Tilbage til Indhold

Opsæt profilsikkerhed

Brug Intel(R) PROSet/Wireless software
Personlig sikkerhed
Personlige sikkerhedsindstillinger
Definer datakryptering og godkendelse

Koncernsikkerhed
Koncernsikkerhedsindstillinger

Netværksgodkendelse

802.1x-godkendelsestyper

Brug af Intel(R) PROSet for Wireless software:

De følgende afsnit beskriver, hvordan du bruger Intel(R) PROSet/Wireless til at opsætte de ønskede sikkerhedsindstillinger for den trådløse adapter. Se Personlig sikkerhed.

De indeholder også oplysninger om, hvordan du konfigurerer avancerede sikkerhedsindstillinger for den trådløse adapter. Dette kræver oplysninger fra en systemadministrator (koncernmiljø) eller om de avancerede sikkerhedsindstillinger på dit adgangspunkt (hjemmebrugere). Se Koncernsikkerhed.

For generelle oplysninger om sikkerhedsindstillinger, se Gennemgang af sikkerhed.

Definer datakryptering og godkendelse

I et privat trådløst netværk kan du bruge forskellige simple sikkerhedsprocedurer til beskyttelse af den trådløse forbindelse. Disse omfatter:

Wi-Fi Protected Access (WPA)-kryptering giver beskyttelse af dine data på netværket. WPA anvender en krypteringsnøgle, der kaldes en Pre-Shared Key (PSK) til kryptering af data inden transmission. Indtast den samme adgangskode i alle computere og adgangspunkter i netværket i hjemmet eller den mindre virksomhed. Kun enheder, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Adgangskoden initierer automatisk protokollen Temporal Key Integrity (TKIP) eller AES-CCMP for datakrypteringsprocessen.

Netværksnøgler

WEP-kryptering giver sikkerhed på to niveauer:

For at opnå bedre sikkerhed skal du bruge en 128 bit-nøgle. Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler.

Du kan selv oprette nøglen og angive nøglelængden (64-bit eller 128-bit) samt nøgleindeks (det sted, hvor en bestemt nøgle er lagret). Jo længere nøglen er, jo sikrere er nøglen.

Nøglelængde: 64-bit

Adgangsfrase (64 bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (64 bit): Indtast 10 hexadecimale tegn, 0-9, A-F.

Nøglelængde: 128-bit

Adgangsfrase (128 bit): Indtast 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
Hex-nøgle (128-bit) Indtast 26 hexadecimale tegn, 0-9, A-F.

Ved WEP-datakryptering kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan dernæst hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.

Opsætning af en klient med ingen godkendelse og ingen datakryptering

I hovedvinduet i Intel(R) PROSet/Wireless skal du bruge en af følgende metoder til at forbinde en enhed til et infrastrukturnetværk:

Hvis godkendelse ikke er nødvendig, tilslutter netværket uden at bede om, at brugeren skal logge på. Alle trådløse enheder med det korrekte netværksnavn (SSID) vil kunne knytte sig sammen med andre enheder på netværket.

ADVARSEL: Netværk, der ikke bruger godkendelse eller kryptering er meget sårbare overfor uautoriserede brugeres adgang.

Sådan oprettes en profil til en trådløs netværksforbindelse uden kryptering:

  1. Klik på Profiler i Intel(R) PROSet/Wireless hovedvinduet.
  2. Klik, i listen Profiler, på Tilføj for at åbne den trådløse profil Generelle indstillinger.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. Navn på trådløst netværk (SSID): Indtast navnet på dit trådløse netværk.
  5. Driftstilstand: Klik på Enhed til enhed (Ad-hoc).
  6. Klik på Næste for at åbne Sikkerhedsindstillinger.
  7. Personlig sikkerhed vælges som standard.
  8. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.
  9. Klik på OK. Profilen føjes til listen Profiler, og tilslutter til det trådløse netværk.

Opsætning af en klient med WEP 64-bit eller WEP 128-bit datakryptering

Hvis WEP-datakryptering er aktiveret, anvendes en netværksnøgle eller en adgangkode til kryptering.

En netværksnøgle kan angives for dig automatisk (f.eks. kan den være leveret af producenten af din trådløse netværksadapter), eller du kan selv indtaste den og angive nøglelængden (64 eller 128 bit), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen.

Sådan tilføjer du en netværksnøgle for en enhed-til-enhed (ad hoc) netværksforbindelse:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless' hovedvindue, på et enhed-til-enhed (ad hoc) netværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og navnet på det trådløse netværk (SSID) vises. Enhed-til-enhed (ad hoc) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Personlig sikkerhed vælges som standard.
  6. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.

Tilføjelse af en adgangskode eller en netværksnøgle:

  1. Sikkerhedsindstillinger: Vælg enten WEP 64-bit eller WEP 128-bit for at konfigurere WEP-datakryptering med en 64-bit eller 128-bit nøgle.

    2. Når WEP-kryptering aktiveres på et adgangspunkt, anvendes WEP-nøglen til at verificere adgang til netværket. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data modtaget fra adgangspunktet.

Navn Beskrivelse

Adgangskode

Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).

Adgangsfrase (64 bit)

Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (64 bit)

Indtast 10 hexadecimale tegn, 0-9, A-F.

Adgangsfrase (128 bit)

Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (128 bit)

Indtast 26 hexadecimale tegn, 0-9, A-F.
  1. Nøgleindeks: Rediger nøgleindekset for opsætning af fire adgangskoder.
  2. Klik på OK for at returnere til listen Profil.

Sådan tilføjer du flere adgangskoder:

  1. Vælg nøgleindeksnummeret: 1, 2, 3, eller 4.
  2. Indtast adgangskoden for trådløs sikkerhed.
  3. Vælg et andet nøgleindeksnummer.
  4. Indtast en anden adgangskode for trådløs sikkerhed.

Opsætning af en klient med WPA*-Personlig (TKIP) eller WPA2*-Personlig (TKIP) sikkerhedsindstillinger

WPA* Personlig tilstand kræver manuel konfiguration af en foruddelt nøgle (PSK) på adgangspunkt og klienter. Denne PSK godkender en brugers adgangskode eller identificeringskode, på både klientstationen og adgangspunktet. En godkendelsesserver er ikke nødvendig. WPA Personlig tilstand er målrettet imod hjemmemiljøer og mindre virksomheder.

WPA2* er anden generation af WPA-sikkerhed, der giver trådløse koncern- og forbrugerbrugere et højt niveau af sikkerhed for, at kun autoriserede brugere har adgang til trådløse netværk. WPA2 indeholder en stærkere krypteringsmekanisme gennem Advanced Encryption Standard (AES), der kræves af visse koncern- og offentlige brugere.

BEMÆRK: Hvis du vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan konfigurerer du en profil med WPA-Personlig netværksgodkendelse og TKIP-datakryptering:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless hovedvinduet på et infrastrukturnetværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og navnet på det trådløse netværk (SSID) vises. Netværk (Infrastruktur) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Vælg Personlig sikkerhed.
  6. Sikkerhedsindstillinger: Vælg WPA-Personlig (TKIP) som sikkerhed for mindre virksomhedsnetværk eller i hjemmemiljøer. Der anvendes en adgangskode, der kaldes en forud-delt nøgle (PSK = Pre Shared Key). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personal, skal du aktivere den i adgangspunktet og angive en lang stærk adgangskode. Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

  1. Krypteringsnøgle (Wireless Security Password): Indtast en sætning med otte til 63 tegn. Kontroller, at netværksnøglen svarer til adgangskoden på det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Opsætning af en klient med WPA*-Personlig (AES-CCMP) eller WPA2*-Personlig (AES-CCMP) sikkerhedsindstillinger

Wi-Fi-beskyttet adgang (WPA*) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA fastholder 802.1x-godkendelse og nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. For hjemme- eller mindre virksomhedsbrugere anvender WPA-Personlig enten Advanced Encryption Standard - Counter CBC-MAC protokollen (AES-CCMP) eller Temporal Key Integrity protokollen (TKIP).

BEMÆRK: Hvis du for Intel(R) Wireless WiFi Link 4965AGN adapteren vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan opretter du en profil med WPA2*-personlig netværksgodkendelse og AES-CCMP-datakryptering:

  1. Dobbeltklik, i Intel(R) PROSet/Wireless hovedvinduet på et infrastrukturnetværk på listen Trådløse netværk, eller marker netværket og klik på Tilslut.
  2. Hvis disse overføres, bør Profilenavn og SSID (navn på trådløst netværk) blive vist på skærmbilledet Generelle indstillinger. Netværk (Infrastruktur) skal vælges som driftstilstand. Klik på Næste for at åbne Sikkerhedsindstillinger.
  3. Vælg Personlig sikkerhed.
  4. Sikkerhedsindstillinger: Vælg WPA2-Personlig (AES-CCMP) for at opnå dette sikkerhedsniveau i mindre virksomhedsnetværk eller hjemmemiljøer. Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode til fortrolighedsbeskyttelse ved trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. Vælg AES-CCMP-datakrypteringsmetode, når det er høj databeskyttelse er vigtig.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personal, skal du aktivere den i adgangspunktet og angive en lang stærk adgangskode. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Visse sikkerhedsløsninger er muligvis ikke understøttet af din computers operativsystem. Der kan kræves yderligere software- eller hardware samt support af trådløs LAN infrastruktur. Henvend dig til din computerproducent for at høre mere.

  1. Adgangskode: Krypteringsnøgle (Wireless Security Password): Indtast en sætning (længde på mellem otte og 63 tegn). Kontroller, at den anvendte netværksnøgle matcher nøglen til det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Tilbage til toppen

Tilbage til indhold

Varemærker og ansvarsfralæggelser