|
Όρος |
Ορισμός |
802.11 | Το πρότυπο 802.11 αναφέρεται σε μια οικογένεια προδιαγραφών που αναπτύχθηκαν από την IEEE για την τεχνολογία ασύρματου LAN. Το πρότυπο 802.11 καθορίζει διασύνδεση μέσω αέρα μεταξύ ενός ασύρματου πελάτη και ενός σταθμού βάσης ή μεταξύ δύο ασύρματων πελατών και παρέχει μετάδοση 1 ή 2 Mbps στη ζώνη 2.4 GHz χρησιμοποιώντας είτε Frequency Hopping Spread Spectrum (FHSS) ή Direct Sequence Spread Spectrum (DSSS). |
802.11a: | Το πρότυπο 802.11a καθορίζει μέγιστη ταχύτητα μετάδοσης δεδομένων στα 54 Mbps και συχνότητα λειτουργία στα 5 GHz. Το πρότυπο 802.11a χρησιμοποιεί τη μέθοδο μετάδοσης Orthogonal Frequency Division Multiplexing (OFDM). Επιπλέον, το πρότυπο 802.11a υποστηρίζει χαρακτηριστικά 802.11 όπως κρυπτογράφηση WEP για ασφάλεια. |
802.11b | Το 802.11b είναι επέκταση του 802.11 που ισχύει για ασύρματα δίκτυα και παρέχει μετάδοση 11 Mbps (με επαναφορά στα 5,5, 2 και 1 Mbps) στη ζώνη 2,4 GHz. Το 802.11b χρησιμοποιεί μόνο DSSS. Η ταχύτητα δεδομένων διεκπεραιωτικής ικανότητας είναι 5+ Mbps στη ζώνη 2,4 GHz. |
802.11g | Το πρότυπο 802.11g καθορίζει μέγιστο ρυθμό μεταφοράς δεδομένων τα 54 Mbps, λειτουργική συχνότητα 2,4GHz και κρυπτογράφηση WEP για ασφάλεια. Τα δίκτυα 802.11g αναφέρονται επίσης ως δίκτυα Wi-Fi*. |
802.11n | Μια ομάδα εργασίας της επιτροπής IEEE 802.11 έχει ορίσει μια νέα προδιαγραφή σε προσχέδιο που παρέχει αυξημένες ταχύτητες ρυθμαπόδοσης έως 540 Mbps. Η προδιαγραφή προβλέπει την τεχνολογία πολλαπλών εισόδων πολλαπλών εξόδων Multiple-Input-Multiple-Output (MIMO) ή τη χρήση πολλαπλών δεκτών και πολλαπλών πομπών τόσο στον πελάτη όσο και στο σημείο πρόσβασης για την επίτευξη βελτιωμένης απόδοσης. Η προδιαγραφή αναμένεται να εγκριθεί στα τέλη του 2008. |
802.1X |
Το πρότυπο 802.1Χ είναι το πρότυπο της IEEE για έλεγχο πρόσβασης δικτύου βάσει θύρας. Χρησιμοποιείται σε συνδυασμό με μεθόδους EAP για να παρέχει έλεγχο πρόσβασης σε ενσύρματα και ασύρματα δίκτυα. |
Διακομιστής AAA |
Διακομιστής Authentication (έλεγχος ταυτότητας), Authorization (εξουσιοδότηση) και Accounting (λογιστική). Ένα σύστημα που ελέγχει την πρόσβαση σε πόρους υπολογιστή και παρακολουθεί τη δραστηριότητα του χρήστη. |
Σημείο πρόσβασης (AP) | Συσκευή που συνδέει ασύρματες συσκευές σε άλλο δίκτυο. Για παράδειγμα, ασύρματο LAN, μόντεμ Internet ή άλλα. |
Δίκτυο ad hoc | Μια ρύθμιση παραμέτρων επικοινωνιών στην οποία κάθε υπολογιστής έχει τις ίδιες δυνατότητες και οποιοσδήποτε υπολογιστής μπορεί να ξεκινήσει συνεδρία επικοινωνίας. Είναι επίσης γνωστή ως ομότιμο δίκτυο, δίκτυο συσκευή προς συσκευή ή δίκτυο υπολογιστή προς υπολογιστή. |
AES-CCMP | Το πρωτόκολλο Advanced Encryption Standard - Counter CBC-MAC Protocol είναι η νέα μέθοδος για προστασία του απόρρητου στις ασύρματες μεταδόσεις, που ορίζονται στο πρότυπο 802.11i IEEE. Το AES-CCMP παρέχει ισχυρότερη μέθοδο κρυπτογράφησης από το TKIP. Ο αλγόριθμος AES έχει τη δυνατότητα χρήσης κρυπτογραφημένων κλειδιών 128, 192 και 256 bit για την κρυπτογράφηση και αποκρυπτογράφηση των μπλοκ 128 bit. Το AES-CCMP χρησιμοποιεί την κρυπτογράφηση μπλοκ AES, αλλά περιορίζει το μήκος κλειδιού σε 128 bit. Το AES-CCMP ενσωματώνει δύο εξελιγμένες τεχνικές κρυπτογράφησης (counter mode και CBC-MAC) ώστε να παρέχει βελτιωμένη ασφάλεια μεταξύ του κινητού πελάτη και του σημείου πρόσβασης. |
Έλεγχος ταυτότητας |
Επιβεβαιώνει την ταυτότητα ενός χρήστη που συνδέεται σε δίκτυο. Για να αναγνωρίζεται η ταυτότητα του πελάτη στο δίκτυο χρησιμοποιούνται κωδικοί πρόσβασης, ψηφιακά πιστοποιητικά, έξυπνες κάρτες και βιομετρία. Για την αναγνώριση του δικτύου στον πελάτη επίσης χρησιμοποιούνται κωδικοί πρόσβασης και ψηφιακά πιστοποιητικά. |
Διαθέσιμο δίκτυο | Ένα από τα δίκτυα που αναγράφονται στη λίστα Διαθέσιμων δικτύων στην καρτέλα Ασύρματα δίκτυα των Ιδιοτήτων σύνδεσης ασύρματου δικτύου (περιβάλλον Windows XP*). Στη λίστα εμφανίζεται οποιοδήποτε ασύρματο δίκτυο που εκπέμπει και βρίσκεται εντός του πεδίου λήψης του προσαρμογέα WiFi. |
BER | Bit error rate (ταχύτητα σφαλμάτων bit). Η αναλογία σφαλμάτων σε σχέση με το συνολικό αριθμό bit που αποστέλλονται κατά τη μετάδοση δεδομένων από τη μία τοποθεσία στην άλλη. |
Ταχύτητα bit | Ο συνολικός αριθμός bit (μονάδες και μηδενικά) ανά δευτερόλεπτο που η σύνδεση δικτύου μπορεί να υποστηρίζει. Λάβετε υπόψη ότι αυτή η ταχύτητα bit θα διαφέρει, υπό τον έλεγχο του λογισμικού, ανάλογα με τις διαφορετικές συνθήκες διαδρομής σήματος. |
SSID αναμετάδοσης | Χρησιμοποιείται για να επιτρέπει σε ένα σημείο πρόσβασης να ανταποκρίνεται σε πελάτες σε ασύρματο δίκτυο με την αποστολή ανιχνευτήρων (probes). |
BSSID | Ένα μοναδικό αναγνωριστικό για κάθε ασύρματο πελάτη σε ασύρματο δίκτυο. Το Basic Service Set Identifier (BSSID) είναι η διεύθυνση Ethernet MAC κάθε προσαρμογέα στο δίκτυο. |
Αρχή έκδοσης πιστοποιητικού |
Μια αρχή έκδοσης εταιρικών πιστοποιητικών που υλοποιείται σε διακομιστή. Επιπλέον, το πιστοποιητικό του Internet Explorer μπορεί να εισάγει πιστοποιητικό από αρχείο. Τα πιστοποιητικά από αξιόπιστη αρχή έκδοσης πιστοποιητικών αποθηκεύονται στο χώρο αποθήκευσης ριζών. |
CCX (Cisco Compatible eXtension) | Το πρόγραμμα Cisco Compatible Extensions εξασφαλίζει ότι οι συσκευές που χρησιμοποιούνται σε υποδομή ασύρματων LAN της Cisco πληρούν τις απαιτήσεις ασφάλειας, διαχείρισης και περιαγωγής. |
Πιστοποιητικό | Χρησιμοποιείται για έλεγχο ταυτότητας πελάτη. Ένα πιστοποιητικό καταχωρείται στο διακομιστή ελέγχου ταυτότητας (δηλ., διακομιστής RADIUS) και χρησιμοποιείται από τον ελεγκτή ταυτότητας. |
CKIP |
Το Cisco Key Integrity Protocol (CKIP) είναι ένα ιδιόκτητο πρωτόκολλο ασφάλειας της Cisco για κρυπτογράφηση δεδομένων σε μέσα 802.11. Το πρωτόκολλο CKIP χρησιμοποιεί ένα έλεγχο ακεραιότητας μηνύματος κλειδιού και έναν αριθμό ακολουθίας κλειδιού για να βελτιώνει την ασφάλεια 802.11 σε τρόπο λειτουργίας υποδομής. Το CKIP είναι η έκδοση της Cisco για το TKIP. |
Υπολογιστής-πελάτης | Ο υπολογιστής που συνδέεται στο Διαδίκτυο χρησιμοποιώντας από κοινού είτε τη σύνδεση του κεντρικού υπολογιστή ή τη σύνδεση του σημείου πρόσβασης. |
DSSS | Direct Sequence Spread Spectrum. Τεχνολογία που χρησιμοποιείται για τη ραδιομετάδοση. Είναι ασύμβατο με FHSS. |
EAP | Συντόμευση για Extensible Authentication Protocol. Το πρωτόκολλο EAP βρίσκεται εντός του πρωτοκόλλου ελέγχου ταυτότητας Point-to-Point Protocol (PPP) και παρέχει ένα γενικευμένο πλαίσιο εργασίας για αρκετές διαφορετικές μεθόδους ελέγχου ταυτότητας. Το EAP υποτίθεται ότι αποτρέπει τα ιδιόκτητα συστήματα ελέγχου ταυτότητας και επιτρέπει την ομαλή συνεργασία όλων των στοιχείων, από κωδικούς πρόσβασης έως διακριτικά που ανταποκρίνονται σε πρόκληση και πιστοποιητικά υποδομής δημόσιων κλειδιών. |
EAP-AKA |
Το EAP-AKA (Μηχανισμός πιστοποίησης επεκτάσιμου πρωτοκόλλου πιστοποίησης με τη μέθοδο πιστοποίησης και καθορισμού κλειδιού) είναι ένας μηχανισμός EAP για τον έλεγχο ταυτότητας και τη διανομή κλειδιών περιόδου λειτουργίας με τη χρήση της μονάδας ταυτότητας συνδρομητή (USIM) του παγκόσμιου συστήματος κινητών τηλεπικοινωνιών (UMTS). Η κάρτα USIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται με τα δίκτυα κινητής τηλεφωνίας για την επικύρωση ενός συγκεκριμένου χρήστη με το δίκτυο. |
EAP-FAST | Το EAP-FAST, όπως και τα EAP-TTLS και PEAP, χρησιμοποιεί διοχέτευση για την προστασία κίνησης. Η βασική διαφορά είναι ότι το EAP-FAST δεν χρησιμοποιεί πιστοποιητικά για έλεγχο ταυτότητας. Η παροχή στο EAP-FAST διαπραγματεύεται αποκλειστικά και μόνο από τον πελάτη ως η πρώτη ανταλλαγή επικοινωνίας όταν γίνεται αίτηση του EAP-FAST από το διακομιστή. Εάν ο πελάτης δεν έχει προ-κοινόχρηστο μυστικό PAC (Protected Access Credential), μπορεί να προετοιμάσει την παροχή ανταλλαγής EAP-FAST για να τη λάβει δυναμικά από τον διακομιστή. Το EAP-FAST τεκμηριώνει δύο μεθόδους για να παραδώσει το PAC: Μη αυτόματη παράδοση μέσω ασφαλούς μηχανισμού εκτός ζώνης και αυτόματη παροχή. Οι μηχανισμοί μη αυτόματης παράδοσης μπορεί να είναι οποιοσδήποτε μηχανισμός παράδοσης που θεωρεί ο διαχειριστής του δικτύου αρκετά ασφαλή για το δίκτυό τους. Η αυτόματη παροχή καθιστά μια κρυπτογραφημένη διοχέτευση για την προστασία του ελέγχου ταυτότητας του πελάτη και την παράδοση PAC στον πελάτη. Αυτός ο μηχανισμός, αν και δεν είναι τόσο ασφαλής όσο ο μη αυτόματη μέθοδος, είναι περισσότερο ασφαλής από τη μέθοδο ελέγχου ταυτότητας που χρησιμοποιείται στο LEAP.
Η μέθοδος EAP-FAST μπορεί να χωριστεί σε δύο μέρη: Την παροχή και τον έλεγχο ταυτότητας. Η φάση παροχής περιλαμβάνει την αρχική παράδοση PAC στον πελάτη. Η φάση αυτή χρειάζεται να διεξαχθεί μόνο μία φορά ανά πελάτη και χρήστη. |
EAP-GTC | Το EAP-GTC (Generic Token Card) είναι παρόμοιο με το EAP-OTP εκτός από το γεγονός ότι διαθέτει κάρτες διακριτικού υλισμικού. Το αίτημα περιέχει μήνυμα με δυνατότητα εμφάνισης, και η ανταπόκριση περιέχει τη συμβολοσειρά που διαβάστηκε από την κάρτα διακριτικού υλισμικού. |
EAP-OTP | Το EAP-OTP (One-Time Password) είμαι παρόμοιο με το MD5, εκτός από το γεγονός ότι χρησιμοποιεί OTP ως ανταπόκριση. Το αίτημα περιέχει μήνυμα με δυνατότητα εμφάνισης. Η μέθοδος OTP ορίζεται στο RFC 2289. |
EAP-SIM |
Ο έλεγχος ταυτότητας Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM) μπορεί να χρησιμοποιηθεί με:
- Τύποι ελέγχου ταυτότητας δικτύου: Ανοιχτός, Κοινόχρηστος και WPA*-Enterprise, WPA2*-Enterprise.
- Τύποι κρυπτογράφησης δεδομένων: Καμία, WEP και CKIP.
Η κάρτα SIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα Global System for Mobile Communications (GSM). Η κάρτα SIM χρησιμοποιείται για την επικύρωση των πιστοποιήσεων σας με το δίκτυο. |
EAP-TLS |
Ένας τύπος μεθόδου ελέγχου ταυτότητας που χρησιμοποιεί EAP και ένα πρωτόκολλο ασφάλειας που καλείται Transport Layer Security (TLS). Το EAP-TLS χρησιμοποιεί πιστοποιητικά που χρησιμοποιούν κωδικούς πρόσβασης. Ο έλεγχος ταυτότητας EAP-TLS υποστηρίζει δυναμική διαχείριση κλειδιών WEP. |
EAP-TTLS |
Ένας τύπος μεθόδου ελέγχου ταυτότητας που χρησιμοποιεί EAP και Tunneled Transport Layer Security (TTLS). Το EAP-TTLS χρησιμοποιεί συνδυασμό πιστοποιητικών και άλλων μεθόδων ασφάλειας όπως κωδικοί πρόσβασης. |
Κρυπτογράφηση | Η περίπλεξη δεδομένων με σκοπό να διαβάζονται μόνο από εξουσιοδοτημένο αποδέκτη. Συνήθως, απαιτείται κλειδί για την ερμηνεία των δεδομένων. |
FHSS | Frequency-Hop Spread Spectrum. Τεχνολογία που χρησιμοποιείται για τη ραδιομετάδοση. Είναι ασύμβατο με DSSS. |
Κοινή χρήση αρχείων και εκτυπωτή | Μια δυνατότητα που επιτρέπει σε έναν αριθμό ατόμων να προβάλλουν, να τροποποιούν και να εκτυπώνουν το ίδιο(α) αρχείο(α) από διαφορετικούς υπολογιστές. |
Κατώφλι κατάτμησης | Η κατώφλια τιμή στην οποία ο ασύρματος προσαρμογέας σπάζει το πακέτο σε πολλαπλά πλαίσια. Αυτό καθορίζει το μέγεθος πακέτου και επηρεάζει τη διεκπεραιωτική ικανότητα της μετάδοσης. |
GHz (Gigahertz) | Μια μονάδα συχνότητας που ισούται με 1.000.000.000 κύκλους ανά δευτερόλεπτο. |
Κεντρικός υπολογιστής | Ο υπολογιστής που είναι άμεσα συνδεδεμένος στο Διαδίκτυο μέσω modem ή προσαρμογέα δικτύου. |
Δίκτυο υποδομής |
Ένα ασύρματο δίκτυο που εστιάζεται γύρω από ένα σημείο πρόσβασης. Σε αυτό το περιβάλλον, το σημείο πρόσβασης δεν παρέχει μόνο επικοινωνία με το ενσύρματο δίκτυο, αλλά επίσης διευκολύνει την κίνηση ασύρματου δικτύου στο άμεσο γειτονικό περιβάλλον. |
IEEE |
Το Institute of Electrical and Electronics Engineers (IEEE) είναι ένας οργανισμός που ασχολείται με τον ορισμό των προτύπων υπολογιστικών συστημάτων και επικοινωνιών. |
Διεύθυνση πρωτοκόλλου Διαδικτύου (IP) | Η διεύθυνση του υπολογιστή που είναι συνδεδεμένος σε δίκτυο. Μέρος της διεύθυνσης υποδηλώνει το δίκτυο στο οποίο είναι συνδεδεμένος ο υπολογιστής και το άλλο μέρος αντιπροσωπεύει την ταυτότητα του κεντρικού υπολογιστή. |
Τοπικό δίκτυο - LAN (Local Area Network) | Ένα δίκτυο δεδομένων υψηλής ταχύτητας και χαμηλού ποσοστού σφαλμάτων που καλύπτει μια σχετικά μικρή γεωγραφική περιοχή. |
LEAP (Light Extensible Authentication Protocol) |
Μια έκδοση του Extensible Authentication Protocol (EAP). Το LEAP είναι ένα ιδιόκτητο επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας το οποίο αναπτύχθηκε από τη Cisco και παρέχει ένα μηχανισμό ελέγχου ταυτότητας που ανταποκρίνεται σε πρόκληση και εκχώρηση δυναμικού κλειδιού. |
Διεύθυνση MAC (Media Access Control) |
Μια καλωδιωμένη διεύθυνση που εφαρμόζεται στο εργοστάσιο. Αναγνωρίζει με μοναδικό τρόπο υλισμικό δικτύου, όπως ασύρματος προσαρμογέας, σε LAN ή WAN. |
Mbps (Megabit ανά δευτερόλεπτο) | Ταχύτητα μετάδοσης 1.000.000 bit ανά δευτερόλεπτο. |
MHz (Megahertz) | Μια μονάδα συχνότητας που ισούται με 1.000.000 κύκλους ανά δευτερόλεπτο. |
MIC (Michael) |
Message integrity check (συνήθως καλείται Michael). |
MS-CHAP | Μηχανισμός EAP που χρησιμοποιεί ο πελάτης. Το πρωτόκολλο Microsoft Challenge Authentication Protocol (MSCHAP) έκδοσης 2 χρησιμοποιείται μέσω κρυπτογραφημένου καναλιού για την ενεργοποίηση της επαλήθευσης διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. |
ns(Nanosecond) | 1 δισεκατομμυριοστό (1/1.000.000.000) του δευτερολέπτου. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Ανοιχτός έλεγχος ταυτότητας | Επιτρέπει σε οποιαδήποτε συσκευή πρόσβαση δικτύου. Εάν δεν είναι ενεργοποιημένη η κρυπτογράφηση στο δίκτυο, είναι δυνατή η πρόσβαση στο δίκτυο οποιασδήποτε συσκευής που γνωρίζει το Αναγνωριστικό συνόλου υπηρεσιών (SSID) του σημείου πρόσβασης. |
PEAP |
Το Protected Extensible Authentication Protocol (PEAP) είναι ένα πρόχειρο πρωτόκολλο Internet Engineering Task Force (IETF) που υποστηρίζει η Microsoft, η Cisco και η RSA Security. Το PEAP δημιουργεί μια κρυπτογραφημένη σήραγγα παρόμοια με τη σήραγγα που χρησιμοποιείται σε ασφαλείς ιστοσελίδες (SSL). Μέσα στην κρυπτογραφημένη σήραγγα, μπορεί να χρησιμοποιηθεί ένας αριθμός άλλων μεθόδων ελέγχου ταυτότητας EAP για τη διεξαγωγή του ελέγχου ταυτότητας πελάτη. Το PEAP απαιτεί πιστοποιητικό TLS στο διακομιστή RADIUS, αλλά αντίθετα από το EAP-TLS δεν υπάρχει απαίτηση να υπάρχει πιστοποιητικό για τον πελάτη. Το PEAP δεν έχει επικυρωθεί από την IETF. Η IETF προς το παρόν συγκρίνει τα PEAP και TTLS (Tunneled TLS) για να καθορίσει ένα πρότυπο ελέγχου ταυτότητας για έλεγχο ταυτότητας 802.1X σε ασύρματα συστήματα 802.11. Το PEAP είναι ένας τύπος ελέγχου ταυτότητας σχεδιασμένος να εκμεταλλεύεται την EAP-Transport Layer Security (EAP-TLS) από τη μεριά του διακομιστή και να υποστηρίζει διάφορες μεθόδους ελέγχου ταυτότητας, περιλαμβανομένων των κωδικών πρόσβασης χρήστη και των μονόχρηστων κωδικών πρόσβασης και των Generic Token Cards. |
Ομότιμη λειτουργία | Μια δομή ασύρματου δικτύου που επιτρέπει σε ασύρματους πελάτες να επικοινωνούν άμεσα μεταξύ τους χωρίς να χρησιμοποιούν σημείο πρόσβασης. |
Λειτουργία εξοικονόμησης ενέργειας | Η κατάσταση κατά την οποία περιοδικά μειώνεται η ενέργεια της ραδιοπρόσβασης για εξοικονόμηση ενέργειας. Όταν ο φορητός υπολογιστής βρίσκεται σε λειτουργία εξοικονόμησης ενέργειας, τα πακέτα λήψης αποθηκεύονται στο σημείο πρόσβασης έως ότου επαναφερθεί σε λειτουργία ο ασύρματος προσαρμογέας. |
Προτιμώμενο δίκτυο | Ένα από τα δίκτυα των οποίων οι παράμετροι ρυθμίστηκαν. Αυτά τα δίκτυα αναγράφονται στη λίστα Προτιμώμενων δικτύων στην καρτέλα Ασύρματα δίκτυα των Ιδιοτήτων σύνδεσης ασύρματου δικτύου (περιβάλλον Windows* XP). |
RADIUS - Υπηρεσία χρήστης απομακρυσμένου ελέγχου ταυτότητας μέσω τηλεφώνου (Remote Authentication Dial-In User Service)" |
Το RADIUS είναι ένα σύστημα ελέγχου ταυτότητας και λογιστικής που επαληθεύει τις πιστοποιήσεις χρήστη και δίνει πρόσβαση στους αιτούμενους πόρους. |
RF (Ραδιοσυχνότητα) | Η διεθνής μονάδα για τη μέτρηση της συχνότητας είναι το Hertz (Hz), το οποίο είναι ισοδύναμο με την παλαιότερη μονάδα των κύκλων ανά δευτερόλεπτο. Ένα megahertz (MHz) ισούται με ένα εκατομμύριο Hertz. Ένα gigahertz (GHz) ισούται με ένα δισεκατομμύριο Hertz. Αναφορικά: Η τυπική συχνότητα ηλεκτρικής ισχύος στις Η.Π.Α. είναι 60 Hz, η ζώνη ραδιοσυχνοτήτων εκπομπής AM είναι 0,55 – 1,6 MHz, η ζώνη ραδιοσυχνοτήτων εκπομπής FM είναι 88 - 108 MHz, και οι φούρνοι μικροκυμάτων συνήθως λειτουργούν στα 2,45 GHz. |
Περιαγωγή | Κίνηση ενός ασύρματου κόμβου μεταξύ δύο μικροκελιών. Η περιήγηση συνήθως συμβαίνει σε δίκτυα υποδομής που είναι κτισμένα γύρω από πολλαπλά σημεία πρόσβασης. Η περιήγηση τρέχοντος ασύρματου δικτύου υποστηρίζεται μόνο στο ίδιο υποδίκτυο ενός δικτύου. |
Κατώφλιο RTS | Ο αριθμός των πλαισίων σε πακέτο δεδομένων ο οποίος αποτελεί το κατώτερο όριο στο οποίο ενεργοποιείται η χειραψία RTS/CTS (request to send/clear to send) πριν αποσταλεί το πακέτο. Η προεπιλεγμένη τιμή είναι 2347. |
Κοινόχρηστο κλειδί | Ένα κλειδί κρυπτογράφησης το οποίο είναι γνωστό μόνο στον παραλήπτη και τον αποστολέα των δεδομένων. Αυτό λέγεται επίσης προκοινόχρηστο κλειδί. |
SIM - μονάδα ταυτότητας συνδρομητή (Subscriber Identity Module) |
Η κάρτα SIM χρησιμοποιείται για την επικύρωση των πιστοποιήσεων σας με το δίκτυο. Μια κάρτα SIM είναι μια ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα με βάση GSM. |
Αθόρυβη λειτουργία | Τα σημεία πρόσβασης ή οι ασύρματοι δρομολογητές αθόρυβης λειτουργίας έχουν διαμορφωθεί για να μην εκπέμπουν το SSID για το ασύρματο δίκτυο. Αυτό κάνει απαραίτητο να γνωρίζετε το SSID ώστε να διαμορφώσετε το ασύρματο προφίλ για να συνδεθείτε με το σημείο πρόσβασης ή τον ασύρματο δρομολογητή. |
Μοναδική σύνδεση (single sign on) | Το χαρακτηριστικό μοναδικής εισόδου επιτρέπει να ταιριάζουν οι πιστοποιήσεις 802.1Χ με τις πιστοποιήσεις ονόματος χρήστη και κωδικού πρόσβασης σας στα Windows και για τις συνδέσεις σε ασύρματο δίκτυο. |
SSID - Αναγνωριστικό βασικού συνόλου υπηρεσιών (Service Set Identifier) | Το SSID ή όνομα δικτύου είναι μια τιμή που ελέγχει την πρόσβαση σε ασύρματο δίκτυο. Το SSID για την κάρτα ασύρματου δικτύου σας πρέπει να ταιριάζει με το SSID για οποιοδήποτε σημείο πρόσβασης με το οποίο θέλετε να συνδεθείτε. Εάν η τιμή δεν ταιριάζει, δεν σας δίνεται πρόσβαση στο δίκτυο. Κάθε SSID μπορεί να έχει έως 32 αλφαριθμητικούς χαρακτήρες και γίνεται διάκριση μεταξύ πεζών και κεφαλαίων. |
κρυφό σημείο πρόσβασης (stealth) |
Ένα κρυφό σημείο πρόσβασης είναι αυτό που έχει την δυνατότητα και είναι διαμορφωμένο να μην εκπέμπει το SSID του. Αυτό είναι το όνομα του δικτύου WiFi που εμφανίζεται όταν ένα βοηθητικό πρόγραμμα διαχείρισης συσκευών (Device Management Utility, DMU), όπως το βοηθητικό πρόγραμμα σύνδεσης Intel® PROSet/Wireless WiFi), ανιχνεύει διαθέσιμα ασύρματα δίκτυα. Αν και αυτό μπορεί να βελτιώσει την ασφάλεια ασύρματου δικτύου, συνήθως θεωρείται χαρακτηριστικό ασθενούς ασφάλειας. Για σύνδεση σε κρυφό σημείο πρόσβασης, ένας χρήστης πρέπει να ξέρει συγκεκριμένα το SSID και να διαμορφώνει το DMU κατάλληλα. Το χαρακτηριστικό δεν είναι μέρος των προδιαγραφών 802.11 και είναι γνωστό με διαφορετικά ονόματα από διάφορους προμηθευτές: κλεισμένη λειτουργία, ιδιωτικό δίκτυο, μετάδοση SSID. |
ΤΚΙΡ - Χρονικό βασικό πρωτόκολλο ακεραιότητας (Temporal Key Integrity Protocol) |
Το πρωτόκολλο Temporal Key Integrity βελτιώνει την κρυπτογράφηση δεδομένων. Το Wi-Fi Protected Access* χρησιμοποιεί το TKIP της. Το TKIP παρέχει σημαντικές βελτιώσεις κρυπτογράφησης δεδομένων, περιλαμβανομένης μεθόδου πλήκτρων μητρώου. Το TKIP αποτελεί μέρος του προτύπου κρυπτογράφησης IEEE 802.11i για ασύρματα τοπικά δίκτυα. Το TKIP είναι η επόμενη γενιά του WEP (Wired Equivalency Protocol), το οποίο χρησιμοποιείται για την ασφάλιση ασύρματων τοπικών δικτύων 802.11. Το TKIP παρέχει ανάμιξη κλειδιών ανά πακέτο, έλεγχο ακεραιότητας μηνύματος και μηχανισμό κλειδιών μητρώου και έτσι επιδιορθώνει τα ελαττώματα του WEP. |
TLS (Transport Layer Security) |
Ένας τύπος μεθόδου ελέγχου ταυτότητας που χρησιμοποιεί Extensible Authentication Protocol (EAP) και ένα πρωτόκολλο ασφάλειας που καλείται Transport Layer Security (TLS). Το EAP-TLS χρησιμοποιεί πιστοποιητικά που χρησιμοποιούν κωδικούς πρόσβασης. Ο έλεγχος ταυτότητας EAP-TLS υποστηρίζει δυναμική διαχείριση κλειδιών WEP. Το πρωτόκολλο TLS προορίζεται για την ασφάλεια και τον έλεγχο ταυτότητας επικοινωνιών σε δημόσιο δίκτυο μέσω κρυπτογράφησης δεδομένων. Το πρωτόκολλο χειραψίας TLS επιτρέπει στο διακομιστή και τον πελάτη να παρέχουν αμοιβαίο έλεγχο ταυτότητας και να διαπραγματεύονται έναν αλγόριθμο κρυπτογράφησης και κρυπτογραφημένα κλειδιά πριν τη μετάδοση των δεδομένων. |
TTLS (Tunneled Transport Layer Security) |
Οι ρυθμίσεις αυτές ορίζουν το πρωτόκολλο και τις πιστοποιήσεις που χρησιμοποιούνται για τον έλεγχο ταυτότητας ενός χρήστη. Στο TTLS, ο πελάτης χρησιμοποιεί EAP-TLS για να επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να χρησιμοποιεί ένα άλλο πρωτόκολλο ελέγχου ταυτότητας. Συνήθως τα πρωτόκολλα βάσει κωδικού πρόσβασης ζητούν την ταυτότητα του κρυπτογραφημένου καναλιού για την ενεργοποίηση της επικύρωσης διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Σήμερα, οι εφαρμογές TTLS υποστηρίζουν όλες τις μεθόδους που ορίζονται από το EAP, καθώς και αρκετές παλαιότερες μεθόδους (CHAP, PAP, MS-CHAP και MS-CHAP-V2). Το TTLS μπορεί να επεκταθεί εύκολα για να λειτουργήσει με νέα πρωτόκολλα ορίζοντας νέες ιδιότητες για την υποστήριξη νέων πρωτοκόλλων. |
WEP (Wired Equivalent Privacy) |
Wired Equivalent Privacy, 64- και 128-bit (64-bit μερικές φορές αναφέρεται και ως 40-bit). Αυτή είναι μια τεχνική κρυπτογράφησης χαμηλού επιπέδου σχεδιασμένη για να δίνει στο χρήστη τον ίδιο βαθμό απορρήτου που θα περίμενε από ένα τοπικό δίκτυο. Το WEP είναι ένα πρωτόκολλο ασφάλειας για ασύρματα τοπικά δίκτυα (WLAN) που ορίζεται στο πρότυπο 802.11b. Το WEP είναι σχεδιασμένο να παρέχει το ίδιο επίπεδο ασφάλειας όπως αυτό ενός ενσύρματου LAN. Το WEP έχει στόχο να παρέχει ασφάλεια με δεδομένα μέσω ραδιοκυμάτων ώστε να προστατεύεται καθώς μεταδίδεται από το ένα τελικό σημείο στο άλλο. |
Κλειδί WEP |
Φράση κωδικός ή δεκαεξαδικό κλειδί.
Η φράση πρόσβασης πρέπει να έχει 5 χαρακτήρες ASCII για 64-bit WEP ή 13 ASCII χαρακτήρες για 128-bit WEP. Για φράσεις κωδικών, όλοι οι έγκυροι χαρακτήρες είναι 0-9, a-z, A-Z και ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Το δεκαεξαδικό κλειδί πρέπει να έχει 10 δεκαεξαδικούς χαρακτήρες (0-9, A-F) για 64-bit WEP ή 26 δεκαεξαδικούς χαρακτήρες (0-9, A-F) για 128-bit WEP. |
Wi-Fi* (Wireless Fidelity) | Χρησιμοποιείται γενικά όταν αναφερόμαστε σε οποιοδήποτε τύπο δικτύου 802.11, είτε αυτός είναι 802.11b, 802.11a ή διπλής ζώνης. |
WiMAX |
Το WiMAX, Worldwide Interoperability for Microwave Access, είναι μια τεχνολογία τηλεπικοινωνιών με σκοπό την παροχή ασύρματων δεδομένων σε μακρινές αποστάσεις με διάφορους τρόπους, από συνδέσμους σημείου σε σημείο έως πλήρη πρόσβαση τύπου κινητής τηλεφωνίας. Βασίζεται στο πρότυπο IEEE 802.16. Το όνομα WiMAX δημιουργήθηκε από το Φόρουμ WiMAX, το οποίο ιδρύθηκε τον Ιούνιο του 2001 για την προώθηση της συμμόρφωσης και ενδολειτουργικότητας του προτύπου. Το φόρουμ περιγράφει το WiMAX ως "μια τεχνολογία που βασίζεται σε πρότυπα και δίνει τη δυνατότητα πρόσβασης μέσω ασύρματης ευρυζωνικής ακραίας διασύνδεσης στο τελευταίο μίλι (last mile) ως εναλλακτική λύση στις καλωδιακές συνδέσεις ή τις συνδέσεις με DSL". |
Ασύρματος δρομολογητής | Ένας ανεξάρτητος, ασύρματος διανομέας που επιτρέπει σε οποιονδήποτε υπολογιστή που διαθέτει προσαρμογέα ασύρματου δικτύου να επικοινωνεί με άλλον υπολογιστή εντός του ίδιου δικτύου και να συνδέεται στο Διαδίκτυο. |
WLAN (Wireless Local-Area Network) | Ένα είδος τοπικού δικτύου που χρησιμοποιεί ραδιοκύματα υψηλής συχνότητας, αντί για καλώδια, για την επικοινωνία μεταξύ των κόμβων. |
WPA* (Wi-Fi Protected Access) | Είναι μια βελτίωση ασφάλειας που ενδυναμώνει το επίπεδο προστασίας δεδομένων και ελέγχου πρόσβασης σε ασύρματο δίκτυο. Το WPA είναι ένα ενδιάμεσο πρότυπο που θα αντικατασταθεί από το πρότυπο 802.11i της IEEE μετά από την ολοκλήρωσή του. Το WPA αποτελείται από RC4 και TKIP και παρέχει υποστήριξη μόνο για τρόπο λειτουργίας BSS (Υποδομή). Τα WPA και WPA2 είναι συμβατά. |
WPA2* (Wi-Fi Protected Access 2) | Αυτή είναι η δεύτερη γενιά WPA που συμμορφώνεται με την προδιαγραφή IEEE TGi. Το WPA2 αποτελείται από κρυπτογράφηση AES, εκ των προτέρων έλεγχο ταυτότητας και προσωρινή αποθήκευση PMKID. Παρέχει υποστήριξη για λειτουργία BSS (Υποδομή) και λειτουργία IBSS (ad hoc). Τα WPA και WPA2 είναι συμβατά. |
WPA-Enterprise |
Το Wi-Fi Protected Access-Enterprise ισχύει για εταιρικούς χρήστες. Αποτελεί μια νέα διαλειτουργική τεχνολογία ασφάλειας βασισμένη σε πρότυπα για ασύρματα LAN (υποσύνολο του πρόχειρου πρότυπου IEEE 802.11i) που κρυπτογραφεί δεδομένα που στέλνονται μέσω ραδιοκυμάτων. Το WPA είναι ένα πρότυπο Wi-Fi που σχεδιάστηκε για να βελτιώσει τα χαρακτηριστικά ασφάλειας του WEP ως εξής:
-
Βελτιωμένη κρυπτογράφηση δεδομένων μέσω του Temporal Key Integrity Protocol (TKIP). Το TKIP χρησιμοποιεί έναν ειδικό αλγόριθμο κρυπτογράφησης (hashing) των κλειδιών κρυπτογράφησης και προσθέτει δυνατότητα ελέγχου ακεραιότητας για να διασφαλιστεί ότι δεν έχει γίνει παραβίαση των κλειδιών.
-
Ο έλεγχος ταυτότητας χρήστη, ο οποίος γενικά λείπει στο WEP, μέσω του Extensible Authentication Protocol (EAP). Το WEP ρυθμίζει την πρόσβαση σε ασύρματο δίκτυο με βάση την ειδική για το υλικό διεύθυνση MAC του υπολογιστή, η οποία είναι σχετικά εύκολο να εντοπιστεί και να υποκλαπεί. Το EAP δημιουργήθηκε βάσει ενός πιο ασφαλούς συστήματος κρυπτογράφηση με δημόσιο κλειδί για να εξασφαλίσει ότι μόνο οι εξουσιοδοτημένοι χρήστες θα αποκτούν πρόσβαση στο δίκτυο.
Το WPA είναι ένα ενδιάμεσο πρότυπο που θα αντικατασταθεί από το πρότυπο 802.11i της IEEE μετά από την ολοκλήρωσή του. |
WPA-Personal | Το Wi-Fi Protected Access-Personal παρέχει ένα επίπεδο ασφάλειας σε μικρά δίκτυα ή οικιακό περιβάλλον. |
WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key) |
Η λειτουργία WPA-PSK δεν χρησιμοποιεί διακομιστή ελέγχου ταυτότητας. Μπορεί να χρησιμοποιηθεί με τους τύπους κρυπτογράφησης δεδομένων WEP ή TKIP. Το WPA-PSK απαιτεί διαμόρφωση παραμέτρων ενός προκοινόχρηστου κλειδιού (PSK). Πρέπει να εισάγετε μια φράση πρόσβασης ή 64 δεκαεξαδικούς χαρακτήρες για προκοινόχρηστο κλειδί μήκους 256 bit. Το κλειδί κρυπτογράφησης δεδομένων προέρχεται από το PSK. |