|
Term |
Definition |
802.11 | Standarden 802.11 avser en familj med specifikationer som utvecklats av IEEE för trådlös LAN-teknik. 802.11 specificerar ett gränssnitt "genom luften" mellan en trådlös klient och en basstation eller mellan två trådlösa klienter och tillhandahåller 1 eller 2 Mbit/s-överföring i 2,4 GHz-bandet genom att använda antingen FHSS (Frequency Hopping Spread Spectrum) eller DSSS (Direct Sequence Spread Spectrum). |
802.11a | Standarden 802.11a anger en maximal dataöverföringshastighet på 54 Mbit/s och en driftsfrekvens på 5 GHz. Standarden 802.11a använder överföringsmetoden OFDM (Orthogonal Frequency Division Multiplexing). Dessutom stöder 802.11a-standarden 802.11-funktioner såsom WEP-kryptering för säkerhet. |
802.11b | 802.11b är en förlängning till 802.11 som gäller trådlösa nätverk och tillhandahåller 11 Mbit/s överföring (med "fallback" till 5,5, 2 och 1 Mbit/s) i 2,4 GHz-bandet. 802.11b använder endast DSSS. Datahastighet vid genomströmning 5+ Mbit/s i 2,4 GHz-bandet. |
802.11g | Standarden 802.11g anger en maximal dataöverföringshastighet som är Mbps, en driftfrekvens på 2,4 GHz, och WEP-kryptering för säkerhet. 802.11g-nätverk kallas även för Wi-Fi*-nätverk. |
802.11n | En grupp i IEEE 802.11-kommittén har skapat ett nytt specifikationsutkast som möjliggör ökade flödeshastigheter på upp till 540 Mbps. Specifikationen möjliggör MIMO-teknik (Multiple-Input-Multiple-Output) eller användning av flera mottagare och flera sändare i både klienten och åtkomstpunkten, för att uppnå förbättrad prestanda. Specifikationen förväntas godkännas under senare delen av år 2008. |
802.1X |
802.1X är IEEE-standarden för portbaserad åtkomstkontroll till nätverk. Den används i samband med EAP-metoder för att tillhandahålla åtkomstkontroll till kabelanslutna och trådlösa nätverk. |
AAA-server |
Autentiserings-, auktoriserings- och redovisningsserver. Ett system som styr åtkomst till datorresurser och spårar användaraktivitet. |
Åtkomstpunkt, förkortas ibland AP (Access Point). | En enhet som ansluter trådlösa enheter till ett annat nätverk. Exempelvis ett trådlöst LAN, Internet-modem eller annat. |
Ad hoc-nätverk | En kommunikationskonfiguration där varje dator har samma funktioner och valfri dator kan initiera en kommunikationssession. Kallas även för peer-to-peer-nätverk, enhet-till-enhet-nätverk eller dator-till-dator-nätverk. |
AES-CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol är den nya metoden för sekretesskydd för trådlösa överföringar som anges i IEEE 802.11i-standarden. AES-CCMP är en starkare krypteringsmetod än TKIP. AES-algoritmen kan använda krypteringsnycklar med 128, 192 och 256 bitar för att kryptera och dekryptera data i 128-bitars block. AES-CCMP använder AES-blockchiffer, men begränsar nyckellängden till 128 bitar. AES-CCMP inkluderar två sofistikerade krypteringsmetoder (Counter och CBC-MAC) för att ge förbättrad säkerhet mellan den mobila klienten och åtkomstspunkten. |
Autentisering |
Verifierar identiteten för en användare som loggar in till ett nätverk. Lösenord, digitala certifikat, smarta kort och biometri används för att bevisa klientens identitet för nätverket. Lösenord och digitala certifikat används också för att identifiera nätverket för klienten. |
Tillgängligt nätverk | Ett av de nätverk som visas under tillgängliga nätverk på fliken trådlösa nätverk i egenskaper för trådlös nätverksanslutning (Windows* XP). Alla trådlösa nätverk som sänder ut och är inom mottagningsräckvidd för WiFi-kortet visas på listan. |
BER | Bitfelshastighet (Bit Error Rate). Förhållandet med fel jämfört med det sammanlagda antalet bitar som skickas i en dataöverföring från en plats till en annan. |
Bithastighet | Det totala antalet bitar (ettor och nollor) per sekund som en nätverksanslutning kan hantera. Observera att denna bithastighet varierar, under programvarukontroll, med olika signalvägsförhållanden. |
Sänd SSID | Används för att möjliggöra att en åtkomstpunkt svarar klienter i ett trådlöst nätverk genom att sonderingar skickas ut. |
BSSID | En unik identifierare för varje trådlös klient i ett trådlöst nätverk. Basic Service Set Identifier (BSSID) är varje korts Ethernet MAC-adress i nätverket. |
CA (Certificate Authority eller certifikatutfärdare) |
Ett företags certifikatutfärdare som implementeras på en server. Dessutom kan Internet Explorer-certifikat importera ett certifikat från en fil. Ett betrott CA-certifikat lagras i rotarkivet. |
CCX (Cisco Compatible eXtension) | Programmet Cisco Compatible Extensions ser till att enheter som används i Ciscos trådlösa LAN-infrastruktur uppfyller kraven på säkerhet, hantering och roaming. |
Certifikat | Används för klientautentisering. Ett certifikat registreras på autentiseringsservern (t.ex. RADIUS-servern) och används av autentiseraren. |
CKIP |
CKIP (Cisco Key Integrity Protocol) är Ciscos egna säkerhetsprotokoll för kryptering i 802.11-media. CKIP använder en meddelandeintegritetskontroll och meddelandesekvensnummer på nyckeln för att förbättra 802.11-säkerhet i infrastrukturläge. CKIP är Ciscos version av TKIP. |
Klientdator | Datorn som får sin Internet-anslutning genom att dela antingen värddatorns anslutning eller åtkomstpunktens anslutning. |
DSSS | Direct Sequence Spread Spectrum. Teknologi som används vid radioöverföring. Är inte kompatibel med FHSS. |
EAP | EAP, som är en förkortning för Extensible Authentication Protocol, sitter inuti autentiseringsprotokollet i PPP (Point-to-Point) och tillhandahåller en allmän struktur för flera olika autentiseringsmetoder. Det antas att EAP ska stoppa egna autentiseringssystem och låta allt från lösenord till s.k. fråga-svar-token och infrastrukturcertifikat med offentlig nyckel fungera utan problem. |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) är en EAP-mekanism för autentisering och sessionsnyckeldistribution som använder USIM (Subscriber Identity Module) för UMTS (Universal Mobile Telecommunications System). USIM-kortet är ett speciellt smartkort som används med mobila nätverk för att verifiera en viss användare för nätverket. |
EAP-FAST | EAP-FAST, så som EAP-TTLS och PEAP, använder tunnel för att skydda trafik. Den största skillnaden är att EAP-FAST inte använder certifikat för autentisering. Tillhandahållande i EAP-FAST förhandlas endast av klienten vid det första kommunikationsutbytet när EAP-FAST begärs från servern. Om klienten inte har en hemlig PAC som delats i förväg, kan den begära att initiera ett tillhandahållande av EAP-FAST-utbyte för att dynamiskt erhålla en från servern. EAP-FAST-dokument har två sätt att leverera PAC: manuell leverans genom en säker mekanism utanför bandet och automatiskt tillhandahållande. Mekanismer för manuell leverans kan vara alla leveransmekanismer som nätverksadministratören anser vara tillräckligt säkra för deras nätverk. Vid automatiskt tillhandahållande etableras en krypterad tunnel för att skydda autentiseringen av klienten och leveransen av PAC till klienten. Denna metod, trots att den inte är lika säker som en manuell metod kan vara, är säkrare än autentiseringsmetoden som används i LEAP.
EAP-FAST-metoden kan delas in i två delar: tillhandahållande och autentisering. Tillhandahållandefasen innebär den första leveransen av PAC till klienten. Denna fas behöver bara utföras en gång per klient och användare. |
EAP-GTC | EAP-GTC (Generic Token Card) liknar EAP-OTP förutom att det har tokenkort i maskinvara. Begäran innehåller ett meddelande som kan visas och svaret innehåller strängen som läses från tokenkortet i maskinvaran. |
EAP-OTP | EAP-OTP (One-Time Password) påminner om MD5, förutom att det använder OTP (engångslösenordet) som svar. Begäran innehåller ett meddelande som kan visas. OTP-metoden definieras i RFC 2289. |
EAP-SIM |
Extensible Authentication Protocol-Subscriber Identity Module-autentisering (EAP-SIM) kan användas med:
- Nätverksautentiseringstyper: Öppet, Delad och WPA*-Företag, WPA2*-Företag.
- Datakrypteringstyper: Ingen, WEP och CKIP.
Ett SIM-kort är ett speciellt smartkort som används av GSM-baserade (Global System for Mobile Communications) digitala mobiltelefoninätverk. SIM-kortet används för att bekräfta dina referenser i nätverket. |
EAP-TLS |
En typ av autentiseringsmetod som använder EAP och ett säkerhetsprotokoll som kallas TLS (Transport Layer Security). EAP-TLS använder certifikat med lösenord. EAP-TLS-autentisering stöder dynamisk WEP-nyckelhantering. |
EAP-TTLS |
En typ av autentiseringsmetod som använder EAP och TTLS (Tunneled Transport Layer Security). EAP-TTLS använder en kombination av certifikat och en annan säkerhetsmetod såsom lösenord. |
Kryptering | Förvränger data så att endast den auktoriserade mottagaren kan läsa informationen. Vanligtvis behövs en nyckel för att tolka informationen. |
FHSS | Frequency-Hop Spread Spectrum. Teknologi som används vid radioöverföring. Är inte kompatibel med DSSS. |
Dela filer och skrivare | En funktion som ger ett antal personer möjlighet att visa, modifiera och skriva ut samma fil eller filer från olika datorer. |
Fragmenteringströskel | Den tröskel där det trådlösa kortet bryter upp paketet i flera ramar. Detta fastställer paketstorleken och påverkar överföringens genomströmning. |
GHz (Gigahertz) | En frekvensenhet som är lika med 1.000.000.000 cykler per sekund. |
Värddator | Den dator som är direktansluten till Internet via modem eller nätverkskort. |
Infrastrukturnätverk |
Ett trådlöst nätverk som har en åtkomstpunkt som centrum. I denna miljö tillhandahåller inte åtkomstpunkten bara kommunikation med det kabelanslutna nätverket utan förmedlar också trådlös nätverkstrafik mellan enheterna i dess omedelbara närhet. |
IEEE |
Institute of Electrical and Electronics Engineers (IEEE) är en organisation som är inblandad i att definiera standarder för datorer och kommunikationer. |
Internet Protocol-adress (IP) | Adressen för en dator som är ansluten till ett nätverk. En del av adressen betecknar vilket nätverk datorn finns i och den andra delen representerar värdidentifikationen. |
LAN (lokalt nätverk) | Ett nätverk med hög hastighet och inte många fel som täcker ett relativt litet geografiskt område. |
LEAP (Light Extensible Authentication Protocol) |
En version av EAP (Extensible Authentication Protocol). LEAP är ett utökningsbart autentiseringsprotokoll som utvecklats och innehas av Cisco. Det har en autentiseringsmekanism baserat på fråga och svar och dynamisk nyckeltilldelning. |
MAC-adress (Media Access Control) |
En hårdkodad adress som anges på fabriken. Den är en unik identifierare för nätverksenheter, t.ex. ett trådlöst kort, i ett LAN eller WAN. |
Mbps (megabitar per sekund) | Överföringshastighet som är 1 000 000 bitar per sekund. |
MHz (Megahertz) | En frekvensenhet som är lika med 1,000,000 cykler per sekund. |
MIC (Michael) |
Message Integrity Check (kontroll av meddelandeintegritet) (kallas vanligtvis för Michael). |
MS-CHAP | En EAP-mekanism som används av klienten. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2, används över en krypterad kanal för att aktivera serververifiering. Fråge- (challenge) och svarspaket skickas över en icke-utsatt TLS-krypterad kanal. |
ns (nanosekund) | 1 miljarddels (1/1 000 000 000) sekund. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Öppen autentisering | Ger valfri enhet nätverksåtkomst. Om kryptering inte är aktiverad i nätverket kan valfri enhet som känner till SSID (Service Set Identifier) för åtkomstpunkten få åtkomst till nätverket. |
PEAP |
Protected Extensible Authentication Protocol (PEAP) är ett utkastprotokoll för IETF (Internet Engineering Task Force) som sponsras av Microsoft, Cisco och RSA Security. PEAP skapar en krypterad tunnel som liknar den tunnel som används på säkra webbsidor (SSL). Inuti den krypterade tunneln kan ett antal andra EAP-autentiseringsmetoder användas för att utföra klientautentisering. PEAP kräver ett TLS-certifikat på RADIUS-servern, men till skillnad från EAP-TLS finns det inget krav att ha ett certifikat på klienten. PEAP har inte godkänts av IETF. IETF håller för närvarande på att jämföra PEAP och TTLS (Tunneled TLS) för att fastställa en autentiseringsstandard för 802.1X-autentisering i trådlösa system av typ 802.11. PEAP är en autentiseringstyp som är avsedd att dra fördel av EAP-Transport Layer Security (EAP-TLS) på serversidan och att stödja olika autentiseringsmetoder, inklusive användarlösenord och engångslösenord och generiska token-kort. |
Peer-to-Peer-läge | En trådlös nätverksstruktur som tillåter trådlösa klienter att kommunicera direkt med varandra utan att använda en åtkomstpunkt. |
Energisparläge | Det läge då radion periodvis stängs av för att spara energi. När den bärbara datorn är i energisparläge lagras mottagna paket i åtkomstpunkten tills det trådlösa kortet vaknar. |
Önskat nätverk | Ett av de nätverk som har konfigurerats. Sådana nätverk visas under önskade nätverk på fliken Trådlösa nätverk i egenskaper för trådlös nätverksanslutning (Windows* XP). |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS är ett system för autentisering och redovisning som verifierar användarens anslutningsreferenser och ger åtkomst till begärda resurser. |
RF (radiofrekvens) | Den internationella enheten för mätning av frekvens är Hertz (Hz), vilket är samma som den äldre enheten cykler per sekund. En megahertz (MHz) är en miljon hertz. En gigahertz (GHz) är en miljard hertz. Som exempel: den normala frekvensen för elnätet i Sverige är 50 Hz, AM-bandet för radio är 0,55 -1,6 MHz, FM-bandet för radio är 88-108 MHz och mikrovågsugnar använder oftast vågor med 2,45 GHz. |
Roaming | Förflyttning av en trådlös nod mellan två mikroceller. Roaming inträffar vanligtvis i infrastrukturnätverk som byggts upp kring flera åtkomstpunkter. För närvarande stöds roaming för trådlöst nätverk endast i samma undernät av ett nätverk. |
RTS-tröskel | Antalet ramar i datapaketet på eller över det som en RTS/CTS-handskakning (Request To Send/Clear To Send) aktiveras innan paketet skickas. Standardvärdet är 2347. |
Delad nyckel | Krypteringsnyckel som enbart är känd av den som skickar och tar emot data. Detta kallas även för en i förväg delad nyckel. |
SIM (Subscriber Identity Module) |
Ett SIM-kort används för att bekräfta dina anslutningsreferenser i nätverket. Ett SIM-kort är ett speciellt smartkort som används i GSM-baserade digitala mobiltelefoninätverk. |
Tyst läge | Åtkomstpunkter för tyst läge eller trådlösa routers har konfigurerats att inte skicka ut SSID för det trådlösa nätverket. Detta gör det nödvändigt att känna till SSID för att konfigurera den trådlösa profilen för att ansluta till åtkomstpunkten eller trådlösa routern. |
Enkel inloggning | Med funktionsuppsättningen Enkel inloggning kan 802.1X-referenserna matchas med referenserna i ditt användarnamn och lösenord i Windows för trådlösa nätverksanslutningar. |
SSID (Service Set Identifier) | SSID eller nätverksnamn är ett värde som styr åtkomst till ett trådlöst nätverk. SSID för ditt trådlösa nätverkskort måste överensstämma med SSID för en åtkomstpunkt som du vill ansluta till. Om värdet inte stämmer överens beviljas du inte åtkomst till nätverket. Varje SSID kan innehålla upp till 32 alfanumeriska tecken och du måste skilja mellan gemener och versaler. |
oförmärkt |
En oförmärkt åtkomstpunkt är en som har kapaciteten och är konfigurerad att inte skicka ut dess SSID. Detta är det WiFi-nätverksnamn som visas när en DMU (Device Management Utility) t.ex. verktyget Intel® PROSet för trådlösa WiFi-anslutningar söker efter tillgängliga trådlösa nätverk. Även om detta kan förbättra säkerheten för trådlösa nätverk anses det allmänt vara en svag säkerhetsfunktion. Innan en användare kan ansluta till en oförmärkt åtkomstpunkt måste han eller hon specifikt känna till SSID och konfigurera sitt DMU i enlighet därmed. Funktionen är inte del av 802.11-specifikation och är känd under olika namn av olika leverantörer: stängt läge, privat nätverk, SSID-sändning. |
TKIP (Temporal Key Integrity Protocol) |
Temporal Key Integrity Protocol förbättrar datakryptering. Wi-Fi Protected Access* använder sin TKIP. TKIP tillhandahåller viktiga datakrypteringsförbättringar inklusive en metod för nyckeluppdatering. TKIP är en del av krypteringsstandarden IEEE 802.11i för trådlösa nätverk. TKIP är nästa generations WEP, (Wired Equivalency Protocol), som används för att säkra 802.11 trådlösa nätverk. TKIP tillhandahåller blandning med per-paket-nyckel, en meddelandeintegritetskontroll och en mekanism för nya nycklar, vilket åtgärdar bristerna i WEP. |
TLS (Transport Layer Security) |
En typ av autentiseringsmetod som använder EAP (Extensible Authentication Protocol) och ett säkerhetsprotokoll som heter TLS (Transport Layer Security). EAP-TLS använder certifikat som använder lösenord. EAP-TLS-autentisering stöder dynamisk WEP-nyckelhantering. TLS-protokollet är avsett att skydda och autentisera kommunikationer över ett offentligt nätverk genom datakryptering. TLS-handskakningsprotokollet gör det möjligt för servern och klienten att tillhandahålla gemensam autentisering och att förhandla om en krypteringsalgoritm och kryptografiska nycklar innan data överförs. |
TTLS (Tunneled Transport Layer Security) |
Dessa inställningar anger protokoll och den identifierande information som används för att verifiera en användare. I TTLS använder klienten EAP-TLS för att validera servern och för att skapa en TLS-krypterad kanal mellan klient och server. Klienten kan använda ett annat autentiseringsprotokoll. Typiska lösenordsbaserade protokoll anropar över denna krypterade kanal för att aktivera servervalidering. Fråge- (challenge) och svarspaket skickas över en icke-utsatt TLS-krypterad kanal. Dagens TTLS-implementeringar stödjer alla metoder som definierats av EAP, såväl som flera äldre metoder (CHAP, PAP, MS-CHAP och MS-CHAP-V2). TTLS kan lätt utökas så att det fungerar med nya protokoll genom att du definierar nya attribut som stöder nya protokoll. |
WEP (Wired Equivalent Privacy) |
Wired Equivalent Privacy, 64- och 128-bitars (64-bitars kallas ibland för 40-bitars). Detta är en krypteringsteknik på låg nivå som är avsedd att ge användaren ungefär samma mängd sekretess som han/hon kan förvänta sig av ett LAN. WEP är ett säkerhetsprotokoll för trådlösa LAN (WLAN) som definieras i 802.11b-standarden. WEP är utformat så att det ska tillhandahålla samma säkerhetsnivå som den som finns i ett kabelanslutet LAN. Avsikten med WEP är att tillhandahålla säkerhet genom att kryptera data över radiovågor så att de skyddas när de överförs från en ändpunkt till en annan. |
WEP-nyckel |
Antingen en lösenordsmening eller hexadecimal nyckel.
En lösenordsmening måste bestå av 5 ASCII-tecken för 64-bitars WEP eller 13 ASCII-tecken för 128-bitars WEP. För lösenordsmeningar är 0-9, a-z, A-Z och ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ giltiga tecken.
Den hexadecimala nyckeln måste bestå av 10 hexadecimala tecken (0-9, A-F) för 64-bitars WEP eller 26 hexadecimala tecken (0-9, A-F) för 128-bitars WEP. |
Wi-Fi* (Wireless Fidelity) | Avsett att användas generiskt när man talar om någon typ av 802.11-nätverk, oavsett om det är 802.11b, 802.11a eller dubbelband. |
WiMAX |
WiMAX (Worldwide Interoperability for Microwave Access) är en telekommunikationsteknik som är avsedd för att överföra trådlösa data över långa avstånd på olika sätt, från PPP-länkar (Point-to-Point) till full mobiltelefonsåtkomst. Det baseras på standarden IEEE 802.16. Namnet WiMAX skapades av WiMAX Forum, som bildades i juni 2001 för att verka för överensstämmelse och interoperabilitet för standarden. Forumet beskriver WiMAX som ”en standardbaserad teknik som möjliggör trådlöst bredband de sista milen som ett alternativ till kabel och DSL.” |
Trådlös router | Ett fristående nav för trådlösa anslutningar som tillåter valfri dator med ett trådlöst nätverkskort att kommunicera med en annan dator inom samma nätverk och att ansluta till Internet. |
WLAN (trådlöst lokalt nätverk) | En typ av lokalt nätverk som använder radiovågor med hög frekvens i stället för kablar vid kommunikation mellan noder. |
WPA* (Wi-Fi Protected Access) | Det innebär avsevärt förbättrad säkerhet med ökat dataskydd och åtkomstkontroll för trådlösa nätverk. WPA är en mellanliggande standard som kommer att bytas ut mot IEEE:s 802.11i-standard när den är klar. WPA består av RC4 och TKIP och tillhandahåller endast stöd för BSS-läge (Infrastruktur). WPA och WPA2 är kompatibla. |
WPA2* (Wi-Fi Protected Access 2) | Detta är andragenerations WPA som uppfyller IEEE TGi-specifikationen. WPA2 består av AES-kryptering, för-autentisering och PMKID-cachelagring. Det finns stöd för BSS-läge (infrastruktur) och IBSS-läge (ad hoc). WPA och WPA2 är kompatibla. |
WPA-Företag |
Wi-Fi Protected Access-Företag är avsett för företagsanvändare. En ny standardbaserad, interoperabel säkerhetsteknologi för trådlöst LAN (underuppsättning av utkaststandarden IEEE 802.11i) som krypterar data som skickas över radiovågor. WPA är en Wi-Fi-standard som utformats i syfte att förbättra följande säkerhetsfunktioner i WEP:
-
Förbättrad datakryptering genom TKIP (Temporal Key Integrity Protocol). TKIP använder en hash-algoritm för att förvränga krypteringsnycklarna och lägger till en funktion för integritetskontroll som garanterar att nycklarna inte har manipulerats.
-
Användarautentisering, som vanligtvis saknas i WEP, via EAP (Extensible Authentication Protocol). WEP reglerar åtkomst till ett trådlöst nätverk baserat på en dators maskinvaruspecifika MAC-adress, som är relativt enkel att få tag på och därför att stjäla. EAP är byggt på ett säkrare krypteringssystem med offentlig nyckel för att försäkra att endast auktoriserade nätverksanvändare kan komma åt nätverket.
WPA är en mellanliggande standard som kommer att bytas ut mot IEEE:s 802.11i-standard när den är klar. |
WPA-Personligt | WPA - Personligt (Wi-Fi Protected Access-Personal) ger skydd i mindre nätverk och i hemmamiljö. |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
WPA-PSK-läget använder inte en verifieringsserver. Det kan användas med datakrypteringstyperna WEP och TKIP. WPA-PSK kräver konfiguration av en nyckel som delats i förväg (PSK). Du måste ange en lösenordsmening eller 64 hextecken för en nyckel som delats i förväg med 256-bitars längd. Datakrypteringsnyckeln härleds från PSK. |