使用英特尔(R) PROSet/无线 WiFi 连接实用程序
个人安全性
个人安全性设置
设定数据加密和验证
网络验证
802.1X 验证类型
以下章节描述如何使用英特尔(R) PROSet/无线 WiFi 连接实用程序为 WiFi 适配器设置所要求的安全性设置。参阅个人安全性。
本节还提供如何为 WiFi 适配器配置高级安全设置的信息。这要求从系统管理员(公司环境)取得信息,或接入点(家庭用户)的高级安全设置信息。参阅企业安全性。
有关安全性设置的一般信息,参阅安全性概述。
在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的无线连接。这些措施包括:
Wi-Fi 保护性接入(WPA)加密提供网络上对数据的保护。WPA 使用一种称为预配置共享密钥 (PSK) 的加密密钥在数据传输之前对其加密。在您的家庭或小商业网络上的所有计算机和接入点上输入相同的密码。只有使用相同加密密钥的设备才能访问该网络或解密其他计算机传输的加密数据。该密码自动初始化用于数据加密过程的“时间性密钥完整性协议”(TKIP) 或 AES-CCMP 协议。
WEP 加密提供两种级别的安全性:
为提高安全性,使用 128 位密钥。如果使用加密,无线网络上的所有无线设备必须使用相同的加密密钥。
您可以自己创建密钥,并指定密钥的长度(64 位或 128 位)和密钥索引(存储某个特定密钥的位置)。密钥长度越长,该密钥就越安全。
口令短语(64 位): 输入 5 个字母数字字符:0-9、a-z 或 A-Z。
十六进制(64 位): 输入 10 个十六进制字符:0-9、A-F。
口令短语(128 位): 输入 13 个字母数字字符:0-9、a-z 或 A-Z。
十六进制(128 位): 输入 26 个十六进制字符:0-9、A-F。
在 WEP 数据加密中,无线站最多可配置四个密钥(密钥索引值 1、2、3 和 4)。当一个接入点或无线站传输使用储存在一个特定密钥索引中的密钥所加密的消息时,被传输的消息指明用来加密消息正文的密钥索引。接收的接入点或无线站就可检索储存在该密钥索引中的密钥,并用它来解码加密的消息正文。
警告: 不采用验证或加密的 WiFi 网络极易被未经授权的用户访问。
在 WiFi 连接实用程序主页面,选择以下方法之一以连接到基础架构网络:
如果不要求验证,则网络会连接而不提示要求输入登录身份验证。任何具有正确的网络名称 (SSID) 的无线设备都能与网络上的其他设备连接。
要创建无加密的 WiFi 网络配置式:
当 WEP 数据加密启用时,将使用网络密钥或密码来加密。
网络密钥自动提供(例如,可能由您的无线网络适配器生产商提供),或者您可自行输入并指定密钥长度(64 位或 128 位)、密钥格式(ASCII 字符或十六进制数字)和密钥索引(特定密钥的储存位置)。密钥长度越长,该密钥就越安全。
要向一个设备到设备 (ad hoc) 网络连接添加网络密钥:
要添加密码或网络密钥:
接入点启用了 WEP 加密时,将使用 WEP 密钥来验证对网络的访问。如果无线设备没有正确的 WEP 密钥,即使验证成功,该设备仍然不能通过该接入点传输数据,也不能解密从该接入点接收的数据。
名称 说明 密码
输入无线安全性密码(口令短语)或加密密钥 (WEP key)。
口令短语(64 位)
输入 5 个字母数字字符:0-9、a-z 或 A-Z。
WEP 密钥(64 位)
输入 10 个十六进制字符:0-9、A-F。
口令短语(128 位)
输入 13 个字母数字字符:0-9、a-z 或 A-Z。
WEP 密钥(128 位)
输入 26 个十六进制字符:0-9、A-F。
要添加一个以上的密码:
WPA* 个人模式要求在接入点和客户端上手动配置一个预配置共享密钥 (PSK)。此 PSK 在客户计算机和接入点上验证用户的密码或标识代码。不需要验证服务器。WPA 个人模式针对的是家庭和小型商业环境。
WPA2* 是第二代的 WPA 安全性,它为企业和消费无线用户提供了一种高层次的保证手段:它仅让被授权的用户访问无线网络。WPA2 通过对一些公司和政府部门来说必备的“高级加密标准” (AES) 提供了一种强劲的加密手段。
注意: 要使 802.11n 连接上的传输速率高于 54 Mbps,必须选择 WPA2-AES 安全性。无安全性(无)可被选择以启用网络设置和故障诊断。
要以 WPA-个人网络验证和 TKIP 数据加密来配置一个配置式:
如果无线接入点或路由器支持“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。此密码越长,无线网络的安全性越强。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
注意: “WPA-个人”和“WPA2-个人”可以协调操作。
Wi-Fi 保护性接入 (WPA*) 是一种增强安全性,大大提高无线网络的数据保护和接入控制级别。WPA 执行 802.1X 验证和密钥交换,只适用于动态加密密钥。对家庭用户或小型商业来说,WPA-个人使用“高级加密标准 - Counter CBC-MAC Protocol” (AES-CCMP) 或“时间性密钥完整性协议”(TKIP)。
注意: 对 Intel(R) Wireless WiFi Link 4965AGN 适配器,要使其在 802.11n 连接上的传输速率高于 54 Mbps,必须选择 WPA2-AES 安全性。无安全性(无)可被选择以启用网络设置和故障诊断。
要以 WPA2*-个人网络验证和 AES-CCMP 数据加密来创建一个配置式:
AES-CCMP(高级加密标准 - Counter CBC-MAC Protocol)是由 IEEE 802.11i 标准制订的无线传输隐私保护的更新的方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。如果强有力的数据保护至为紧要,请选用 AES-CCMP 加密方法。
如果无线接入点或路由器支持“WPA2-个人”,则应当在接入点予以启用并提供一个长而强的密码。在这台计算机上以及接入该无线网络的所有无线设备上需使用在接入点输入的相同密码。
注意: “WPA-个人”和“WPA2-个人”可以协调操作。
有些安全性解决方案可能不受您的计算机操作系统的支持。您可能需要额外软件或硬件,以及无线 LAN 基础架构的支持。联系您的计算机制造商以了解详细信息。