Tilbake til innhold

Konfigurere profilsikkerhet

Bruke Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøy
Personlig sikkerhet
Personlige sikkerhetsinnstillinger
Innstille datakryptering og godkjenning

Foretakssikkerhet
Sikkerhetsinnstillinger for foretak

Nettverksgodkjenning

802.1x-godkjenningstyper

Bruke Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøy

De neste avsnittene beskriver hvordan man skal bruke Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøyet til å konfigurere de nødvendige sikkerhetsinnstillingene for WiFi-kortet. Les Personlig sikkerhet.

Det gir også informasjon om hvordan du konfigurerer avanserte sikkerhetsinnstillinger for WiFi-kortet. Dette trenger informasjon fra en systemadministrator (bediftsmiljø) eller avanserte sikkerhetsinnstillinger på tilgangspunktet (for hjemmebrukere). Se Foretakssikkerhet.

Se Sikkerhetsoversikthvis du vil ha generell informasjon om sikkerhetsinnstillinger.

Innstille datakryptering og godkjenning

I hjemmetrådløsnettverk kan du bruke en rekke enkle sikkerhetsprosedyrer for å beskytte trådløsforbindelsen. Disse omfatter:

WiFi Protected Access (WPA)-kryptering gir beskyttelse for data på nettverket ditt. WPA bruker en krypteringsnøkkel som kalles forhåndsdelt nøkkel (PSK), for å kryptere data før transmisjonen. Sett inn samme passordet i alle datamaskinene og tilgangspunktene i hjemmenettverket eller i småbedriftsnettverket. Bare enheter som bruker samme krypteringsnøkkel får tilgang til nettverket eller kan dekryptere de krypterte dataene som overføres av andre datamaskiner. Passordet setter automatisk i gang Temporal Key Integrity Protocol (TKIP) eller AES-CCMP-protokollen for datakrypteringsprosessen.

Nettverksnøkler

WEB-kryptering gir to sikkerhetsnivåer:

For å bedre sikkerheten skal du bruke en 128-bits nøkkel. Hvis du bruker kryptering, må alle trådløse enheter på trådløsnettverket bruke de samme krypteringsnøklene.

Du kan opprette nøkkelen selv og angi nøkkellengden (64- eller 128-bit) og nøkkelindeksen (stedet der en spesifikk nøkkel er lagret). Jo større nøkkellengde, desto sikrere er nøkkelen.

Nøkkellengde: 64 bit

Passord (64-bit): Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
Nøkkel (64-bits): Skriv inn 10 heksadesimaltegn, 0-9, A-F.

Nøkkellengde: 128-bit

Passord (128 bit): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
Hex-nøkkel (128 bit): Sett inn 26 heksadesimaltegn, 0-9, A-F.

WEB-datakryptering, en trådløs stasjon konfigureres med inntil fire nøkler (nøkkelindeksverdiene er 1, 2, 3 og 4). Når et tilgangspunkt eller en trådløs stasjon overfører en kryptert melding som bruker en nøkkel som er lagret i en spesifikk nøkkelindeks, angir den overførte meldingen nøkkelindeksen som ble brukt til å kryptere meldingsinnholdet. Mottakstilgangspunktet eller den trådløse stasjonen kan deretter hente nøkkelen som er lagret i nøkkelindeksen, og bruke den til å dekode det krypterte meldingsinnholdet.

Sett opp en klient uten autentisering og uten datakryptering

ADVARSEL: WiFi-nettverk som ikke benytter godkjenning eller kryptering er svært sårbare for tilgang fra uautoriserte brukere.

På hovedsiden for WiFi-tilkoblingsverktøyet velger du en av følgende metoder for å koble til et infrastrukturnettverk:

Hvis det ikke trengs noen godkjenning, kobles nettverket til uten en ledetekst om å sette inne eventuelle påloggingslegitimasjonsbeskrivelser. Enhver trådløsenhet med det korrekte nettverksnavnet (SSID) er i stand til å forbinde seg med andre enheter i nettverket.

Slik oppretter du en profil for en WiFi-nettverksforbindelse uten kryptering:

  1. Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet.
  2. På profillisten klikker du Legg til for å åpne Generelle innstillinger for trådløsprofilen.
  3. Profilnavn: Skriv inn et beskrivende profilnavn.
  4. Navn på WiFi-nettverk (SSID): Skriv inn trådløsnettverksnavnet.
  5. Driftsmodus: Klikk Enhet-til-enhet (Ad hoc).
  6. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  7. Personlig sikkerhet velges som standard.
  8. Sikkerhetsinnstillinger: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.
  9. Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Konfigurere en klient med WEP 64-bits- eller WEP 128-bits datakryptering

Når WEB-datakryptering aktiveres, brukes en nettverksnøkkel eller et passord til krypteringen.

Du kan få en nettverksnøkkel automatisk (for eksempel kan du få den fra produsenten av det trådløse nettverkskortet) eller du kan sette den inn selv, og angi nøkkellengden (64 biter eller 128 biter), nøkkelformat (ASCII-tegn eller heksadesimaltall) og nøkkelindeks (stedet der en bestemt nøkkel er lagret). Jo større nøkkellengde, desto sikrere er nøkkelen.

Slik legger du til en nettverksnøkkel til en enhet-til-enhet (ad hoc)-nettverksforbindelse:

  1. I hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et enhet-til-enhet (ad hoc)-nettverk i WiFi-nettverkslisten, eller velger nettverket og klikker Koble til.
  2. Klikk Profiler for komme til profillisten.
  3. Klikk Egenskaper for åpne Generelle innstillinger for trådløsprofilen. Profilnavnet og WiFi-nettverksnavnet (SSID) vises. Enhet-til-enhet (ad hoc) må velges som Driftsmodus.
  4. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  5. Personlig sikkerhet velges som standard.
  6. Sikkerhetsinnstillinger: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.

For å legge til et passord eller en nettverksnøkkel:

  1. Sikkerhetsinnstillinger: Velg enten WEP 64 bit eller WEP 128 bit for å konfigurere WEP-datakryptering med en 64- eller en 128-bitsnøkkel.

    2. Når WEB-krypteringen er aktivert på tilgangspunktet, brukes WEB-nøkkelen for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEB-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.

Navn Beskrivelse

Passord

Sett inn Trådløssikkerhetspassordet (Passfrase) eller Krypteringsnøkkelen (WEB-nøkkel).

Passord (64-biters)

Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.

WEB-nøkkel (64-biters)

Skriv inn 10 heksadesimaltegn, 0-9, A-F.

Passord (128 bit)

Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

WEP-nøkkel (128 bit)

Sett inn 26 heksadesimaltegn, 0-9, A-F.
  1. Nøkkelindeks: Endre Nøkkelindeksen for å stille inn inntil fire passord.
  2. Klikk OK for å gå tilbake til Profillisten.

For å legge til mer enn ett passord:

  1. Velg Nøkkelindeksnummeret: 1, 2, 3 eller 4.
  2. Sett inn Trådløssikkerhetspassordet.
  3. Velg et annet Nøkkelindeksnummer:
  4. Sett inn et annet Trådløssikkerhetspassord.

Sette opp en klient for WPA*-Personlig (TKIP) eller WPA2*-Personlig (TKIP) sikkerhetsinnstillinger

WPA* Personlig-modus krever manuell konfigurasjon av forhåndsdelt nøkkel (PSK) på tilgangspunktet og klienter. Denne PSK autentifiserer et passord eller en identifikasjonskode både på klientstasjonen og tilgangspunktet. Det trengs ingen godkjenningsserver. WPA Personlig modus er rettet mot hjem og mindre bedriftsmiljøer.

WPA2* er andre generasjon av WPA-sikkerhet som gir foretaks- og forbrukertrådløsbrukere høy sikkerhet for at kun autoriserte brukere kan få tilgang til deres trådløsnettverk. WPA2 sørger for en kraftigere krypteringsmekanisme gjennom Advanced Encryption Standard (AES), som er et krav for visse bedriftsbrukere og offentlige brukere.

MERK: For å oppnå overføringshastigheter over 54 Mbps på 802.11n-forbindelser, må sikkerhetsinnstillingen settes til WPA2-AES. Ingen sikkerhet (Ingen) kan velges for å aktivere nettverksinnstilling og feilsøking.

For å konfigurere en profil med WPA-personlignettverksgodkjenning og TKIP-datakryptering:

  1. På hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et infrastrukturnettverk i WiFi-nettverkslisten, eller velger nettverket og klikker Koble til.
  2. Klikk Profiler for komme til profillisten.
  3. Klikk Egenskaper for åpne Generelle innstillinger for trådløsprofilen. Profilnavnet og WiFi-nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
  4. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  5. Velg Personlig sikkerhet.
  6. Sikkerhetsinnstillinger: Velg WPA-Personlig (TKIP), for å gi sikkerhet til et lite forretningsnettverk eller et hjemmemiljø. Et passord som kalles en forhåndsdelt nøkkel (PSK), blir brukt. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK: WPA-Personlig og WPA2-Personlig er interoperative.

  1. Trådløssikkerhetspassord (krypteringsnøkkel): Sett inn en tekstfrase med åtte til 63 tegn. Bekreft at nettverksnøkkelen passer til passordet i det trådløse tilgangspunktet.
  2. Klikk OK for å gå tilbake til Profillisten.

Sett opp en klient med WPA*-Personlig (AES-CCMP) eller WPA2*-Personlig (AES-CCMP) sikkerhetsinnstillinger

Wi-Fi-beskyttet tilgang (WPA*) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA tvinger frem 802.1X-godkjenning og nøkkelutveksling og virker bare med dynamiske krypteringsnøkler. Når det gjelder hjemmebrukere eller mindre foretak, utnytter WPA-Personlig enten Advanced Encryption Standard - Counter CC-MAC Protocol (AES-CCMP) eller Temporal Key Integrity Protocol (TKIP).

MERK: For at Intel(R) Wireless WiFi Link 4965AGN-kortet skal få til overføringshastigheter større enn 54 Mbps på 802.11n-forbindelser, må sikkerheten WPA2-AES. Ingen sikkerhet (Ingen) kan velges for å aktivere nettverksinnstilling og feilsøking.

For å opprette en profil med WPA2*-personlig nettverksgodkjenning og AES-CCMP-datakryptering:

  1. På hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et infrastrukturnettverk i WiFi-nettverkslisten eller velger nettverket og klikker Koble til.
  2. Hvis disse overføres, skal profilnavnet og navnet på WiFi-nettverket (SSID) vises i skjermbildet Generelle innstillinger. Nettverk (Infrastruktur) må velges som Driftsmodus. Klikk Neste for å åpne Sikkerhetsinnstillinger.
  3. Velg Personlig sikkerhet.
  4. Sikkerhetsinnstillinger: Velg WPA2-Personlig (AES-CCMP), for å gi dette sikkerhetsnivået i små nettverk eller i hjemmemiljøer. Det bruker et passord, som også kalles forhåndsdelt nøkkel (PSK). Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode for å beskytte personvernet i trådløse overføringer som er angitt i IEEE 802.11i-standarden. AES-CCMP sørger for en sterkere krypteringsmetode enn TKIP. Velg AKES-CAMP som datakrypteringsmetode når det er viktig med kraftig beskyttelse av data.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK: WPA-Personlig og WPA2-Personlig er interoperative.

Enkelte sikkerhetsløsninger kan hende ikke støttes av operativsystemet på datamaskinen din. Det kan hende du trenger ytterligere program- eller maskinvare samt trådløs LAN-infrastrukturstøtte. Sjekk nærmere med produsenten av datamaskinen din.

  1. Passord: Trådløssikkerhetspassord (Krypteringsnøkkel): Sett inn en tekstfrase (lengden er mellom åtte og 63 tegn). Bekreft at nettverksnøkkelen som brukes, passer til trådløstilgangspunktnøkkelen.
  2. Klikk OK for å gå tilbake til Profillisten.

Tilbake til toppen

Tilbake til innhold

Varemerker og fraskrivelser