|
Kifejezés
|
Definíció
|
|
802.11
|
A 802.11 az IEEE vezeték nélküli LAN-okhoz kidolgozott szabványcsaládjainak egyike. A 802.11 szabvány rádiós interfészt definiál egy vezeték nélküli ügyfélgép és egy bázisállomás vagy két vezeték nélküli ügyfélgép között, és 1 vagy 2 Mbit/s átviteli sebességét biztosít a 2,4 GHz-es sávban FFHSS (frequency hopping spread spectrum) vagy DSSS (direct sequence spread spectrum) átviteli technológiával.
|
|
802.11a
|
A 802.11a szabvány 54 Mbit/s maximális átviteli sebességet tesz lehetővé 5 GHz üzemi frekvencián. A 802.11a szabvány ortogonális frekvenciaosztásos multiplexelést (Orthogonal Frequency Division Multiplexing, OFDM) használ. Támogatja továbbá a 802.11 funkcióit, például a biztonságos átvitelt kínáló WEP titkosítást.
|
|
802.11b
|
A 802.11b a 802.11 szabvány kiterjesztése vezeték nélküli LAN-okra; 11 Mbit/s (csökkentett üzemmódban 5,5, 2 és 1 Mbit/s) sebességű átvitelt tesz lehetővé a 2,4 GHz-es sávban. A 802.11b a DSSS átviteli mechanizmust használja. Átbocsátása több mint 5 Mbit/s a 2,4 GHz-es sávban.
|
|
802.11g
|
A 802.11g szabvány 54 Mbit/s maximális átviteli sebességet, 2,4 GHz üzemi frekvenciát és WEP titkosítást specifikál. A 802.11g hálózat közismert másik neve Wi-Fi* hálózat.
|
|
802.11n
|
Az IEEE 802.11 bizottság egy munkacsoportja jelenleg olyan szabványon dolgozik, amely legalább 100 Mbit/s átviteli sebességet tesz majd lehetővé vezeték nélküli hálózatokon. A szabványt várhatóan 2007-ig ratifikálni fogják. A munkacsoport feladatai közé tartozik a maximum 540 Mbit/s sebességet biztosító javaslatok feldolgozása is. A végleges specifikáció a MIMO (Multiple-Input-Multiple-Output) technológián fog alapulni, amely mind az ügyfélgépben, mind a hozzáférési pontban több adót és vevőt alkalmaz a teljesítmény növelése érdekében.
|
|
802.1X
|
A 802.11X az IEEE szabványa a hálózatok portokon keresztüli elérésének vezérlésére. A 802.1x alapú vezetékes és vezeték nélküli hálózatokon a hozzáférés vezérlése az EAP módszerekkel történik.
|
|
AAA kiszolgáló
|
Hitelesítő, engedélyező és használatkövető kiszolgáló ("AAA" az angol Authentication, Authorization and Accounting rövidítése). Olyan rendszer, amely ellenőrzött hozzáférést tesz lehetővé a számítógépes erőforrásokhoz, és követi a felhasználók tevékenységét.
|
|
Hozzáférési pont (HP)
|
Olyan eszköz, amely vezeték nélküli eszközöket csatlakoztat egy másik hálózatra. Például vezeték nélküli LAN-ra, internet-modemre stb.
|
|
Alkalmi hálózat
|
Olyan kommunikációs konfiguráció, amelyben minden számítógép azonos képességekkel rendelkezik, és bármelyik számítógép képes kommunikációt kezdeményezni. Egyenrangú (peer-to-peer) hálózatnak vagy számítógép-számítógép hálózatnak is nevezik.
|
|
AES-CCMP
|
Az Advanced Encryption Standard - Counter CBC-MAC Protocol rövidítésneve. Ez a vezeték nélküli adatátvitel védelmének új, az IEEE 802.11i szabvány szerinti módszere. Az AES-CCMP erősebb titkosítást biztosít, mint a TKIP.
|
|
Hitelesítés
|
Egy hálózatra bejelentkező felhasználó identitását ellenőrzi (azt, hogy a felhasználó valóban az-e, akinek/aminek mondja magát). Az hálózatra bejelentkező ügyfél jelszóval, digitális tanúsítvánnyal, chipkártyával és biometriai adataival bizonyíthatja identitását. A hálózatnak az ügyfél felé történő azonosítására is használnak jelszavakat és digitális tanúsítványokat.
|
|
BER
|
Az angol Bit Error Rate (bithiba-arány) rövidítése. A BER egy egyik helyről a másikra elküldött teljes adatmennyiségnél a hibásan átvitt bitek és az összes átvitt bit hányadosa.
|
|
Bitsebesség
|
A hálózati kapcsolaton egy másodperc alatt átvihető összes (0 és 1 értékű) bit. A bitsebesség a szoftveres vezérlés hatására az átviteli út jellemzőitől függően változhat.
|
|
Broadcast SSID
|
A hozzáférési pont válasza a vezeték nélküli hálózat ügyfélgépei által küldött vizsgáló csomagokra.
|
|
BSSID
|
A vezeték nélküli hálózatra csatlakozott vezeték nélküli ügyfélgép egyedi azonosítója. A BSSID (Basic Service Set Identifier) a hálózatra csatlakozott adapter Ethernetes MAC-címe.
|
|
CA (certificate authority, tanúsító hatóság)
|
Kiszolgálón megvalósított vállalati tanúsító hatóság. Ezenfelül az Internet Explorer* tanúsítványa tud fájlból tanúsítványt importálni. A főtanúsítvány-tárolóban egy megbízható CA tanúsítványa van tárolva.
|
|
CCX
|
Cisco Compatible Extension (Cisco-kompatibilis kiterjesztés). A Cisco Compatible Extensions Program biztosítja, hogy a Cisco szabványú vezeték nélküli LAN-infrastruktúrán használt eszközök kielégítsék a biztonság, a felügyelet és a barangolás követelményeit.
|
|
Tanúsítvány
|
Az ügyfélgép hitelesítésére szolgál. A tanúsítvány a hitelesítő kiszolgálón (azaz a RADIUS kiszolgálón) van regisztrálva, és a hitelesítő használja.
|
|
CKIP
|
A Cisco Key Integrity Protocol (CKIP) a Cisco saját fejlesztésű biztonsági protokollja a 802.11 szerinti adatátvitel titkosításához. A CKIP az üzenet épségének ellenőrzésével és üzenet-sorszám használatával javítja a 802.11 biztonságát infrastruktúra-üzemmódban. A CKIP a Cisco TKIP-változata.
|
|
Ügyfélgép
|
Olyan számítógép, amely a gazdagép vagy a hozzáférési pont internet-csatlakozását használja az internet elérésére.
|
|
DSSS
|
A Direct Sequence Spread Spectrum (közvetlen sorrendű szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis az FHSS technológiával.
|
|
EAP
|
Az Extensible Authentication Protocol rövidítése. Az EAP a pont-pont protokoll (PPP) hitelesítési protokolljában működik, és általános keretrendszert biztosít több különböző hitelesítési módszerhez. Az EAP célja a gyártóspecifikus hitelesítési rendszerek elkerülése, hogy a jelszavaktól a kérdés-válasz tokeneken át a nyilvános kulcsos infrastruktúrákon használt tanúsítványokig minden zökkenőmentesen együttműködjön.
|
|
EAP-FAST
|
Az EAP-FAST az EAP-TTLS és a PEAP mechanizmushoz hasonlóan alagutakat használ a forgalom védelmére. A fő különbség az, hogy az EAP-FAST nem tanúsítvánnyal hitelesít.
|
|
EAP-GTC
|
Az EAP-GTC (Generic Token Card) az EAP-OTP mechanizmushoz hasonló, de hardverben megvalósított tokenkártyákat használ. A kérés egy megjeleníthető üzenetet tartalmaz, a válasz pedig a hardveres tokenkártyából kiolvasott karakterláncot.
|
|
EAP-OTP
|
Az EAP-OTP (OTP: egyszer használatos jelszó) az MD5-höz hasonló, de válasza az egyszer használatos jelszó. A kérés egy megjeleníthető üzenetet tartalmaz. Az OTP módszer definíciói az RFC 2289-ben találhatók meg. Az OTP mechanizmust inkább a VPN és PPP rendszerekben használják, vezeték nélküli rendszerekben nem használatos.
|
|
EAP-SIM
|
Az Extensible Authentication Protocol - Subscriber Identity Module rövidítése. Ez a hitelesítési fajta használható
- a hálózati hitelesítés következő típusaihoz: Nyílt, Megosztott, WPA*-Enterprise és WPA2*-Enterprise
- az adattitkosítás következő típusaihoz: Nincs, WEP és CKIP.
A SIM kártya a GSM alapú digitális mobilhálózatokon használatos speciális chipkártya. Az ügyfélgépek a SIM kártya segítségével igazolhatják magukat a hálózaton.
|
|
EAP-TLS
|
Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését.
|
|
EAP-TTLS
|
Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt és a TTLS (Tunneled Transport Layer Security) biztonsági protokollt alkalmazza. Az EAP-TTLS a tanúsítványokat más biztonsági módszerekkel, például jelszavakkal kombinálja.
|
|
Titkosítás
|
Az adatok összekeverése, hogy csak a jogosult címzett tudja elolvasni. A titkosított adatok általában egy kulcs segítségével értelmezhetőek.
|
|
FHSS
|
A Frequency-Hop Spread Spectrum (frekvenciaugrásos szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis a DSSS technológiával.
|
|
Fájl- és nyomtatómegosztás
|
Lehetővé teszi egy számítógép fájljainak több másik számítógépen történő megtekintését, módosítását és kinyomtatását.
|
|
Tördelési küszöb
|
Az a határ, amelytől kezdve a vezeték nélküli adapter a csomagot több keretre tördeli. Ez az érték meghatározza a csomagméretet, és kihat az átvitel átbocsátására.
|
|
GHz
|
Gigahertz. Frekvenciaegység, amely 1 000 000 000 ciklus/másodperc frekvenciát jelent.
|
|
Gazdagép
|
Az a számítógép, amely közvetlenül csatlakozik az internetre modemen vagy hálózati adapteren keresztül.
|
|
Infrastruktúra hálózat
|
Hozzáférési pont köré szervezett vezeték nélküli hálózat. Ebben a környezetben a hozzáférési pont nem csak a vezetékes hálózattal való kommunikációt teszi lehetővé, hanem közvetlen környezetében a vezeték nélküli hálózati forgalmat is közvetíti.
|
|
IEEE
|
Az IEEE (Institute of Electrical and Electronics Engineers) a számítógépes és az adatátviteli szabványok kidolgozásával foglalkozó szervezet.
|
|
IP-cím (IP: Internet Protocol)
|
Egy hálózatra csatlakozott számítógép címe. A cím egy része azt a hálózatot azonosítja, amelyre a számítógép csatlakozott, másik része pedig a gazdagépet azonosítja.
|
|
LAN
|
A Local Area Network (helyi hálózat) rövidítése. Viszonylag kis kiterjedésű, nagy sebességű, kis hibaarányú hálózat.
|
|
LEAP
|
A Light Extensible Authentication Protocol rövidítése. A LEAP az EAP (Extensible Authentication Protocol) egyik fajtája. A Cisco által kifejlesztett bővíthető hitelesítési protokoll, amely kérdés-válasz típusú hitelesítési mechanizmust biztosít és dinamikus kulcsokkal működik.
|
|
MAC
|
Gyárilag beállított fix cím. Egyedileg azonosít a LAN-on vagy WAN-on egy hálózati eszközt, például egy vezeték nélküli adaptert.
|
|
Mbit/s
|
Megabit/másodperc. 1 000 000 bit/s átviteli sebességet jelent.
|
|
MHz
|
Megahertz. Frekvenciaegység, amely 1 000 000 ciklus/másodperc frekvenciát jelent.
|
|
MIC (Michael)
|
A Message Integrity Check (üzenetépség-ellenőrzés) rövidítése.
|
|
MS-CHAP
|
Az ügyfélgépen használt EAP mechanizmus. Az MSCHAP 2 (Microsoft Challenge Authentication Protocol Version 2) mechanizmus lehetővé teszi, hogy egy titkosított csatornán működő kiszolgáló ellenőrizhesse az ügyfélgépek identitását. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik.
|
|
ns
|
Nanoszekundum. Egy másodpercben egy milliárd (1 000 000 000) nanoszekundum van.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing (ortogonális frekvenciaosztásos multiplexelés).
|
|
Nyílt hitelesítés
|
Bármely eszközt enged csatlakozni a hálózatra. Ha a hálózaton nincs engedélyezve a titkosítás, akkor bármely eszköz, amely ismeri a hozzáférési pont SSID-jét, hozzáférhet a hálózathoz.
|
|
PEAP
|
A Protected Extensible Authentication Protocol rövidítése. A PEAP a Microsoft, a Cisco és az RSA Security által támogatott IETF (Internet Engineering Task Force) szabványtervezete. A PEAP titkosított csatornát hoz létre, amely hasonló a biztonságos weboldalakon használt csatornához (SSL). A titkosított csatornán belül több más EAP hitelesítési módszerrel lehet hitelesíteni az ügyfélgépeket. A PEAP megköveteli, hogy a RADIUS kiszolgálónak legyen TLS tanúsítványa, de az EAP-TLS protokollal ellentétben az ügyfélgépnek nem kell rendelkeznie tanúsítvánnyal. A PEAP protokollt nem ratifikálta az IETF. Az IETF jelenleg összehasonlítja a PEAP és a TTLS (Tunneled TLS) protokollt, hogy meghatározza a 802.11 szerinti vezeték nélküli hálózatokon használt 802.11X hitelesítés szabványát. A PEAP kialakításánál fogva kihasználja a kiszolgáló oldali EAP-TLS (EAP-Transport Layer Security) lehetőségeit, és több különböző hitelesítési módszert támogat, köztük a felhasználói jelszavakat, az egyszer használatos jelszavakat és a Generic Token Card azonosító kártyákat.
|
|
Egyenrangú üzemmód
|
Olyan vezeték nélküli hálózatszerkezet, amelyen a vezeték nélküli ügyfélgépek hozzáférési pont nélkül (közvetlenül) kommunikálhatnak egymással.
|
|
Energiatakarékos üzemmód
|
Olyan üzemmód, amelynek során a rádió időnként kikapcsol, hogy energiát takarítson meg. Amikor a noteszgép energiatakarékos üzemmódban van, a neki küldött csomagok a hozzáférési pontban tárolódnak, amíg a noteszgép vezeték nélküli adaptere fel nem ébred.
|
|
Preferált hálózat
|
Egy konfigurált hálózat. Ezek a hálózatok a Vezeték nélküli hálózat konfigurálása (Windows 2000*) vagy a Vezeték nélküli hálózat tulajdonságai (Windows XP*) funkció Vezeték nélküli hálózatok lapján a Preferált hálózatok alatt vannak felsorolva.
|
|
RADIUS
|
A Remote Authentication Dial-In User Service (távhitelesítő szolgáltatás behívó felhasználókhoz) rövidítése. A RADIUS egy hitelesítő és használatkövető rendszer, amely megvizsgálja a felhasználók identitásának valódiságát és hozzáférést nyújt a kért erőforrásokhoz.
|
|
RF
|
Rádiófrekvencia A frekvencia nemzetközi mértékegysége a Hz (Hertz), amely a régebbi periódus/másodperc mértékegységgel azonos. Egy MHz egymillió Hz. Egy GHz egymilliárd Hz. Megjegyzés: az Egyesült Államokban az elektromos hálózat frekvenciája 60 Hz, az amplitúdómodulált (AM) rádióadás frekvenciasávja 0,55 – 1,6 MHz, a frekvenciamodulált (FM) rádióadás frekvenciasávja 88 – 108 MHz, egy mikrosütő pedig általában 2,45 GHz-en működik.
|
|
Barangolás
|
A vezeték nélküli csomópont mozgása két mikrocella között. A barangolás általában több hozzáférési pont köré épített infrastruktúra jellegű hálózatokon jellemző. Vezeték nélküli hálózatokon a barangolás jelenleg csak a hálózat egy alhálózatán belül támogatott.
|
|
RTS küszöb
|
Ha egy adatcsomagban egy megadott számnál – az RTS-küszöbnél – több keret van, a csomag elküldését egy RTS/CTS handshake ("vételre kész" / "adásra kész" jelzéspár) előzi meg Az RTS-küszöb alapértelmezés szerinti értéke 2347.
|
|
Megosztott kulcs
|
Olyan titkosító kulcs, amelyet csak az adatok küldője és fogadója ismer.
|
|
SIM
|
A Subscriber Identity Module rövidítése. A SIM kártyával az ügyfél igazolhatja identitását a hálózat felé. A SIM kártya a GSM alapú digitális mobilhálózatokon használatos speciális chipkártya.
|
|
Csendes üzemmód
|
A csendes üzemmódú hozzáférési pont vagy útválasztó úgy van beállítva, hogy ne tegye közzé a vezeték nélküli hálózat SSID-jét. Ilyenkor előre ismerni kell az SSID-t, hogy azt a vezeték nélküli profilban megadva csatlakozni lehessen a hozzáférési pontra vagy útválasztóra.
|
|
Egyszeri bejelentkezés
|
Az egyszeri bejelentkezés lehetővé teszi, hogy vezeték nélküli hálózatra történő csatlakozáskor az ügyfél 802.1X szerinti felhasználó-azonosítója megegyezzen a Windows-bejelentkezés felhasználónevével és jelszavával.
|
|
SSID
|
A Service Set Identifier rövidítése. Az SSID vagy hálózatnév a vezeték nélküli hálózat elérésének szabályozására szolgál. A vezeték nélküli hálózati kártya SSID-jének és az elérni kívánt hozzáférési pont SSID-jének egyeznie kell. Ha a kettő nem egyforma, a hálózati kártya nem csatlakozhat a hálózatra. Az SSID legfeljebb 32 alfanumerikus karakterből állhat, és a nagy- és kisbetűk különbözőnek számítanak.
|
|
Rejtett
|
Egy hozzáférési pont rejtett, ha úgy van konfigurálva, hogy ne tegye közzé SSID-jét. Az SSID a vezeték nélküli hálózat neve, amelyet a DMU (eszközkezelő segédprogram, például az Intel® PROSet/Wireless) "lát", amikor elérhető vezeték nélküli hálózatokat keres. Bár ez növelheti a vezeték nélküli hálózat biztonságát, általában gyenge védelemnek tartják. Rejtett hozzáférési ponthoz csak az tud hozzáférni, aki annak SSID-jét ismeri és megadta a DMU beállításaiban. Ezt a jellemzőt a 802.11 specifikáció nem tartalmazza, és az egyes gyártók más-más néven említik: zárt üzemmódként, magánhálózatként, SSID-közzétételként.
|
|
TKIP
|
A Temporal Key Integrity Protocol rövidítése. A TKIP javítja az adattitkosítást. A Wi-Fi Protected Access* saját TKIP-t használ. A TKIP az adattitkosítás fontos kiterjesztése, amely többek között kulcsváltást valósít meg. A TKIP a vezeték nélküli hálózatokra kidolgozott IEEE 802.11i titkosítási szabvány része. A TKIP a WEP (Wired Equivalency Protocol) új generációja, amellyel a 802.11 szerinti vezeték nélküli hálózatokat védik. A TKIP csomagonkénti kulcskeverést, üzenetépség-ellenőrzést és kulcsváltó mechanizmust alkalmaz, kiküszöbölve a WEP hiányosságait.
|
|
TLS
|
A Transport Layer Security rövidítése. Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését. A TLS protokoll a nyilvános hálózatokon zajló kommunikáció védelmére és hitelesítésére szolgál, és ehhez adattitkosítást használ. A TLS handshake protokoll lehetővé teszi, hogy a kiszolgáló és az ügyfél kölcsönösen hitelesítse egymást, és az adatcsere előtt megegyezzenek a titkosító algoritmusban és a titkosító kulcsokban.
|
|
TTLS
|
A Tunneled Transport Layer Security rövidítése. Ezek a beállítások meghatározzák a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TTLS-ben az ügyfélgép az EAP-TLS mechanizmust használja a kiszolgáló identitásának ellenőrzésére és egy TLS titkosítású csatorna létrehozására önmaga és a kiszolgáló között. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszó alapú protokollok általában ezen a titkosított csatornán kérik a jelszót a kiszolgáló identitásának ellenőrzéséhez. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. A TTLS jelenlegi megvalósításai az EAP által definiált összes módszert támogatják, továbbá számos régi módszert is (CHAP, PAP, MS-CHAP és MS-CHAP-V2). A TTLS könnyen kiterjeszthető úgy, hogy együttműködjön az új protokollokkal. Ehhez új attribútumokat kell definiálni.
|
|
WEP
|
A Wired Equivalent Privacy rövidítése. A WEP-nek két fajtája van: a 64 bites (gyakran 40 bitesnek nevezett) WEP és a 128 bites WEP. Ez az alacsony szintű titkosítási technika nagyjából azt a védelmet biztosítja a felhasználónak, mint egy LAN. A WEP a 802.11b szabvány szerinti biztonsági protokoll vezeték nélküli LAN (WLAN) hálózatokra. A WEP ugyanazt a védelmet biztosítja, mint egy vezetékes LAN. A WEP védi a rádiófrekvenciás adatátvitellel átvitt adatokat a két végpont közötti útvonalon.
|
|
WEP-kulcs
|
Egy kulcskifejezés vagy hexadecimális kulcs.
A kulcskifejezésnek 64 bites WEP esetén 5, 128 bites WEP esetén 13 ASCII karakterből kell állnia. A kulcskifejezés a 0-9, a-z, A-Z és ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ karakterek bármelyikét tartalmazhatja.
A hexadecimális kulcsnak 64 bites WEP esetén 10, 128 bites WEP esetén 26 hexadecimális karakterből (0-9, A-F) kell állnia.
|
|
Wi-Fi*
|
A Wireless Fidelity rövidítése. Általános értelemben használják a 802.11 típusú hálózatok bármelyikére (802.11b, 802.11a vagy két frekvenciasávos hálózatokra).
|
|
Vezeték nélküli útválasztó
|
Önálló, vezeték nélküli hub, amelyen keresztül bármely, vezeték nélküli adapterrel ellátott számítógép kommunikálhat hálózatának más gépeivel és csatlakozhat az internetre.
|
|
WLAN
|
A Wireless Local-Area Network rövidítése. A helyi hálózatok egyik fajtája, amelyen a csomópontok vezetékek helyett nagyfrekvenciás rádióhullámokon kommunikálnak.
|
|
WPA*
|
A Wi-Fi Protected Access* (WPA) olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül. A WPA mechanizmus RC4-ből és TKIP-ből áll, és csak a BSS (Infrastruktúra) üzemmódot támogatja. (Nem kompatibilis a WPA2-vel.)
|
|
WPA2*
|
Wi-Fi Protected Access 2 (WPA2) A WPA második generációja, amely kielégíti az IEEE által kidolgozott TGi specifikációt. A WPA2 mechanizmus AES titkosítást, bejelentkezés előtti hitelesítést és PMKID-gyorsítótárazást használ. Támogatja mind a BSS (Infrastruktúra), mind az IBSS (Alkalmi) üzemmódot. (Nem kompatibilis a WPA-val.)
|
|
WPA-Enterprise
|
A Wi-Fi Protected Access-Enterprise vállalati felhasználókra vonatkozik. A WPA-Enterprise a vezeték nélküli LAN-ok új, együttműködő biztonsági technológiája (az IEEE 802.11i szabványtervezet egy részét valósítja meg); titkosítja a rádióhullámokon továbbított adatokat. A WPA egy Wi-Fi szabvány, amely a WEP biztonsági jellemzőit javítja az alábbi funkciókkal:
- Időváltozós kulcsvédő protokollal (TKIP) javítja az adattitkosítást. A TKIP egy leképező algoritmussal összekeveri a kulcsok bitjeit, és egy épség-ellenőrző funkcióval biztosítja, hogy ne lehessen észrevétlenül módosítani a kulcsokat.
- EAP protokollal hitelesíti a felhasználókat, ami WEP esetén általában nem lehetséges. A WEP a hálózati hozzáférést a számítógépek hardverspecifikus MAC-címével ellenőrzi, de a MAC-címet viszonylag könnyű leolvasni és ellopni. Az EAP a biztonságosabb nyilvános kulcsos titkosításon alapul, és biztosítja, hogy a hálózathoz csak engedélyezett felhasználók férhessenek hozzá.
A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül.
|
|
WPA-Personal
|
A Wi-Fi Protected Access-Personal a biztonságot nyújt kis vagy otthoni hálózatokon.
|
|
WPA-PSK
|
A Wi-Fi Protected Access-Pre-Shared Key rövidítése. Nem használ hitelesítő kiszolgálót. A WPA-PSK kompatibilis a WEP és a TKIP titkosítással. Használatához konfigurálni kell egy előre közölt kulcsot (pre-shared key, PSK). 256 bites PSK esetén kulcsszöveget vagy 64 hexadecimális karaktert kell beírni. Az adattitkosító kulcs a PSK-ból van származtatva.
|