaista on 0,55 - 1,6 MHz, FM-radiolähetyksen taajuuskaista on 88 - 108 MHz, ja mikroaaltouunit toimivat normaalisti 2,45 GHz:llä.
|
|
Solukonpäivitys
|
Langattoman solmun liike kahden mikrosolun välillä. Solukonpäivitystä esiintyy tavallisesti perusrakenneverkoissa, jotka on muodostettu useiden tukiasemien varaan. Nykyisen langattoman verkon solukonpäivitys on tuettua vain verkon samassa aliverkossa.
|
|
RTS-kynnys
|
Datapaketin kehysten määrä, jonka kohdalla tai jälkeen RTS/CTS-kättely otetaan käyttöön paketin lähettämisen jälkeen. Oletusarvo on 2347.
|
|
Jaettu avain
|
Vain tietojen vastaanottajan ja lähettäjän tuntema salausavain.
|
|
SIM
|
Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa.
|
|
Hiljainen tila
|
Hiljaista tilaa käyttävät tukiasemat tai langattomat reitittimet on määritetty olemaan lähettämättä langattoman verkon SSID-tunnusta. Tämän takia SSID pitää tietää, ennen kuin langaton profiili voidaan määrittää muodostamaan yhteys tukiasemaan tai langattomaan reitittimeen.
|
|
Yksi sisäänkirjautuminen
|
Yksi sisäänkirjautuminen -ominaisuuden asetukset sallivat 802.1X:n käyttäjätietojen mukauttamisen vastaamaan Windowsin sisäänkirjautumisen käyttäjänimeä ja salasanaa langattomien verkkoyhteyksien muodostamiseksi.
|
|
SSID
|
Service Set Identifier. SSID tai verkon nimi on arvo, joka valvoo langattoman verkon käyttöä. Langattoman verkkokortin SSID:n pitää olla sama kuin sen tukiaseman SSID, johon halutaan muodostaa yhteys. Jos arvot eivät ole samoja, pääsyä verkkoon ei sallita. SSID-tunnuksissa voi olla enintään 32 aakkosnumeerista merkkiä ja niissä otetaan huomioon isot ja pienet kirjaimet.
|
|
Piilotettu
|
Piilotettu eli salainen tukiasema pystyy, ja on määritetty, olemaan lähettämättä SSID-tunnusta. Se on langattoman verkon nimi, joka näkyy, kun DMU-sovellus (Device Management -sovellus, kuten Intel® PROSet/Wireless) etsii käytettävissä olevia langattomia verkkoja. Vaikka tämä voikin tehostyaa langattoman verkon suojausta, sitä pidetään yleisesti heikkona suojausominaisuutena. Yhteyden muodostaminen salaiseen tukiasemaa edellyttää, että käyttäjä tietää SSID-tunnuksen ja osaa määrittää DMU-sovelluksen vastaavasti. Tämä ominaisuus ei sisälly 802.11-määritykseen ja eri valmistajat käyttävät siitä eri nimiä: suljettu tila, yksityisverkko, SSID-lähetys.
|
|
TKIP
|
Temporal Key Integrity. Yhteyskäytäntö, joka parantaa tiedon salausta. WPA (Wi-Fi Protected Access*) -suojauksessa käytetään TKIP:tä. TKIP sisältää tärkeitä tiedon suojauksen parannuksia, kuten uudelleenavainnusmenetelmän TKIP on osa langattomien verkkojen IEEE 802.11i -salausstandardia. TKIP on langattomien 802.11-lähiverkkojen suojauksessa käytettävän WEP:n (Wired Equivalency Protocol) uusi sukupolvi. TKIP antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin, mikä korjaa WEP:n puutteet.
|
|
TLS
|
Transport Layer Security. Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP (Extensible Authentication Protocol) -yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. TLS-yhteyskäytännön tarkoituksena on tietoja salaamalla suojata tietoliikenne ja varmistaa sen laillisuus julkisessa verkossa. TLS Handshake -yhteyskäytäntö sallii palvelimen ja asiakkaan varmistaa toistensa laillisuus ja neuvotella salausalgoritmi sekä salausavaimet ennen tietojen lähettämistä.
|
|
TTLS
|
Tunneled Transport Layer Security. Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakkaassa voidaan käyttää muuta laillisuustarkistusyhteyskäytäntöä. Tyypillisesti salasanaan perustuvat yhteyskäytännöt ohittavat tämän salatun kanavan palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikki EAP-menetelmiä sekä useita vanhempia menetelmiä (CHAP, PAP, MS-CHAP ja MS-CHAP-V2). TTLS voidaan helposti laajentaa toimimaan uusien yhteyskäytäntöjen kanssa määrittämällä siihen uusia yhteyskäytäntöjä tukevia määritteitä.
|
|
WEP
|
Wired Equivalent Privacy. WEP-tekniikasta on olemassa 64- ja 128-bittinen muoto (64-bittistä kutsutaan joskus 40-bittiseksi). Se on heikko salaustekniikka, joka on antaa käyttäjälle samantasoisen tietosuojan kuin on odotettavissa kaapelilähiverkossa. WEP on suojausyhteyskäytäntö 802.11b-standardin määrittämille langattomille lähiverkoille. WEP on suunniteltu takaamaan samantasoinen suojaus kuin on kaapeloidussa lähiverkossa. WEP parantaa radioteitse lähetetyn datan niin, että se on suojattu lähetyskohteen ja vastaanottokohteen välillä.
|
|
WEP-avain
|
Joko salalause tai heksadesimaaliavain.
Salalauseessa pitää olla 5 ASCII-merkkiä (64-bittinen WEP) tai 13 ASCII-merkkiä (128-bittinen WEP). Salalauseessa voidaan käyttää merkkejä 0-9, a-z, A-Z ja ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ .
Heksadesimaaliavaimessa pitää olla 10 heksadesimaalimerkkiä (0-9, A-F) käytettäessä 64-bittistä WEP-salausta tai 26 heksadesimaalimerkkiä (0-9, A-F) käytettäessä 128-bittistä WEP-salausta.
|
|
Wi-Fi*
|
Wireless Fidelity. Tätä käsitettä käytetään yleisesti kaikista 802.11-verkoista, niin 802.11b-, 802.11a- kuin kaksitaajuusverkoistakin.
|
|
Langaton reititin
|
Erillinen langaton keskitin, joka sallii minkä tahansa langattomalla sovittimella varustetun tietokoneen viestiä toisen tietokoneen kanssa samassa verkossa ja muodostaa yhteyden Internetiin.
|
|
Langaton lähiverkko
|
Langaton lähiverkko. Lähiverkkotyyppi, jossa solmujen välisessä tietoliikenteessä käytetään suurtaajuisia radioaaltoja kaapeleiden sijaan.
|
|
WPA*
|
Wi-Fi Protected Access* (WPA) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. WPA koostuu RC4:stä ja TKIP:stä ja se tukee vain BSS (Perusrakenne) -tilaa. (Yhteensopimaton WPA2:n kanssa.)
|
|
WPA2*
|
Wi-Fi Protected Access 2 (WPA2). WPA:n toinen sukupolvi, joka vastaa IEEE TGi -määritystä. WPA2 käsittää AES-salauksen, esilaillisuustarkistuksen ja PMKID-välimuistiominaisuuden. Se tukee BSS (Perusrakenne) -tilaa ja IBSS (Ad Hoc) -tilaa. (Yhteensopimaton WPA:n kanssa.)
|
|
WPA-Enterprise
|
Wi-Fi Protected Access-Enterprise. Yrityskäyttöön tarkoitettu suojausmenetelmä. Uusi langattomien lähiverkkojen standardipohjainen suojaustekniikka (IEEE 802.11i -standardiluonnoksen alijoukko), joka salaa radioteitse lähetettävän datan. WPA on Wi-Fi-standardi, joka suunniteltiin parantamaan WEP:n suojausominaisuuksia seuraavasti:
- Tietojen tehokkaampi salaus käyttämällä TKIP-yhteyskäytäntöä. TKIP sekoittaa avaimet käyttämällä hajautusalgoritmia ja antaa käyttöön yhtenäisyydentarkistusominaisuuden, joka varmistaa, ettei avaimia ole käsitelty.
- Käyttäjän laillisuustarkistus, joka yleisesti puuttuu WEP:stä, käyttämällä EAP-yhteyskäytäntöä. WEP säätelee pääsyä langattomaan verkkoon tietokoneen laitteistokohtaisen MAC-osoitteen perusteella, joka MAC-osoite on helppo selvittää ja varastaa. EAP perustuu turvallisempaan julkisen avaimen salausjärjestelmään ja varmistaa näin, että ainoastaan valtuutetuilla käyttäjillä on pääsy verkkoon.
WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua.
|
|
WPA-Personal
|
Wi-Fi Protected Access-Personal. Antaa käyttöön tietyntasoisen suojauksen yritysverkoissa pienissä verkoissa ja kotiympäristössä.
|
|
WPA-PSK
|
Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) on suojaustila, jossa ei käytetä laillisuustarkistuspalvelinta. Sitä voidaan käyttää WEP- tai TKIP-salaustyyppien kanssa. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. 256-bitin pituiselle ennalta jaetulle avaimelle (PSK) pitää 64 heksadesimaalimerkin pituinen salalause. Tietojen salausavain saadaan PSK-avaimesta.
|