กลับไปที่สารบัญ

การติดตั้งส่วนกำหนดค่าความปลอดภัย:

ใช้ซอฟต์แวร์ Intel(R) PROSet/Wireless
ความปลอดภัยส่วนบุคคล
การตั้งค่าความปลอดภัยส่วนบุคคล
การตั้งค่าการเข้ารหัสและการตรวจสอบความถูกต้อง

ความปลอดภัยองค์กร
การตั้งค่าความปลอดภัยองค์กร

การตรวจสอบความถูกต้องเครือข่าย

ประเภทการตรวจสอบความถูกต้อง 802.1X

การใช้ซอฟต์แวร์ Intel(R) PROSet/Wireless

ส่วนต่อไปนี้จะอธิบายถึงวิธีการใช้ Intel(R) PROSet/Wireless เพื่อปรับการตั้งค่าการรักษาความปลอดภัยสำหรับอแด็ปเตอร์ไร้สายของคุณ เลือก ความปลอดภัยส่วนบุคคล

และมียังข้อมูลเกี่ยวกับวิธีการกำหนดค่าการตั้งค่าความปลอดภัยขั้นสูงสำหรับอแด็ปเตอร์ไร้สาย ซึ่งจำเป็นต้องใช้ข้อมูลจากผู้ดูแลระบบ (สภาพแวดล้อมแบบองค์กร) หรือการตั้งค่าความปลอดภัยขั้นสูงที่จุดเชื่อมต่อของคุณ (สำหรับผู้ใช้งานในบ้าน) ดู ความปลอดภัยองค์กร

สำหรับข้อมูลทั่วไปเกี่ยวกับการตั้งค่าความปลอดภัย ดูที่ ภาพรวมเกี่ยวกับความปลอดภัย

ติดตั้งการเข้ารหัสข้อมูล และการตรวจสอบความถูกต้อง

สำหรับเครือข่ายไร้สายในบ้าน คุณสามารถใช้กระบวนการด้านความปลอดภัยอย่างง่ายได้หลายวิธีเพื่อปกป้องการเชื่อมต่อแบบไร้สายของคุณ ซึ่งประกอบด้วย:

การเข้ารหัส Wi-Fi Protected Access (WPA) ช่วยให้มีการป้องกันข้อมูลของคุณในเครือข่าย WPA จะใช้คีย์เข้ารหัสที่เรียกว่า Pre-Shared Key (PSK) เพื่อเข้ารหัสข้อมูลก่อนการส่ง ป้อนรหัสผ่านชุดเดียวกันทั้งในคอมพิวเตอร์และจุดเชื่อมต่อของเครือข่ายในบ้านหรือธุรกิจขนาดเล็กของคุณ เฉพาะคอมพิวเตอร์ที่ใช้คีย์เข้ารหัสเดียวกันเท่านั้นที่จะสามารถเข้าถึงเครือข่าย หรือถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ซึ่งส่งมาจากคอมพิวเตอร์เครื่องอื่น รหัสผ่านจะเริ่มต้น Temporal Key Integrity Protocol (TKIP) หรือโปรโตคอล AES-CCMP โดยอัตโนมัติสำหรับกระบวนการเข้ารหัสข้อมูล

คีย์เครือข่าย

การเข้ารหัส WEP ให้ความปลอดภัยเป็น 2 ระดับ:

เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ควรใช้คีย์ 128 บิต หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน

คุณสามารถสร้างคีย์ของคุณเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต) และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง

ความยาวของคีย์: 64 บิต

Pass phrase (64 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
Hex key (64 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว

ความยาวของคีย์: 128 บิต

Pass phrase (128 บิต): ป้อนอักขระตัวอักษรและตัวเลข 0-9, a-z หรือ A-Z จำนวน 13 ตัว
Hex key (128-บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว

ด้วยการเข้ารหัส WEP สถานีไร้สายจะสามารถกำหนดค่าได้ถึง 4 คีย์ (ค่าดัชนีคีย์ได้แก่ 1, 2, 3 และ 4) เมื่อจุดเชื่อมต่อหรือสถานีไร้สายส่งข้อความที่เข้ารหัสซึ่งใช้คีย์ที่บันทึกอยู่ในดัชนีคีย์ ข้อความที่ส่งจะระบุถึงดัชนีคีย์ที่ถูกใช้ในการเข้ารหัสเนื้อหาของข้อความ จุดเชื่อมต่อหรือสถานีไร้สายที่กำลังรับจึงสามารถรับคีย์ที่บันทึกอยู่ในดัชนีคีย์นั้นได้และใช้ในการถอดรหัสเนื้อหาข้อความที่เข้ารหัสไว้

การติดตั้งเครื่องลูกข่ายโดยไม่ใช้การตรวจสอบความถูกต้อง และไม่ใช้การเข้ารหัสข้อมูล

ในหน้าหลัก Intel(R)PROSet/Wireless ให้เลือกวีธีต่อไปนี้เพื่อเชื่อมต่อกับเครือข่ายโครงสร้างพื้นฐาน:

ถ้าไม่จำเป็นต้องตรวจสอบความถูกต้อง เครือข่ายจะเชื่อมต่อโดยไม่แสดงกล่องโต้ตอบให้ป้อนข้อมูลรับรองการล็อกออน อุปกรณ์ไร้สายที่ใช้ชื่อเครือข่ายที่ถูกต้อง (SSID) จะสามารถเชื่อมโยงกับอุปกรณ์อื่นๆ ในเครือข่ายได้

ข้อควรระวัง: เครือข่ายที่ไม่ได้ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต

การสร้างส่วนกำหนดค่าสำหรับการเชื่อมต่อเครือข่ายไร้สายที่ไม่มีการเข้ารหัส:

  1. คลิก ส่วนกำหนดค่า บนหน้าต่างหลักของ Intel(R) PROSet/Wireless
  2. บนรายการส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย
  3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
  4. ชื่อเครือข่ายไร้สาย (SSID): ป้อนชื่อเครือข่ายไร้สาย
  5. โหมดการทำงาน: คลิก อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ)
  6. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  7. ความปลอดภัยส่วนบุคคล ถูกเลือกไว้ตามค่าเริ่มต้น
  8. การตั้งค่าความปลอดภัย: ค่าเริ่มต้นคือ ไม่มี ซึ่งหมายถึงไม่มีการรักษาความปลอดภัยบนเครือข่ายไร้สายนี้
  9. คลิก ตกลง ส่วนกำหนดค่าได้รับการเพิ่มในรายการส่วนกำหนดค่า และเชื่อมต่อกับเครือข่ายไร้สาย

การติดตั้งเครื่องลูกข่ายโดยใช้การเข้ารหัสข้อมูล WEP 64 บิต หรือ WEP 128 บิต

ขณะที่เปิดใช้การเข้ารหัสข้อมูล WEP จะมีการใช้คีย์เครือข่ายหรือรหัสผ่านเพื่อเข้ารหัส

คีย์เครือข่ายจะถูกจัดเตรียมไว้ให้คุณโดยอัตโนมัติ (เช่น อาจจัดเตรียมให้โดยผู้ผลิตอแด็ปเตอร์เครือข่ายไร้สาย) หรือคุณสามารถป้อนเข้าด้วยตัวเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต), รูปแบบคีย์ (ตัวอักขระ ASCII หรือเลขฐานสิบหก), และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง

การเพิ่มคีย์เครือข่ายให้กับการเชื่อมต่อเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ):

  1. ในหน้าต่างหลักของ Intel(R) PROSet/Wireless ให้ดับเบิลคลิกที่เครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ในรายการเครือข่ายไร้สาย หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. คลิก ส่วนกำหนดค่า เพื่อเข้าสู่รายการส่วนกำหนดค่า
  3. คลิก คุณสมบัติ เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย ชื่อส่วนกำหนดค่าและชื่อเครือข่ายไร้สาย (SSID) จะแสดงขึ้น ควรเลือกแบบ อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) เป็นโหมดการทำงาน
  4. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  5. ความปลอดภัยส่วนบุคคล ถูกเลือกไว้ตามค่าเริ่มต้น
  6. การตั้งค่าความปลอดภัย: ค่าเริ่มต้นคือ ไม่มี ซึ่งหมายถึงไม่มีการรักษาความปลอดภัยบนเครือข่ายไร้สายนี้

การเพิ่มรหัสผ่านหรือคีย์เครือข่าย:

  1. การตั้งค่าความปลอดภัย: เลือก WEP 64 บิต หรือ WEP 128 บิต เพื่อกำหนดค่าการเข้ารหัสข้อมูล WEP ด้วยคีย์ 64 บิต หรือ 128 บิต

    2. เมื่อเปิดใช้การเข้ารหัส WEP บนจุดเชื่อมต่อ จะมีการใช้คีย์ WEP เพื่อตรวจสอบการเข้าถึงเครือข่าย หากอุปกรณ์ไร้สายไม่มีคีย์ WEP ที่ถูกต้อง ถึงแม้ว่าการตรวจสอบความถูกต้องจะเสร็จสมบูรณ์ แต่อุปกรณ์จะไม่สามารถรับส่งข้อมูลผ่านจุดเชื่อมต่อ หรือถอดรหัสข้อมูลที่ได้รับจากจุดเชื่อมต่อ

ชื่อ คำอธิบาย

รหัสผ่าน

ป้อนรหัสผ่านการรักษาความปลอดภัยเครือข่ายไร้สาย (Pass phrase) หรือคีย์เข้ารหัส (คีย์ WEP)

Pass phrase (64 บิต)

ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว

คีย์ WEP (64 บิต)

ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว

Pass phrase (128 บิต)

ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว

คีย์ WEP (128 บิต)

ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
  1. ดัชนีคีย์: เปลี่ยนดัชนีคีย์เพื่อกำหนดรหัสผ่านได้ 4 ชุด
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

การเพิ่มรหัสผ่านมากกว่าหนึ่งชุด:

  1. เลือกหมายเลขดัชนีคีย์: 1, 2, 3, หรือ 4
  2. ป้อนรหัสผ่านความปลอดภัยไร้สาย
  3. เลือกหมายเลขดัชนีคีย์อีกชุดหนึ่ง
  4. ป้อนรหัสผ่านความปลอดภัยไร้สายอีกชุดหนึ่ง

การติดตั้งเครื่องลูกข่ายโดยใช้การตั้งค่าความปลอดภัย WPA*-Personal (TKIP) หรือ WPA2*-Personal (TKIP)

โหมดส่วนบุคคล WPA* จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย PSK นี้จะตรวจสอบความถูกต้องของผู้ใช้ด้วยรหัสผ่านหรือรหัสระบุเครือข่าย ทั้งที่สถานีเครื่องลูกข่ายและจุดเชื่อมต่อ ไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง โหมดส่วนบุคคล WPA มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบในบ้านหรือธุรกิจขนาดเล็ก

WPA2* เป็นการรักษาความปลอดภัย WPA รุ่นที่ 2 ที่รับประกันกับองค์กรและผู้ใช้เครือข่ายไร้สายว่าจะมีเฉพาะผู้ใช้ที่ได้รับอนุญาตแล้วเท่านั้นที่สามารถเข้าถึงเครือข่ายไร้สายของพวกเขาได้ WPA2 มีกลไกการเข้ารหัสที่แข็งแกร่งมากขึ้นโดยผ่านมาตรฐาน Advanced Encryption Standard (AES) ซึ่งเป็นเงื่อนไขที่จำเป็นสำหรับบางองค์กรและหน่วยงานในภาครัฐ

หมายเหตุ: เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา

การปรับตั้งส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA-Personal และการเข้ารหัสข้อมูล TKIP:

  1. ในหน้าต่างหลักของ Intel(R) PROSet/Wireless ให้ดับเบิลคลิกที่เครือข่ายโครงสร้างพื้นฐานในรายการเครือข่ายไร้สาย หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. คลิก ส่วนกำหนดค่า เพื่อเข้าสู่รายการส่วนกำหนดค่า
  3. คลิก คุณสมบัติ เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย ชื่อส่วนกำหนดค่าและชื่อเครือข่ายไร้สาย (SSID) จะแสดงขึ้น ควรเลือก เครือข่าย (โครงสร้างพื้นฐาน) เป็นโหมดการทำงาน
  4. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  5. เลือก ความปลอดภัยส่วนบุคคล
  6. การตั้งค่าความปลอดภัย: เลือก WPA-Personal (TKIP) เพื่อรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบเครือข่ายธุรกิจขนาดเล็กหรือในบ้าน ซึ่งจะใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK) รหัสผ่านนี้ยิ่งมีความยาวมากขึ้นเท่าใด ก็ยิ่งเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยบนเครือข่ายไร้สายได้มากขึ้น

หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านนี้ยิ่งมีความยาวมากขึ้นเท่าใด ก็ยิ่งเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยบนเครือข่ายไร้สายได้มากขึ้น รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องถูกนำมาใช้บนคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย

หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้

  1. รหัสผ่านความปลอดภัยไร้สาย (คีย์เข้ารหัส): ป้อนข้อความโดยมีจำนวนอักขระตั้งแต่ 8 ถึง 63 ตัว ตรวจสอบว่าคีย์เครือข่ายตรงกับรหัสผ่านในจุดเชื่อมต่อไร้สายหรือไม่
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

การติดตั้งเครื่องลูกข่ายโดยใช้การตั้งค่าความปลอดภัย WPA*-Personal (AES-CCMP) หรือ WPA2*-Personal (AES-CCMP)

Wi-Fi Protected Access (WPA*) เป็นส่วนปรับปรุงความปลอดภัยที่ช่วยเพิ่มระดับการคุ้มครองข้อมูลและการควบคุมการเข้าถึงเครือข่ายไร้สาย WPA ใช้การตรวจสอบความถูกต้อง 802.1X และการแลกเปลี่ยนคีย์ และสามารถใช้งานร่วมกับคีย์เข้ารหัสแบบไดนามิกเท่านั้น ในกรณีของผู้ใช้ตามบ้านหรือธุรกิจขนาดเล็ก WPA-Personal จะใช้ทั้ง Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) และ Temporal Key Integrity Protocol (TKIP)

หมายเหตุ: สำหรับอแด็ปเตอร์ Intel(R) Wireless WiFi Link 4965AGN เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA2*-Personal และการเข้ารหัสข้อมูล AES-CCMP:

  1. ในหน้าต่างหลักของ Intel(R) PROSet/Wireless ให้ดับเบิลคลิกที่เครือข่ายโครงสร้างพื้นฐานจากรายการเครือข่ายไร้สาย หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. หากกำลังถูกรับส่ง ชื่อส่วนกำหนดค่าและชื่อเครือข่ายไร้สาย (SSID) ควรจะปรากฏอยู่บนหน้าจอ การตั้งค่าทั่วไป ควรเลือก เครือข่าย (โครงสร้างพื้นฐาน) เป็นโหมดการทำงาน คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  3. เลือก ความปลอดภัยส่วนบุคคล
  4. การตั้งค่าความปลอดภัย: เลือก WPA2-Personal (AES-CCMP) เพื่อใช้การรักษาความปลอดภัยระดับนี้สำหรับสภาพแวดล้อมแบบเครือข่ายขนาดเล็กหรือในบ้าน โดยใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK) รหัสผ่านนี้ยิ่งมีความยาวมากขึ้นเท่าใด ก็ยิ่งเพิ่มความแข็งแกร่งให้กับระบบรักษาความปลอดภัยบนเครือข่ายไร้สายได้มากขึ้น

AES-CCMP - (Advanced Encryption Standard - Counter CBC-MAC Protocol) เป็นวิธีการที่ใหม่กว่าสำหรับการปกป้องความเป็นส่วนตัวของการส่งผ่านแบบไร้สาย ดังระบุไว้ในมาตรฐาน IEEE 802.11i โดย AES-CCMP เป็นวิธีการเข้ารหัสที่เข้มงวดกว่า TKIP ควรเลือกการเข้ารหัสข้อมูลแบบ AES-CCMP เมื่อการป้องกันข้อมูลอย่างเข้มงวดเป็นสิ่งสำคัญ

หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องนำมาใช้กับคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย

หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้

ระบบปฏิบัติการของคอมพิวเตอร์อาจไม่สนับสนุนวิธีแก้ปัญหาความปลอดภัยบางอย่าง คุณอาจต้องใช้ซอฟต์แวร์หรือฮาร์ดแวร์เพิ่มเติม รวมถึงการสนับสนุนโครงสร้างพื้นฐาน LAN แบบบไร้สาย โปรดตรวจสอบรายละเอียดจากผู้ผลิตคอมพิวเตอร์ของคุณ

  1. รหัสผ่าน: รหัสผ่านความปลอดภัยไร้สาย (คีย์เข้ารหัส): ป้อนข้อความ (ความยาวของอักขระตั้งแต่ 8 ถึง 63 ตัว) ตรวจสอบว่าคีย์เครือข่ายที่ใช้ตรงกันกับคีย์จุดเชื่อมต่อไร้สายหรือไม่
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

กลับไปที่ด้านบน

กลับไปที่สารบัญ

เครื่องหมายการค้าและข้อสงวนสิทธิ์