返回內容頁

設定設定檔保全性


使用 Intel® PROSet/無線 WiFi 連線公用程式
個人保全性
個人保全性設定
設定資料加密與驗證

企業保全性
企業保全性設定

網路驗證

802.1X 驗證類型


使用 Intel® PROSet/無線 WiFi 連線公用程式

以下部分說明如何使用 Intel® PROSet/無線 WiFi 連線公用程式來為您的 WiFi 介面卡設定所需的保全性設定。請參閱個人保全性

還提供有關如何對 WiFi 介面卡設定進階保全性設定的資訊。這需要來自系統管理員(公司環境)的資訊或存取點的進階保全性設定(對家庭使用者) 請參閱企業保全性

有關保全性設定的一般資訊,請參閱保全性概述


設定資料加密與驗證

在家用無線網路中,您可以使用各種簡易的保全性程序來保護您的無線連線。這些包括:

Wi-Fi 保護的存取(WPA) 加密為您網路上的資料提供保護。WPA 使用一種稱為預先共用金鑰 (PSK) 的加密金鑰,在傳輸之前先加密資料。在您家用或小型企業網路中所有電腦與存取點,請輸入相同的密碼。只有使用相同加密金鑰的裝置才能存取該網路或解密其他電腦傳輸出來的加密資料。密碼會自動啟動「暫時金鑰整合通訊協定」(TKIP) 或 AES-CCMP 通訊協定來進行資料加密程序。

網路金鑰

WEP 加密提供兩種保全性等級:

為了更好的保全性,請使用 128 位元金鑰。如果您使用加密,無線網路上的所有無線裝置都必須使用相同的加密金鑰。

您可以自己建立金鑰並指定金鑰長度 (64 位元或 128 位元) 以及金鑰索引 (儲存特定金鑰的位置)。金鑰長度越長、保全性就越高。

金鑰長度: 64 位元

密語 (64 位元): 輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (64 位元): 輸入 10 個十六進位字元,0-9、A-F。

金鑰長度: 128 位元

密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (128 位元): 輸入 26 個十六進位字元,0-9、A-F。

WEP 資料加密,無線站台最多可用四個金鑰設定 (金鑰索引值是 1、2、3、和 4)。當某個存取點或無線站台使用儲存在特定金鑰索引中的金鑰來傳輸加密訊息時,傳輸訊息就會顯示用來加密訊息內容的金鑰索引。然後,接收存取點或無線站台就可以擷取儲存在該金鑰索引中的金鑰,然後,用該金鑰來解開加密的訊息內容。


設定沒有驗證和沒有資料加密的用戶端

注意: 使用無驗證或無加密的 WiFi 網路很容易遭到未授權的使用者存取。

在 WiFi 連線公用程式主頁面中,選取下列方法之一來連線到基礎架構網路:

如果沒有要求驗證,不需要輸入任何登入身份證明的提示,網路就會連線。任何具有正確網路名稱 (SSID) 的無線裝置都能與網路中的其他裝置產生關聯。

若要不使用加密來建立 WiFi 網路連線的設定檔:

  1. 按一下 WiFi 連線公用程式主視窗中的「設定檔...」
  2. 在「設定檔」清單中,按一下「新增」以開啟無線設定檔「一般設定」
  3. 設定檔名稱: 輸入描述性的設定檔名稱。
  4. WiFi 網路名稱 (SSID): 輸入您的無線網路名稱。
  5. 操作模式: 按一下「點對點 (ad hoc)」
  6. 按一下「下一步」以開啟「保全性設定」
  7. 「個人保全性」依預設已選取。
  8. 保全性設定: 預設設定為「無」,表示此無線網路沒有保全性。
  9. 請按一下「確定」。設定檔將新增至「設定檔」清單,並連線至無線網路。

設定具有 WEP 64 位元或 WEP 128 位元資料加密的用戶端

在 WEP 資料加密時,要使用網路金鑰或密碼來加密。

網路金鑰可自動提供給您 (例如,由無線網路介面卡的製造商所提供),或者,您可自己輸入並指定金鑰的長度 (64 位元或 128 位元)、金鑰格式 (ASCII 字元或十六進位數字),以及金鑰索引 (特定金鑰的儲存位置)。金鑰長度越長、保全性就越高。

為點對點 (ad hoc) 網路連線新增網路金鑰:

  1. 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路」清單中的點對點 (ad hoc) 網路,或選取網路並按一下「連線」
  2. 按一下「設定檔...」來存取「設定檔清單」。
  3. 按一下「內容」以開啟無線設定檔「一般設定」。「設定檔名稱」與「WiFi 網路名稱」(SSID) 會顯示出來。點對點 (ad hoc) 應該選取為操作模式。
  4. 按一下「下一步」以開啟「保全性設定」
  5. 「個人保全性」依預設已選取。
  6. 保全性設定: 預設設定為「無」,表示此無線網路沒有保全性。

新增密碼或網路金鑰:

  1. 保全性設定: 選取 WEP 64 位元WEP 128 位元用 64 位元或 128 位元金鑰來設定 WEP 資料加密。
  2. WEP 加密在存取點上啟用時,WEP 金鑰 會用來確認網路的存取。如果無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置仍然無法透過存取點傳輸資料或將存取點傳來的資料解密。

名稱 說明

密碼

輸入「無線保全性密碼」(密語) 或「加密金鑰」(WEP 金鑰)。

密語 (64 位元):

輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。

WEP 金鑰 (64 位元):

輸入 10 個十六進位字元,0-9、A-F。

密語 (128 位元):

輸入 13 個英數字元,0-9、a-z 或 A-Z。

WEP 金鑰 (128 位元)

輸入 26 個十六進位字元,0-9、A-F。

  1. 金鑰索引: 變更「金鑰索引」以設定多達四種密碼。
  2. 按一下「確定」以返回「設定檔清單」。

新增多個密碼:

  1. 選取「金鑰索引」數字: 1、2、3、4
  2. 輸入無線保全性密碼。
  3. 選取另一個「金鑰索引」數字。
  4. 輸入另一個無線保全性密碼。

設定具有 WPA* - 個人 (TKIP) 或 WPA2* - 個人 (TKIP) 保全性設定的用戶端

WPA*「個人模式」需要在存取點與用戶端上手動設定預先共用金鑰 (PSK)。在用戶端站台以及存取點兩者中,此 PSK 會驗證使用者的密碼或識別碼。不需要使用驗證伺服器。WPA「個人模式」目標在家用與小型企業環境。

WPA2* 是 WPA 保全性的第二代,為企業與消費無線使用者提供高等級的保證,只有獲授權的使用者才可以存取其無線網路。WPA2 透過某些企業與政府使用者所要求的「進階加密標準」(AES) 提供了更強大的加密機制。

注意: 為了達到大於 802.11n 連接上的 54 Mbps 傳輸速率,必須選取 WPA2-AES 保全性。可選取無保全性 ( 「無」) 來啟用網路設定和疑難排解。

組態具有 WPA 個人網路驗證和 TKIP 資料加密來設定設定檔:

  1. 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路清單」中的基礎架構網路,或選取網路並按一下「連線」
  2. 按一下「設定檔...」來存取「設定檔清單」。
  3. 按一下「內容」以開啟無線設定檔「一般設定」。「設定檔名稱」與「WiFi 網路名稱」(SSID) 會顯示出來。網路(基礎架構)應選取為操作模式。
  4. 按一下「下一步」以開啟「保全性設定」
  5. 選取「個人保全性」
  6. 保全性設定: 選取「WPA - 個人 (TKIP)」為小型企業網路或家庭環境提供保全性。使用一種稱為預先共用金鑰 (PSK) 的密碼。長密碼比短密碼提供更強大的網路保全性。

如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。長密碼比短密碼提供更強大的網路保全性。在存取點輸入的密碼同樣也要使用於這台電腦以及所有其他存取無線網路的無線裝置。

注意: 「WPA-個人」與「WPA2-個人」可以互相操作。

  1. 無線保全性密碼 (加密金鑰) : 輸入具有 8 到 63 個字元的文字詞語。驗證網路金鑰是否與無線存取點中的密碼匹配。
  2. 按一下「確定」以返回「設定檔清單」。

設定具有 WPA* - 個人 (AES-CCMP) 或 WPA2* - 個人 (AES-CCMP) 保全性設定的用戶端

Wi-Fi 保護的存取 (WPA*) 是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 執行 802.1X 驗證和金鑰互換,並且僅可與動態加密金鑰作業。對於家庭使用者或小型企業,WPA-個人利用「進階加密標準 - 反 CBC-MAC 通訊協定」(AES-CCMP) 或「暫時金鑰整合通訊協定」(TKIP)。

使用 WPA2*-個人網路驗證和 AES-CCMP 資料加密來建立設定檔:

  1. 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路清單」中的基礎架構網路,或選取網路並按一下「連線」
  2. 如果正在傳輸,「設定檔名稱」和「WiFi 網路名稱」(SSID) 應該會顯示在「一般設定」畫面上。網路(基礎架構)應選取為操作模式。按一下「下一步」以開啟「保全性設定」
  3. 選取「個人保全性」
  4. 保全性設定: 選取「WPA2-個人 (AES-CCMP)」為小型網路或家庭環境提供者這種等級的保全性。其使用一種稱為預先共用金鑰 (PSK) 的密碼。長密碼比短密碼提供更強大的網路保全性。

AES-CCMP (進階加密標準 - 反 CBC-MAC 通訊協定) 是 IEEE 802.11i 標準所指定的一項較新型無線傳輸隱私權的保護方式。AES-CCMP 提供的加密方法比 TKIP 的還要周密。如果進行緊密的資料保護很重要的話,請選擇 AES-CCMP 為資料加密方法。

如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。輸入存取點的相同密碼也要使用於這部點腦以及其它存取無線網路的無線裝置。

注意: 「WPA-個人」與「WPA2-個人」可以互相操作。

您電腦的作業系統可能不支援某些保全性解決方案。您可增加其他軟體或硬體,以及無線 LAN 基礎架構的支援。請向您的電腦製造廠商洽詢詳情。

  1. 密碼: 無線保全性密碼 (加密金鑰) : 輸入文字詞語 (長度為 8 到 63 個字元之間)。驗證使用的網路金鑰是否與無線存取點金鑰匹配。
  2. 按一下「確定」以返回「設定檔清單」。

回頁首

返回內容頁

商標與免責聲明