返回目录页面

设置配置式安全性


使用英特尔(R) PROSet/无线 WiFi 连接实用程序
个人安全性
个人安全性设置
设定数据加密和验证

企业安全性
企业安全性设置

网络验证

802.1X 验证类型


使用英特尔(R) PROSet/无线 WiFi 连接实用程序

以下章节描述如何使用英特尔(R) PROSet/无线 WiFi 连接实用程序为 WiFi 适配器设置所要求的安全性设置。参阅个人安全性

本节还提供如何为 WiFi 适配器配置高级安全设置的信息。这要求从系统管理员(公司环境)取得信息,或接入点(家庭用户)的高级安全设置信息。参阅企业安全性

有关安全性设置的一般信息,参阅安全性概述


设定数据加密和验证

在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的无线连接。这些措施包括:

Wi-Fi 保护性接入(WPA)加密提供网络上对数据的保护。WPA 使用一种称为预配置共享密钥 (PSK) 的加密密钥在数据传输之前对其加密。在您的家庭或小商业网络上的所有计算机和接入点上输入相同的密码。只有使用相同加密密钥的设备才能访问该网络或解密其他计算机传输的加密数据。该密码自动初始化用于数据加密过程的“时间性密钥完整性协议”(TKIP) 或 AES-CCMP 协议。

网络密钥

WEP 加密提供两种级别的安全性:

为提高安全性,使用 128 位密钥。如果使用加密,无线网络上的所有无线设备必须使用相同的加密密钥。

您可以自己创建密钥,并指定密钥的长度(64 位或 128 位)和密钥索引(存储某个特定密钥的位置)。密钥长度越长,该密钥就越安全。

密钥长度: 64 位

口令短语(64 位): 输入 5 个字母数字字符:0-9、a-z 或 A-Z。
十六进制(64 位): 输入 10 个十六进制字符:0-9、A-F。

密钥长度: 128 位

口令短语(128 位): 输入 13 个字母数字字符:0-9、a-z 或 A-Z。
十六进制(128 位): 输入 26 个十六进制字符:0-9、A-F。

在 WEP 数据加密中,无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的接入点或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。


设置客户端不采用验证和不采用数据加密

警告: 不采用验证或加密的 WiFi 网络极易被未经授权的用户访问。

在 WiFi 连接实用程序主页面,选择以下方法之一以连接到基础架构网络:

如果不要求验证,则网络会连接而不提示要求输入登录身份验证。任何具有正确的网络名称 (SSID) 的无线设备都能与网络上的其他设备连接。

要创建无加密的 WiFi 网络配置式:

  1. 从 WiFi 连接实用程序主窗口,单击配置式
  2. 在“配置式”列表,单击添加以打开无线配置式一般设置
  3. 配置式名称: 输入描述性的配置式名称。
  4. WiFi 网络名称 (SSID): 输入您的无线网络名称。
  5. 操作模式: 单击设备到设备 (ad hoc)
  6. 单击下一步以打开安全性设置
  7. 个人安全性为默认选中。
  8. 安全性设置: 默认设置是,这表明在该无线网络上没有安全性。
  9. 单击确定。配置式被添加到“配置式”列表并连接到无线网络。

设置客户端采用 WEP 64 位 或 WEP 128 位数据加密

当 WEP 数据加密启用时,将使用网络密钥或密码来加密。

网络密钥自动提供(例如,可能由您的无线网络适配器生产商提供),或者您可自行输入并指定密钥长度(64 位或 128 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(特定密钥的储存位置)。密钥长度越长,该密钥就越安全。

要向一个设备到设备 (ad hoc) 网络连接添加网络密钥:

  1. 在 WiFi 连接实用程序主窗口,双击“WiFi 网络”列表中的一个“设备到设备”(ad hoc) 网络,或选择该网络,并单击连接
  2. 单击配置式以访问配置式列表。
  3. 单击属性打开无线配置式一般设置。配置式名称和 WiFi 网络名称 (SSID) 出现。应将设备到设备 (ad hoc) 选作“操作模式”。
  4. 单击下一步以打开安全性设置
  5. 个人安全性为默认选中。
  6. 安全性设置: 默认设置是,这表明在该无线网络上没有安全性。

要添加密码或网络密钥:

  1. 安全性设置: 选择 WEP 64 位WEP 128 位以 64 位或 128 位密钥来配置 WEP 数据加密。
  2. 接入点启用了 WEP 加密时,将使用 WEP 密钥来验证对网络的访问。如果无线设备没有正确的 WEP 密钥,即使验证成功,该设备仍然不能通过该接入点传输数据,也不能解密从该接入点接收的数据。

名称 说明

密码

输入无线安全性密码(口令短语)或加密密钥 (WEP key)。

口令短语(64 位)

输入 5 个字母数字字符:0-9、a-z 或 A-Z。

WEP 密钥(64 位)

输入 10 个十六进制字符:0-9、A-F。

口令短语(128 位)

输入 13 个字母数字字符:0-9、a-z 或 A-Z。

WEP 密钥(128 位)

输入 26 个十六进制字符:0-9、A-F。

  1. 密钥索引: 更改密钥索引以设置多达 4 个密码。
  2. 单击确定返回到配置式列表。

要添加一个以上的密码:

  1. 选择密钥索引号码: 1、2、34
  2. 输入无线安全性密码。
  3. 选择另一个密钥索引号码。
  4. 输入另一个无线安全性密码。

设置客户端采用“WPA*-个人”(TKIP) 或“WPA2*-个人”(TKIP) 安全性设置

WPA* 个人模式要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。此 PSK 在客户计算机和接入点上验证用户的密码或标识代码。不需要验证服务器。WPA 个人模式针对的是家庭和小型商业环境。

WPA2* 是第二代的 WPA 安全性,它为企业和消费无线用户提供了一种高层次的保证手段:它仅让被授权的用户访问无线网络。WPA2 通过对一些公司和政府部门来说必备的“高级加密标准” (AES) 提供了一种强劲的加密手段。

注意: 要使 802.11n 连接上的传输速率高于 54 Mbps,必须选择 WPA2-AES 安全性。无安全性()可被选择以启用网络设置和故障诊断。

要以 WPA-个人网络验证和 TKIP 数据加密来配置一个配置式:

  1. 在 WiFi 连接实用程序主窗口,双击“ WiFi 网络列表”中的一个基础架构网络,或选择该网络并单击连接
  2. 单击配置式以访问配置式列表。
  3. 单击属性打开无线配置式一般设置。配置式名称和 WiFi 网络名称 (SSID) 出现。应将网络(基础架构)选作“操作模式”。
  4. 单击下一步以打开安全性设置
  5. 选择个人安全性
  6. 安全性设置: 选择 WPA-个人 (TKIP) 为小型商业网络或家庭环境提供安全性。使用一个称为预配置共享密钥 (PSK) 的密码。此密码越长,无线网络的安全性越强。

如果无线接入点或路由器支持“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。此密码越长,无线网络的安全性越强。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。

注意: “WPA-个人”和“WPA2-个人”可以协调操作。

  1. 无线安全性密码(加密密钥): 输入一个带有 8 到 63 个字符的文本短语。验证网络密钥与无线接入点中的密码相匹配。
  2. 单击确定返回到配置式列表。

设置客户端采用 WPA*-个人 (AES-CCMP) 或 WPA2-个人 (AES-CCMP) 安全性设置

Wi-Fi 保护性接入 (WPA*) 是一种增强安全性,大大提高无线网络的数据保护和接入控制级别。WPA 执行 802.1X 验证和密钥交换,只适用于动态加密密钥。对家庭用户或小型商业来说,WPA-个人使用“高级加密标准 - Counter CBC-MAC Protocol” (AES-CCMP) 或“时间性密钥完整性协议”(TKIP)。

注意: 对 Intel(R) Wireless WiFi Link 4965AGN 适配器,要使其在 802.11n 连接上的传输速率高于 54 Mbps,必须选择 WPA2-AES 安全性。无安全性()可被选择以启用网络设置和故障诊断。

要以 WPA2*-个人网络验证和 AES-CCMP 数据加密来创建一个配置式:

  1. 在 WiFi 连接实用程序主窗口,双击“ WiFi 网络列表”中的一个基础架构网络,或选择该网络并单击连接
  2. 在被传输时,配置式名称和 WiFi 网络名称 (SSID) 会显示在一般设置屏幕上。应将网络(基础架构)选作“操作模式”。单击下一步以打开安全性设置
  3. 选择个人安全性
  4. 安全性设置: 选择 WPA2-个人 (AES-CCMP) 在小型网络或家庭环境中提供此种级别的安全性。它使用一个密码,也称为预配置共享密钥 (PSK)。此密码越长,无线网络的安全性越强。

AES-CCMP(高级加密标准 - Counter CBC-MAC Protocol)是由 IEEE 802.11i 标准制订的无线传输隐私保护的更新的方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。如果强有力的数据保护至为紧要,请选用 AES-CCMP 加密方法。

如果无线接入点或路由器支持“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。

注意: “WPA-个人”和“WPA2-个人”可以协调操作。

有些安全性解决方案可能不受您的计算机操作系统的支持。您可能需要额外软件或硬件,以及无线 LAN 基础架构的支持。联系您的计算机制造商以了解详细信息。

  1. 密码: 无线安全性密码(加密密钥): 输入一个文本短语(其长度为 8 到 63 个字符)。验证该网络密钥与无线接入点密钥相匹配。
  2. 单击确定返回到配置式列表。

返回页首

返回目录页面

商标和免责声明