กลับไปที่สารบัญ

การติดตั้งส่วนกำหนดค่าความปลอดภัย:

ใช้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi
ความปลอดภัยส่วนบุคคล
การตั้งค่าความปลอดภัยส่วนบุคคล
ติดตั้งการเข้ารหัสข้อมูล และการตรวจสอบความถูกต้อง

ความปลอดภัยองค์กร
การตั้งค่าความปลอดภัยองค์กร

การตรวจสอบความถูกต้องเครือข่าย

ประเภทการตรวจสอบความถูกต้อง 802.1X

ใช้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi

ส่วนต่อไปนี้จะอธิบายถึงวิธีการใช้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi เพื่อปรับการตั้งค่าการรักษาความปลอดภัยสำหรับอแด็ปเตอร์ WiFi ของคุณ เลือก ความปลอดภัยส่วนบุคคล

และยังได้กล่าวถึงข้อมูลเกี่ยวกับวิธีการกำหนดค่าการตั้งค่าความปลอดภัยขั้นสูงสำหรับอแด็ปเตอร์ WiFi ซึ่งจำเป็นต้องใช้ข้อมูลจากผู้ดูแลระบบ (สภาพแวดล้อมแบบองค์กร) หรือการตั้งค่าความปลอดภัยขั้นสูงที่จุดเชื่อมต่อของคุณ (สำหรับผู้ใช้งานในบ้าน) ดู ความปลอดภัยองค์กร

สำหรับข้อมูลทั่วไปเกี่ยวกับการตั้งค่าความปลอดภัย ดูที่ ภาพรวมเกี่ยวกับความปลอดภัย

ติดตั้งการเข้ารหัสข้อมูล และการตรวจสอบความถูกต้อง

สำหรับเครือข่ายไร้สายในบ้าน คุณสามารถใช้กระบวนการด้านความปลอดภัยอย่างง่ายได้หลายวิธีเพื่อปกป้องการเชื่อมต่อแบบไร้สายของคุณ ซึ่งประกอบด้วย:

การเข้ารหัส Wi-Fi Protected Access (WPA) ช่วยให้มีการป้องกันข้อมูลของคุณในเครือข่าย WPA จะใช้คีย์เข้ารหัสที่เรียกว่า Pre-Shared Key (PSK) เพื่อเข้ารหัสข้อมูลก่อนการส่ง ป้อนรหัสผ่านชุดเดียวกันทั้งในคอมพิวเตอร์และจุดเชื่อมต่อของเครือข่ายในบ้านหรือธุรกิจขนาดเล็กของคุณ เฉพาะคอมพิวเตอร์ที่ใช้คีย์เข้ารหัสเดียวกันเท่านั้นที่จะสามารถเข้าถึงเครือข่าย หรือถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ซึ่งส่งมาจากคอมพิวเตอร์เครื่องอื่น รหัสผ่านจะเริ่มต้น Temporal Key Integrity Protocol (TKIP) หรือโปรโตคอล AES-CCMP โดยอัตโนมัติสำหรับกระบวนการเข้ารหัสข้อมูล

คีย์เครือข่าย

การเข้ารหัส WEP ให้ความปลอดภัยเป็น 2 ระดับ:

เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ควรใช้คีย์ 128 บิต หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน

คุณสามารถสร้างคีย์ของคุณเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต) และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง

ความยาวของคีย์: 64 บิต

Pass phrase (64 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
Hex key (64 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว

ความยาวของคีย์: 128 บิต

Pass phrase (128 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
Hex key (128 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว

ด้วยการเข้ารหัส WEP สถานีไร้สายจะสามารถกำหนดค่าได้ถึง 4 คีย์ (ค่าดัชนีคีย์ได้แก่ 1, 2, 3 และ 4) เมื่อจุดเชื่อมต่อหรือสถานีไร้สายส่งข้อความที่เข้ารหัสซึ่งใช้คีย์ที่บันทึกอยู่ในดัชนีคีย์ ข้อความที่ส่งจะระบุถึงดัชนีคีย์ที่ถูกใช้ในการเข้ารหัสเนื้อหาของข้อความ จุดเชื่อมต่อหรือสถานีไร้สายที่กำลังรับจึงสามารถรับคีย์ที่บันทึกอยู่ในดัชนีคีย์นั้นได้และใช้ในการถอดรหัสเนื้อหาข้อความที่เข้ารหัสไว้

การติดตั้งเครื่องลูกข่ายโดยไม่ใช้การตรวจสอบความถูกต้อง และไม่ใช้การเข้ารหัสข้อมูล

ข้อควรระวัง: เครือข่าย WiFi ที่ไม่ได้ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต

ในหน้าหลักของยูทิลิตีการเชื่อมต่อ WiFi ให้เลือกวีธีต่อไปนี้เพื่อเชื่อมต่อกับเครือข่ายโครงสร้างพื้นฐาน:

ถ้าไม่จำเป็นต้องตรวจสอบความถูกต้อง เครือข่ายจะเชื่อมต่อโดยไม่แสดงกล่องโต้ตอบให้ป้อนข้อมูลรับรองการล็อกออน อุปกรณ์ไร้สายที่ใช้ชื่อเครือข่ายที่ถูกต้อง (SSID) จะสามารถเชื่อมโยงกับอุปกรณ์อื่นๆ ในเครือข่ายได้

การสร้างส่วนกำหนดค่าสำหรับการเชื่อมต่อเครือข่ายไร้สายที่ไม่มีการเข้ารหัส:

  1. คลิก ส่วนกำหนดค่า... บนหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi
  2. บนรายการส่วนกำหนดค่า คลิก เพิ่ม เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย
  3. ชื่อส่วนกำหนดค่า: ป้อนชื่อส่วนกำหนดค่าที่บ่งบอกความหมายได้
  4. ชื่อเครือข่าย WiFi (SSID): ป้อนชื่อเครือข่ายไร้สาย
  5. โหมดการทำงาน: คลิก อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ)
  6. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  7. ความปลอดภัยส่วนบุคคล ถูกเลือกไว้ตามค่าเริ่มต้น
  8. การตั้งค่าความปลอดภัย: ค่าเริ่มต้นคือ ไม่มี ซึ่งหมายถึงไม่มีการรักษาความปลอดภัยบนเครือข่ายไร้สายนี้
  9. คลิก ตกลง ส่วนกำหนดค่าได้รับการเพิ่มในรายการส่วนกำหนดค่า และเชื่อมต่อกับเครือข่ายไร้สาย

การติดตั้งเครื่องลูกข่ายโดยใช้การเข้ารหัสข้อมูล WEP 64 บิต หรือ WEP 128 บิต

ขณะที่เปิดใช้การเข้ารหัสข้อมูล WEP จะมีการใช้คีย์เครือข่ายหรือรหัสผ่านเพื่อเข้ารหัส

คีย์เครือข่ายจะถูกจัดเตรียมไว้ให้คุณโดยอัตโนมัติ (เช่น อาจจัดเตรียมให้โดยผู้ผลิตอแด็ปเตอร์เครือข่ายไร้สาย) หรือคุณสามารถป้อนเข้าด้วยตัวเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต), รูปแบบคีย์ (ตัวอักขระ ASCII หรือเลขฐานสิบหก), และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง

การเพิ่มคีย์เครือข่ายให้กับการเชื่อมต่อเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ):

  1. ในหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi ให้ดับเบิลคลิกที่เครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ในรายการเครือข่าย WiFi หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. คลิก ส่วนกำหนดค่า... เพื่อเข้าสู่รายการส่วนกำหนดค่า
  3. คลิก คุณสมบัติ เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย ชื่อส่วนกำหนดค่าและชื่อเครือข่าย WiFi (SSID) จะแสดงขึ้น ควรเลือกแบบ อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) เป็นโหมดการทำงาน
  4. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  5. ความปลอดภัยส่วนบุคคล ถูกเลือกไว้ตามค่าเริ่มต้น
  6. การตั้งค่าความปลอดภัย: ค่าเริ่มต้นคือ ไม่มี ซึ่งหมายถึงไม่มีการรักษาความปลอดภัยบนเครือข่ายไร้สายนี้

การเพิ่มรหัสผ่านหรือคีย์เครือข่าย:

  1. การตั้งค่าความปลอดภัย: เลือก WEP 64 บิต หรือ WEP 128 บิต เพื่อกำหนดค่าการเข้ารหัสข้อมูล WEP ด้วยคีย์ 64 บิต หรือ 128 บิต

    2. เมื่อเปิดใช้การเข้ารหัส WEP บนจุดเชื่อมต่อ จะมีการใช้ คีย์ WEP เพื่อตรวจสอบการเข้าถึงเครือข่าย หากอุปกรณ์ไร้สายไม่มีคีย์ WEP ที่ถูกต้อง ถึงแม้ว่าการตรวจสอบความถูกต้องจะเสร็จสมบูรณ์ แต่อุปกรณ์จะไม่สามารถรับส่งข้อมูลผ่านจุดเชื่อมต่อ หรือถอดรหัสข้อมูลที่ได้รับจากจุดเชื่อมต่อ

ชื่อ คำอธิบาย

รหัสผ่าน

ป้อนรหัสผ่านการรักษาความปลอดภัยเครือข่ายไร้สาย (Pass phrase) หรือคีย์เข้ารหัส (คีย์ WEP)

Pass phrase (64 บิต)

ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว

คีย์ WEP (64 บิต)

ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว

Pass phrase (128 บิต)

ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว

คีย์ WEP (128 บิต)

ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
  1. ดัชนีคีย์: เปลี่ยนดัชนีคีย์เพื่อกำหนดรหัสผ่านได้ 4 ชุด
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

การเพิ่มรหัสผ่านมากกว่าหนึ่งชุด:

  1. เลือกหมายเลขดัชนีคีย์: 1, 2, 3, หรือ 4
  2. ป้อนรหัสผ่านความปลอดภัยไร้สาย
  3. เลือกหมายเลขดัชนีคีย์อีกชุดหนึ่ง
  4. ป้อนรหัสผ่านความปลอดภัยไร้สายอีกชุดหนึ่ง

การติดตั้งเครื่องลูกข่ายโดยใช้การตั้งค่าความปลอดภัย WPA*-Personal (TKIP) หรือ WPA2*-Personal (TKIP)

โหมดส่วนบุคคล WPA* จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย PSK นี้จะตรวจสอบความถูกต้องของผู้ใช้ด้วยรหัสผ่านหรือรหัสระบุเครือข่าย ทั้งที่สถานีเครื่องลูกข่ายและจุดเชื่อมต่อ ไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง โหมดส่วนบุคคล WPA มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบในบ้านหรือธุรกิจขนาดเล็ก

WPA2* เป็นการรักษาความปลอดภัย WPA รุ่นที่ 2 ที่รับประกันกับองค์กรและผู้ใช้เครือข่ายไร้สายว่าจะมีเฉพาะผู้ใช้ที่ได้รับอนุญาตแล้วเท่านั้นที่สามารถเข้าถึงเครือข่ายไร้สายของพวกเขาได้ WPA2 มีกลไกการเข้ารหัสที่แข็งแกร่งมากขึ้นโดยผ่านมาตรฐาน Advanced Encryption Standard (AES) ซึ่งเป็นเงื่อนไขที่จำเป็นสำหรับบางองค์กรและหน่วยงานในภาครัฐ

หมายเหตุ: เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา

การปรับตั้งส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA-Personal และการเข้ารหัสข้อมูล TKIP:

  1. ในหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi ให้ดับเบิลคลิกที่เครือข่ายโครงสร้างพื้นฐานในรายการเครือข่าย WiFi หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. คลิก ส่วนกำหนดค่า... เพื่อเข้าสู่รายการส่วนกำหนดค่า
  3. คลิก คุณสมบัติ เพื่อเปิด การตั้งค่าทั่วไป ของส่วนกำหนดค่าไร้สาย ชื่อส่วนกำหนดค่าและชื่อเครือข่าย WiFi (SSID) จะแสดงขึ้น ควรเลือก เครือข่าย (โครงสร้างพื้นฐาน) เป็นโหมดการทำงาน
  4. คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  5. เลือก ความปลอดภัยส่วนบุคคล
  6. การตั้งค่าความปลอดภัย: เลือก WPA-Personal (TKIP) เพื่อรักษาความปลอดภัยสำหรับสภาพแวดล้อมแบบเครือข่ายธุรกิจขนาดเล็กหรือในบ้าน ซึ่งจะใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK) รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น

หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องถูกนำมาใช้บนคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย

หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้

  1. รหัสผ่านความปลอดภัยไร้สาย (คีย์เข้ารหัส): ป้อนข้อความโดยมีจำนวนอักขระตั้งแต่ 8 ถึง 63 ตัว ตรวจสอบว่าคีย์เครือข่ายตรงกับรหัสผ่านในจุดเชื่อมต่อไร้สายหรือไม่
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

การติดตั้งเครื่องลูกข่ายโดยใช้การตั้งค่าความปลอดภัย WPA*-Personal (AES-CCMP) หรือ WPA2*-Personal (AES-CCMP)

Wi-Fi Protected Access (WPA*) เป็นส่วนปรับปรุงความปลอดภัยที่ช่วยเพิ่มระดับการคุ้มครองข้อมูลและการควบคุมการเข้าถึงเครือข่ายไร้สาย WPA ใช้การตรวจสอบความถูกต้อง 802.1X และการแลกเปลี่ยนคีย์ และสามารถใช้งานร่วมกับคีย์เข้ารหัสแบบไดนามิกเท่านั้น ในกรณีของผู้ใช้ตามบ้านหรือธุรกิจขนาดเล็ก WPA-Personal จะใช้ทั้ง Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) และ Temporal Key Integrity Protocol (TKIP)

การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA2*-Personal และการเข้ารหัสข้อมูล AES-CCMP:

  1. ในหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ WiFi ให้ดับเบิลคลิกที่เครือข่ายโครงสร้างพื้นฐานในรายการเครือข่าย WiFi หรือเลือกเครือข่ายและคลิก เชื่อมต่อ
  2. หากเครื่อข่ายเหล่านี้กำลังมีการรับส่งสัญญาณอยู่ ชื่อส่วนกำหนดค่าและชื่อเครือข่าย WiFi (SSID) ควรจะปรากฏอยู่บนหน้าจอ การตั้งค่าทั่วไป ควรเลือก เครือข่าย (โครงสร้างพื้นฐาน) เป็นโหมดการทำงาน คลิก ถัดไป เพื่อเปิด การตั้งค่าความปลอดภัย
  3. เลือก ความปลอดภัยส่วนบุคคล
  4. การตั้งค่าความปลอดภัย: เลือก WPA2-Personal (AES-CCMP) เพื่อใช้การรักษาความปลอดภัยระดับนี้สำหรับสภาพแวดล้อมแบบเครือข่ายขนาดเล็กหรือในบ้าน โดยใช้รหัสผ่านที่เรียกว่า pre-shared key (PSK) รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น

AES-CCMP - (Advanced Encryption Standard - Counter CBC-MAC Protocol) เป็นวิธีการที่ใหม่กว่าสำหรับการปกป้องความเป็นส่วนตัวของการส่งผ่านแบบไร้สาย ดังระบุไว้ในมาตรฐาน IEEE 802.11i โดย AES-CCMP เป็นวิธีการเข้ารหัสที่เข้มงวดกว่า TKIP ควรเลือกการเข้ารหัสข้อมูลแบบ AES-CCMP เมื่อการป้องกันข้อมูลอย่างเข้มงวดเป็นสิ่งสำคัญ

หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องนำมาใช้กับคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย

หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้

ระบบปฏิบัติการของคอมพิวเตอร์อาจไม่สนับสนุนวิธีแก้ปัญหาความปลอดภัยบางอย่าง คุณอาจต้องใช้ซอฟต์แวร์หรือฮาร์ดแวร์เพิ่มเติม รวมถึงการสนับสนุนโครงสร้างพื้นฐาน LAN แบบบไร้สาย โปรดตรวจสอบรายละเอียดจากผู้ผลิตคอมพิวเตอร์ของคุณ

  1. รหัสผ่าน: รหัสผ่านความปลอดภัยไร้สาย (คีย์เข้ารหัส): ป้อนข้อความ (ความยาวของอักขระตั้งแต่ 8 ถึง 63 ตัว) ตรวจสอบว่าคีย์เครือข่ายที่ใช้ตรงกันกับคีย์จุดเชื่อมต่อไร้สายหรือไม่
  2. คลิก ตกลง เพื่อกลับเข้าสู่รายการส่วนกำหนดค่า

กลับไปที่ด้านบน

กลับไปที่สารบัญ

เครื่องหมายการค้าและข้อสงวนสิทธิ์