Personlig sikkerhet

Bruk personlig sikkerhet hvis du er en hjemmebruker eller en småbedriftsbruker som kan bruke en rekke enkle sikkerhetsprosedyrer for å beskytte WiFi-forbindelsen. Du vil kanskje velge fra listen over sikkerhetsinnstillinger som er enkle å konfigurere for WiFi-nettverket ditt. Se Personlige sikkerhetsinnstillinger, for å få en beskrivelse av hvert av alternativene. En RADIUS- eller en AAA-server er ikke nødvendig.

Se på informasjonen om Innstille datakryptering og godkjenning, for å lære om de ulike sikkerhetstypene.
For å legge til eller endre de nødvendige sikkerhetsinnstillingene, klikker du Sikkerhetsinnstillinger for å få informasjon om hvordan du innstiller sikkerheten for det valgte WiFi-nettverket.

Se Profilbehandling for å få en beskrivelse av når du skal bruke Profilveiviseren.

Se Sikkerhetsoversikt for å få mer informasjon om de ulike sikkerhetsalternativene for WiFi-nettverk.

Hvis du vil bekrefte sikkerhetsinnstillingene, velger du et WiFi-nettverk i WiFi-nettverkslisten. Se Nettverksegenskaper for å se driftsmodusen, godkjenningsnivået og datakrypteringen.

Se Foretakssikkerhet for å innstille 802.1x-autentifikasjonssikkerheten.

Personlige sikkerhetsinnstillinger

Beskrivelse av Personlige sikkerhetsinnstillinger

Navn	Innstilling
Generelle innstillinger	Velg for å åpne de Personlige sikkerhetsinnstillingene. Hvilke sikkerhetsinnstillinger som er tilgjengelige, er avhengig av driftsmodusen som er valgt i Opprett WiFi-profil Sikkerhetsinnstillinger. Enhet-til-enhet (Ad Hoc): I enhet-til-enhet-modus, også kalt Ad-hoc-modus, sender trådløse datamaskiner informasjon direkte til andre trådløse datamaskiner. Du kan bruke ad hoc-modus til å koble sammen flere datamaskiner hjemme eller på et lite kontor, eller til å sette opp et midlertidig trådløst nettverk til et møte. MERK: Enhet-til-enhet-nettverk (ad hoc) identifiseres med et notisbokbilde () i WiFi-nettverk- og profillisten. Nettverk (infrastruktur): Et infrastrukturnettverk består av ett eller flere tilgangspunkter og én eller flere datamaskiner med WiFi-kort installert. Minst ett tilgangspunkt må ha en fastforbindelse. For hjemmebrukere er det vanligvis et bredbånd- eller kabelnettverk. MERK: Infrastrukturnettverk identifiseres med et bilde av et tilgangspunkt () i WiFi-nettverk- og profillisten.
Sikkerhetsinnstillinger	Hvis du konfigurerer en enhet-til-enhet (ad hoc)-profil, skal du velge én av de følgende datakrypteringsinnstillingene: Ingen: Det brukes ikke autentifikasjon. WEB-64 bit eller WEB-128 bit: Det brukes en nettverksnøkkel eller et passord til krypteringen. Hvis du konfigurerer en nettverksprofil (Infrastrukturprofil), velger du: WPA-Personlig(TKIP) eller WPA2-Personlig(TKIP): WPA-Personlig bruker TKIP (Temporal Key Integrity Protocol) til datakryptering. WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP): WPA-personlig utnytter en ny metode for beskyttelse av trådløse sendinger spesifisert i IEEE 802.11i-standarden.
Avansert... knappen	Klikk for å få tilgang til Avanserte innstillinger, for å konfigurere følgende alternativer: Autotilkobling: Velg for å koble automatisk eller manuelt til en profil. Automatisk import: Nettverksadministrator kan eksportere en profil på en annen datamaskin. Båndvalg: Velg båndet du vil bruke for denne tilkoblingsprofilen. Obligatorisk tilgangspunkt: Velg dette for å knytte WiFi-kortet til et spesifikt tilgangspunkt. Passordbeskyttelse: Velg å passordbeskytte en profil. Autostart av applikasjon: Angi et program som skal startes når en trådløsforbindelse opprettes. Behold forbindelse: Velg for å forbli tilkoblet til en brukerprofil etter utlogging.
Tilbake	Vis den forrige siden i Profilveiviseren.
OK	Lukker Profilveiviseren, og lagrer profilen.
Avbryt	Lukker Profilveiviseren og avbryter eventuelle endringer som er gjort.
Hjelp?	Besørger hjelpeinformasjon for denne siden.

Innstille datakryptering og godkjenning

I WiFi-nettverk hjemme kan du bruke en rekke enkle sikkerhetsprosedyrer for å beskytte trådløsforbindelsen. Disse omfatter:

Aktivere WiFi-beskyttet tilgang (WPA*).
Endre passordet.
Endre nettverksnavnet (SSID).

WiFi Protected Access (WPA)-kryptering gir beskyttelse for data på nettverket ditt. WPA bruker en krypteringsnøkkel som kalles en Pre-Shared Key (PSK) [Forhåndsdelt nøkkel], for å kryptere data før transmisjonen. Sett inn samme passordet i alle datamaskinene og tilgangspunktene i hjemmenettverket eller i småbedriftsnettverket. Bare enheter som bruker samme krypteringsnøkkel får tilgang til nettverket eller kan dekryptere de krypterte dataene som overføres av andre datamaskiner. Passordet setter automatisk i gang Temporal Key Integrity Protocol (TKIP) eller AES-CCMP-protokollen for datakrypteringsprosessen.

Nettverksnøkler

WEB-kryptering gir to sikkerhetsnivåer:

64-bits-nøkkel (av og til kalt 40-bit)
128-bits-nøkkel (også kjent som 104-bit)

For å bedre sikkerheten skal du bruke en 128-bits nøkkel. Hvis du bruker kryptering, må alle trådløse enheter på trådløsnettverket bruke de samme krypteringsnøklene.

Du kan opprette nøkkelen selv og angi nøkkellengden (64- eller 128-bit) og nøkkelindeksen (stedet der en spesifikk nøkkel er lagret). Jo større nøkkellengde, desto sikrere er nøkkelen. Hver gang lengden på en nøkkel økes med ett tegn, fordobles antallet mulige nøkler.

Nøkkellengde: 64 bit

Passord (64-bit): Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
Nøkkel (64-bits): Skriv inn 10 heksadesimaltegn, 0-9, A-F.

Nøkkellengde: 128-bit

Passord (128 bit): Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
Hex-nøkkel (128 bit): Sett inn 26 heksadesimaltegn, 0-9, A-F.

WEB-datakryptering, en trådløs stasjon konfigureres med inntil fire nøkler (nøkkelindeksverdiene er 1, 2, 3 og 4). Når et tilgangspunkt eller en trådløs stasjon overfører en kryptert melding som bruker en nøkkel som er lagret i en spesifikk nøkkelindeks, angir den overførte meldingen nøkkelindeksen som ble brukt til å kryptere meldingsinnholdet. Mottakstilgangspunktet eller den trådløse stasjonen kan deretter hente nøkkelen som er lagret i nøkkelindeksen, og bruke den til å dekode det krypterte meldingsinnholdet.

Sett opp en klient med åpen nettverksgodkjenning og uten datakryptering (Ingen)

ADVARSEL: WiFi-nettverk som ikke benytter godkjenning eller kryptering er svært sårbare for tilgang fra uautoriserte brukere.

I hovedvinduet til Intel(R) PROSet/Wireless WiFi bruker du en av følgende metoder for å koble til et enhet-til-enhet-nettverk:

Dobbeltklikk på et Enhet-til-enhet (ad hoc)-nettverk i WiFi-nettverkslisten.
Velg et Enhet-til-enhet (ad hoc)-nettverk i WiFi-nettverkslisten. Klikk Koble til. Intel(R) PROSet/Wireless WiFi-tilkoblingsverktøyet oppdager automatisk sikkerhetsinnstillingene for WiFi-kortet.

For å opprette en profil for en WiFi-nettverksforbindelse uten kryptering skal du følge disse trinnene:

Klikk Profiler i hovedvinduet til WiFi-tilkoblingsverktøyet.
På profillisten, klikker du Legg til , for å åpne Opprett WiFi-profil Generelle innstillinger.
Profilnavn: Skriv inn et beskrivende profilnavn.
Navn på WiFi-nettverk (SSID): Skriv inn trådløsnettverksnavnet.
Driftsmodus: Klikk Enhet-til-enhet (Ad hoc).
Klikk Neste for å åpne Sikkerhetsinnstillinger. Personlig sikkerhet velges som standard.
Sikkerhetsinnstillinger: Standardinnstillingen er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.
Klikk OK. Profilen legges til profillisten og kobler til trådløsnettverket.

Konfigurere en klient med WEP 64-bits- eller WEP 128-bits datakryptering

Når WEB-datakryptering aktiveres, brukes en nettverksnøkkel eller et passord til krypteringen.

Du kan få en nettverksnøkkel automatisk (for eksempel kan du få den fra produsenten av det trådløse nettverkskortet) eller du kan sette den inn selv, og angi nøkkellengden (64 biter eller 128 biter), nøkkelformat (ASCII-tegn eller heksadesimaltall) og nøkkelindeks (stedet der en bestemt nøkkel er lagret). Jo større nøkkellengde, desto sikrere er nøkkelen.

For å legge til en nettverksnøkkel for en Infrastrukturnettverksforbindelse:

På hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et infrastrukturnettverk i WiFi-nettverkslisten, eller velger nettverket og klikker Koble til.
Klikk Profiler for komme til profillisten.
Klikk Egenskaper for å åpne Opprett WiFi-profil Generelle innstillinger. Profilnavnet og WiFi-nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
Klikk Neste for å åpne Sikkerhetsinnstillinger. Personlig sikkerhet velges som standard.
Sikkerhetsinnstillinger: Standard innstilling for datakryptering er Ingen, som angir at det ikke finnes noen sikkerhet på dette trådløsnettverket.

For å legge til et passord eller en nettverksnøkkel:

Sikkerhetsinnstillinger: Velg enten WEP 64 bit eller WEP 128 bit for å konfigurere WEP-datakryptering med en 64- eller en 128-bitsnøkkel.

Når WEB-krypteringen er aktivert på tilgangspunktet, brukes WEB-nøkkelen for å verifisere tilgangen til nettverket. Hvis den trådløse enheten ikke har den korrekte WEB-nøkkelen, vil ikke enheten, selv om godkjenningen er vellykket, være i stand til å overføre data gjennom tilgangspunktet eller dekryptere data som mottas fra tilgangspunktet.

Navn Beskrivelse

Passord

Sett inn Trådløssikkerhetspassordet (Passfrase) eller Krypteringsnøkkelen (WEB-nøkkel).

Passord (64-biters)

Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.

WEB-nøkkel (64-biters)

Skriv inn 10 heksadesimaltegn, 0-9, A-F.

Passord (128 bit)

Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.

WEP-nøkkel (128 bit)

Sett inn 26 heksadesimaltegn, 0-9, A-F.

Navn	Beskrivelse
Passord	Sett inn Trådløssikkerhetspassordet (Passfrase) eller Krypteringsnøkkelen (WEB-nøkkel).
Passord (64-biters)	Sett inn fem (5) alfanumeriske tegn, 0-9, a-z eller A-Z.
WEB-nøkkel (64-biters)	Skriv inn 10 heksadesimaltegn, 0-9, A-F.
Passord (128 bit)	Bruk 13 alfanumeriske tegn, 0-9, a-z eller A-Z.
WEP-nøkkel (128 bit)	Sett inn 26 heksadesimaltegn, 0-9, A-F.

Nøkkelindeks: Endre Nøkkelindeksen for å stille inn inntil fire passord.
Klikk OK for å gå tilbake til Profillisten.

For å legge til mer enn ett passord:

Velg Nøkkelindeksnummeret: 1, 2, 3 eller 4.
Sett inn Trådløssikkerhetspassordet.
Velg et annet Nøkkelindeksnummer:
Sett inn et annet Trådløssikkerhetspassord.
Klikk OK for å gå tilbake til Profillisten.

Sette opp en klient for WPA-Personlig (TKIP) eller WPA2-Personlig (TKIP) sikkerhetsinnstillinger

WPA* Personlig-modus krever manuell konfigurasjon av forhåndsdelt nøkkel (PSK) på tilgangspunktet og klienter. Denne PSK autentifiserer et passord eller en identifikasjonskode både på klientstasjonen og tilgangspunktet. Tilgangspunktet foretar autentifikasjonen. WPA Personlig modus er rettet mot hjem og mindre bedriftsmiljøer.

WPA2* er andre generasjon av WPA-sikkerhet som gir foretaks- og forbrukertrådløsbrukere høy sikkerhet for at kun autoriserte brukere kan få tilgang til deres trådløsnettverk. WPA2 sørger for en kraftigere krypteringsmekanisme gjennom Advanced Encryption Standard (AES), som er et krav for visse bedriftsbrukere og offentlige brukere.

MERK: For å oppnå overføringshastigheter over 54 Mbps på 802.11n-forbindelser, må sikkerhetsinnstillingen settes til WPA2-AES. Ingen sikkerhet (Ingen) kan velges for å aktivere nettverksinnstilling og feilsøking.

For å konfigurere en WiFi-nettverksprofil med WPA-personlig nettverksgodkjenning og TKIP-datakryptering:

På hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et infrastrukturnettverk i WiFi-nettverkslisten, eller velger nettverket og klikker Koble til.
Klikk Profiler for komme til profillisten.
Klikk Egenskaper for åpne Opprett WiFi-profil Generelle innstillinger. Profilnavnet og WiFi-nettverksnavnet (SSID) vises. Nettverk (Infrastruktur) må velges som Driftsmodus.
Klikk Neste for å åpne Sikkerhetsinnstillinger.
Velg Personlig sikkerhet.
Sikkerhetsinnstillinger: Velg WPA-Personlig (TKIP), for å gi sikkerhet til et lite forretningsnettverk eller et hjemmemiljø. Et passord som kalles en forhåndsdelt nøkkel (PSK), blir brukt. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK: WPA-Personlig og WPA2-Personlig er interoperative.

Trådløssikkerhetspassord (krypteringsnøkkel): Sett inn en tekstfrase med åtte til 63 tegn. Bekreft at nettverksnøkkelen passer til passordet i det trådløse tilgangspunktet.
Klikk OK for å gå tilbake til Profillisten.

Sett opp en klient med WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP) sikkerhetsinnstillinger

Wi-Fi-beskyttet tilgang (WPA*) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA tvinger frem 802.1X-godkjenning og nøkkelutveksling og virker bare med dynamiske krypteringsnøkler. Når det gjelder hjemmebrukere eller mindre foretak, utnytter WPA-Personlig enten Advanced Encryption Standard - Counter CC-MAC Protocol (AES-CCMP) eller Temporal Key Integrity Protocol (TKIP).

For å opprette en WiFi-nettverksprofil med WPA2*-personlig nettverksgodkjenning og AES-CCMP-datakryptering:

På hovedvinduet for WiFi-tilkoblingsverktøyet dobbeltklikker du et infrastrukturnettverk i WiFi-nettverkslisten eller velger nettverket og klikker Koble til.
Hvis disse overføres, skal profilnavnet og navnet på WiFi-nettverket (SSID) vises i skjermbildet Generelle innstillinger. Nettverk (Infrastruktur) må velges som Driftsmodus. Klikk Neste for å åpne Sikkerhetsinnstillinger.
Velg Personlig sikkerhet.
Sikkerhetsinnstillinger: Velg WPA2-Personlig (AES-CCMP), for å gi dette sikkerhetsnivået i små nettverk eller i hjemmemiljøer. Det bruker et passord, som også kalles forhåndsdelt nøkkel (PSK). Jo lengre dette passordet er, jo kraftigere er sikkerheten i trådløsnettverket.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode for å beskytte personvernet i trådløse overføringer som er angitt i IEEE 802.11i-standarden. AES-CCMP sørger for en sterkere krypteringsmetode enn TKIP. Velg AKES-CAMP som datakrypteringsmetode når det er viktig med kraftig beskyttelse av data.

Hvis trådløstilgangspunktet eller ruteren støtter WPA2-Personlig, da må du aktivere det på tilgangspunktet og besørge et langt, kraftig passord. Det samme passordet som er satt inn i tilgangspunktet, må brukes på denne datamaskinen og alle andre trådløsenheter som får tilgang til trådløsnettverket.

MERK: WPA-Personlig og WPA2-Personlig er interoperative.

Passord: Trådløssikkerhetspassord (Krypteringsnøkkel): Sett inn en tekstfrase (lengden er mellom åtte og 63 tegn). Bekreft at nettverksnøkkelen som brukes, passer til trådløstilgangspunktnøkkelen.
Klikk OK for å gå tilbake til Profillisten.

Tilbake til toppen

Tilbake til innhold

Varemerker og fraskrivelser