使用 Intel® PROSet/無線 WiFi 連線公用程式
個人保全性
個人保全性設定
設定資料加密與驗證
網路驗證
802.1X 驗證類型
以下部分說明如何使用 Intel® PROSet/無線 WiFi 連線公用程式來為您的 WiFi 介面卡設定所需的保全性設定。請參閱個人保全性。
還提供有關如何對 WiFi 介面卡設定進階保全性設定的資訊。這需要來自系統管理員(公司環境)的資訊或存取點的進階保全性設定(對家庭使用者) 請參閱企業保全性。
有關保全性設定的一般資訊,請參閱保全性概述。
在家用無線網路中,您可以使用各種簡易的保全性程序來保護您的無線連線。這些包括:
Wi-Fi 保護的存取(WPA) 加密為您網路上的資料提供保護。WPA 使用一種稱為預先共用金鑰 (PSK) 的加密金鑰,在傳輸之前先加密資料。在您家用或小型企業網路中所有電腦與存取點,請輸入相同的密碼。只有使用相同加密金鑰的裝置才能存取該網路或解密其他電腦傳輸出來的加密資料。密碼會自動啟動「暫時金鑰整合通訊協定」(TKIP) 或 AES-CCMP 通訊協定來進行資料加密程序。
WEP 加密提供兩種保全性等級:
為了更好的保全性,請使用 128 位元金鑰。如果您使用加密,無線網路上的所有無線裝置都必須使用相同的加密金鑰。
您可以自己建立金鑰並指定金鑰長度 (64 位元或 128 位元) 以及金鑰索引 (儲存特定金鑰的位置)。金鑰長度越長、保全性就越高。
密語 (64 位元): 輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (64 位元): 輸入 10 個十六進位字元,0-9、A-F。
密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (128 位元): 輸入 26 個十六進位字元,0-9、A-F。
WEP 資料加密,無線站台最多可用四個金鑰設定 (金鑰索引值是 1、2、3、和 4)。當某個存取點或無線站台使用儲存在特定金鑰索引中的金鑰來傳輸加密訊息時,傳輸訊息就會顯示用來加密訊息內容的金鑰索引。然後,接收存取點或無線站台就可以擷取儲存在該金鑰索引中的金鑰,然後,用該金鑰來解開加密的訊息內容。
注意: 使用無驗證或無加密的 WiFi 網路很容易遭到未授權的使用者存取。
在 WiFi 連線公用程式主頁面中,選取下列方法之一來連線到基礎架構網路:
如果沒有要求驗證,不需要輸入任何登入身份證明的提示,網路就會連線。任何具有正確網路名稱 (SSID) 的無線裝置都能與網路中的其他裝置產生關聯。
若要不使用加密來建立 WiFi 網路連線的設定檔:
在 WEP 資料加密時,要使用網路金鑰或密碼來加密。
網路金鑰可自動提供給您 (例如,由無線網路介面卡的製造商所提供),或者,您可自己輸入並指定金鑰的長度 (64 位元或 128 位元)、金鑰格式 (ASCII 字元或十六進位數字),以及金鑰索引 (特定金鑰的儲存位置)。金鑰長度越長、保全性就越高。
為點對點 (ad hoc) 網路連線新增網路金鑰:
新增密碼或網路金鑰:
WEP 加密在存取點上啟用時,WEP 金鑰 會用來確認網路的存取。如果無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置仍然無法透過存取點傳輸資料或將存取點傳來的資料解密。
名稱 說明 密碼
輸入「無線保全性密碼」(密語) 或「加密金鑰」(WEP 金鑰)。
密語 (64 位元):
輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。
WEP 金鑰 (64 位元):
輸入 10 個十六進位字元,0-9、A-F。
密語 (128 位元):
輸入 13 個英數字元,0-9、a-z 或 A-Z。
WEP 金鑰 (128 位元)
輸入 26 個十六進位字元,0-9、A-F。
新增多個密碼:
WPA*「個人模式」需要在存取點與用戶端上手動設定預先共用金鑰 (PSK)。在用戶端站台以及存取點兩者中,此 PSK 會驗證使用者的密碼或識別碼。不需要使用驗證伺服器。WPA「個人模式」目標在家用與小型企業環境。
WPA2* 是 WPA 保全性的第二代,為企業與消費無線使用者提供高等級的保證,只有獲授權的使用者才可以存取其無線網路。WPA2 透過某些企業與政府使用者所要求的「進階加密標準」(AES) 提供了更強大的加密機制。
注意: 為了達到大於 802.11n 連接上的 54 Mbps 傳輸速率,必須選取 WPA2-AES 保全性。可選取無保全性 ( 「無」) 來啟用網路設定和疑難排解。
組態具有 WPA 個人網路驗證和 TKIP 資料加密來設定設定檔:
如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。長密碼比短密碼提供更強大的網路保全性。在存取點輸入的密碼同樣也要使用於這台電腦以及所有其他存取無線網路的無線裝置。
注意: 「WPA-個人」與「WPA2-個人」可以互相操作。
Wi-Fi 保護的存取 (WPA*) 是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 執行 802.1X 驗證和金鑰互換,並且僅可與動態加密金鑰作業。對於家庭使用者或小型企業,WPA-個人利用「進階加密標準 - 反 CBC-MAC 通訊協定」(AES-CCMP) 或「暫時金鑰整合通訊協定」(TKIP)。
使用 WPA2*-個人網路驗證和 AES-CCMP 資料加密來建立設定檔:
AES-CCMP (進階加密標準 - 反 CBC-MAC 通訊協定) 是 IEEE 802.11i 標準所指定的一項較新型無線傳輸隱私權的保護方式。AES-CCMP 提供的加密方法比 TKIP 的還要周密。如果進行緊密的資料保護很重要的話,請選擇 AES-CCMP 為資料加密方法。
如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。輸入存取點的相同密碼也要使用於這部點腦以及其它存取無線網路的無線裝置。
注意: 「WPA-個人」與「WPA2-個人」可以互相操作。
您電腦的作業系統可能不支援某些保全性解決方案。您可增加其他軟體或硬體,以及無線 LAN 基礎架構的支援。請向您的電腦製造廠商洽詢詳情。