個人保全性
如果您是家庭或小型企業使用者,可以使用各種簡易的保全性程序來保護您的 WiFi 連線,則可使用個人保全性。您可能想為 WiFi 網路從易於設定的保全性設定清單來選擇。請參閱個人保全性設定,以了解每個選項的描述。不需要 RADIUS 或 AAA 伺服器。
- 請檢閱設定資料加密與驗證的資訊,以了解不同的保全性類型。
- 若要新增或變更需要的保全性設定,按一下「保全性設定」以取得為選取的 WiFi 網路設定保全性的資訊。
- 請參閱設定檔管理以取得何時要使用「設定檔精靈」的說明。
- 請參閱保全性概述以取得有關 WiFi 網路不同保全性選項的更多資訊。
- 如果您想要確認保全性設定,請從 WiFi 網路清單中選取一種 WiFi 網路。請參閱網路內容以檢閱操作模式、驗證等級與資料加密。
- 請參閱企業保全性以設定 802.1X 驗證保全性。
個人保全性設定
個人保全性設定說明
| 名稱 |
設定 |
一般設定 |
點對點 (ad hoc): 在點對點模式中,也稱為點對點 (ad hoc) 模式,無線電腦可直接傳送資訊到其他無線電腦。您可以使用點對點 (ad hoc) 模式來連線家中或小型辦公室中的多台電腦,或設定會議用的暫時無線網路。
注意: 點對點 (ad hoc) 網路在「WiFi 網路」與「設定檔」清單中以筆記型電腦的影像 (  筆記型電腦) 來識別。
網路 (基礎架構): 基礎架構網路由一個或多個存取點以及一個或多個有安裝 WiFi 介面卡的電腦組成。至少應該有一個存取點具有有線連線。對於家庭使用者,這通常是寬頻纜線網路。
注意: 基礎架構網路在「WiFi 網路」與「設定檔」清單中以存取點的影像 ( ) 來識別。
|
保全性設定 |
如果您在設定點對點 (ad hoc) 設定檔,請從以下資料加密設定中選擇一項:
如果您正在設定網路(基礎架構)設定檔,請選取:
|
進階按鈕 |
按一下以存取「進階設定」並設定下列選項:
- 自動連線: 選擇自動或手動連線至設定檔。
- 自動匯入: 網路管理員可在其他電腦上匯出設定檔。
- 頻帶選擇:選擇要用於此連線設定檔的頻帶。
- 強制性存取點: 選取讓 WiFi 介面卡與特定存取點產生關聯。
- 密碼保護: 選取以便用密碼保護設定檔。
- 應用程式自動啟動: 指定當進行無線連線時要啟動的程式。
- 保持連線: 選擇登出後仍繼續連線到使用者設定檔。
|
上一步 |
在「設定檔精靈」中檢視上一頁。 |
確定 |
關閉「設定檔精靈」並儲存設定檔。 |
取消 |
關閉「設定檔精靈」並取消所作的變更。 |
說明? |
提供目前頁面的說明資訊。 |
設定資料加密與驗證
在家用 WiFi 網路中,您可以使用各種簡易的保全性程序來保護您的無線連線。這些包括:
- 啟用 Wi-Fi 保護的存取 (WPA*)。
- 變更密碼。
- 變更網路名稱 (SSID)。
Wi-Fi 保護的存取(WPA) 加密為您網路上的資料提供保護。WPA 使用一種稱為預先共用金鑰 (PSK) 的加密金鑰,在傳輸之前先加密資料。在您家用或小型企業網路中所有電腦與存取點,請輸入相同的密碼。只有使用相同加密金鑰的裝置才能存取該網路或解密其他電腦傳輸出來的加密資料。密碼會自動啟動「暫時金鑰整合通訊協定」(TKIP) 或 AES-CCMP 通訊協定來進行資料加密程序。
網路金鑰
WEP 加密提供兩種保全性等級:
- 64 位元金鑰 (有時也稱為 40 位元)
- 128 位元金鑰 (也稱為 104 位元)
為了更好的保全性,請使用 128 位元金鑰。如果您使用加密,無線網路上的所有無線裝置都必須使用相同的加密金鑰。
您可以自己建立金鑰並指定金鑰長度 (64 位元或 128 位元) 以及金鑰索引 (儲存特定金鑰的位置)。金鑰長度越長、保全性就越高。金鑰長度每增加一個字元,可能的金鑰數目就增加一倍。
金鑰長度: 64 位元
密語 (64 位元): 輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (64 位元): 輸入 10 個十六進位字元,0-9、A-F。
金鑰長度: 128 位元
密語 (128 位元): 輸入 13 個英數字元,0-9、a-z 或 A-Z。
十六進位金鑰 (128 位元): 輸入 26 個十六進位字元,0-9、A-F。
WEP 資料加密,無線站台最多可用四個金鑰設定 (金鑰索引值是 1、2、3、和 4)。當某個存取點或無線站台使用儲存在特定金鑰索引中的金鑰來傳輸加密訊息時,傳輸訊息就會顯示用來加密訊息內容的金鑰索引。然後,接收存取點或無線站台就可以擷取儲存在該金鑰索引中的金鑰,然後,用該金鑰來解開加密的訊息內容。
設定具有開放驗證和沒有資料加密(無)的用戶端
注意: 使用無驗證或無加密的 WiFi 網路很容易遭到未授權的使用者存取。
在 Intel® PROSet/無線 WiFi 連線公用程式主視窗中,使用下列方法之一來連線到點對點網路:
- 連按兩下「WiFi 網路清單」中的點對點 (ad hoc) 網路。
- 選擇「WiFi 網路清單」中的點對點 (ad hoc) 網路。按一下「連線」。Intel® PROSet/無線 WiFi 連線公用程式會自動偵測 WiFi 介面卡的保全性設定。
若要不使用加密來建立 WiFi 網路連線的設定檔,請執行這些步驟:
- 按一下 WiFi 連線公用程式主視窗中的「設定檔...」。
- 在「設定檔」清單中,按一下「新增...」以開啟「建立 WiFi 設定檔一般設定」。
- 設定檔名稱: 輸入描述性的設定檔名稱。
- WiFi 網路名稱 (SSID): 輸入您的無線網路名稱。
- 操作模式: 按一下「點對點 (ad hoc)」。
- 按一下「下一步」以開啟「保全性設定」。「個人保全性」依預設已選取。
- 保全性設定: 預設設定為「無」,表示此無線網路沒有保全性。
- 請按一下「確定」。設定檔將新增至「設定檔」清單,並連線至無線網路。
設定具有 WEP 64 位元或 WEP 128 位元資料加密的用戶端
在 WEP 資料加密時,要使用網路金鑰或密碼來加密。
網路金鑰可自動提供給您 (例如,由無線網路介面卡的製造商所提供),或者,您可自己輸入並指定金鑰的長度 (64 位元或 128 位元)、金鑰格式 (ASCII 字元或十六進位數字),以及金鑰索引 (特定金鑰的儲存位置)。金鑰長度越長、保全性就越高。
為基礎架構網路連線新增網路金鑰:
- 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路清單」中的基礎架構網路,或選取網路並按一下「連線」。
- 按一下「設定檔...」來存取「設定檔清單」。
- 按一下「內容」以開啟「建立 WiFi 設定檔一般設定」。「設定檔名稱」與「WiFi 網路名稱」(SSID) 會顯示出來。網路(基礎架構)應選取為操作模式。
- 按一下「下一步」以開啟「保全性設定」。「個人保全性」依預設已選取。
- 保全性設定: 預設的資料加密設定為「無」,表示此無線網路沒有保全性。
新增密碼或網路金鑰:
- 保全性設定: 選取 WEP 64 位元或 WEP 128 位元用 64 位元或 128 位元金鑰來設定 WEP 資料加密。
WEP 加密在存取點上啟用時,WEP 金鑰 會用來確認網路的存取。如果無線裝置沒有正確的 WEP 金鑰,即使驗證成功,裝置仍然無法透過存取點傳輸資料或將存取點傳來的資料解密。
| 名稱 |
說明 |
密碼 |
輸入「無線保全性密碼」(密語) 或「加密金鑰」(WEP 金鑰)。 |
密語 (64 位元): |
輸入五 (5) 個英數字元,0-9、a-z 或 A-Z。 |
WEP 金鑰 (64 位元): |
輸入 10 個十六進位字元,0-9、A-F。 |
密語 (128 位元): |
輸入 13 個英數字元,0-9、a-z 或 A-Z。 |
WEP 金鑰 (128 位元) |
輸入 26 個十六進位字元,0-9、A-F。 |
- 金鑰索引: 變更「金鑰索引」以設定多達四種密碼。
- 按一下「確定」以返回「設定檔清單」。
新增多個密碼:
- 選取「金鑰索引」數字: 1、2、3、或 4。
- 輸入無線保全性密碼。
- 選取另一個「金鑰索引」數字。
- 輸入另一個無線保全性密碼。
- 按一下「確定」以返回「設定檔清單」。
設定具有 WPA* - 個人 (TKIP) 或 WPA2* - 個人 (TKIP) 保全性設定的用戶端
WPA*「個人模式」需要在存取點與用戶端上手動設定預先共用金鑰 (PSK)。在用戶端站台以及存取點兩者中,此 PSK 會驗證使用者的密碼或識別碼。存取點會執行驗證。WPA「個人模式」目標在家用與小型企業環境。
WPA2* 是 WPA 保全性的第二代,為企業與消費無線使用者提供高等級的保證,只有獲授權的使用者才可以存取其無線網路。WPA2 透過某些企業與政府使用者所要求的「進階加密標準」(AES) 提供了更強大的加密機制。
注意: 為了達到大於 802.11n 連接上的 54 Mbps 傳輸速率,必須選取 WPA2-AES 保全性。可選取無保全性 ( 「無」) 來啟用網路設定和疑難排解。
若要設定具有 WPA 個人網路驗證和 TKIP 資料加密的 WiFi 網路設定檔:
- 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路清單」中的基礎架構網路,或選取網路並按一下「連線」。
- 按一下「設定檔...」來存取「設定檔清單」。
- 按一下「內容」以開啟「WiFi 設定檔內容」的「一般設定」。「設定檔名稱」與「WiFi 網路名稱」(SSID) 會顯示出來。網路(基礎架構)應選取為操作模式。
- 按一下「下一步」以開啟「保全性設定」。
- 選取「個人保全性」。
- 保全性設定: 選取「WPA - 個人 (TKIP)」為小型企業網路或家庭環境提供保全性。使用一種稱為預先共用金鑰 (PSK) 的密碼。長密碼比短密碼提供更強大的網路保全性。
如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。在存取點輸入的密碼同樣也要使用於這台電腦以及所有其他存取無線網路的無線裝置。
注意: 「WPA-個人」與「WPA2-個人」可以互相操作。
- 無線保全性密碼 (加密金鑰) : 輸入具有 8 到 63 個字元的文字詞語。驗證網路金鑰是否與無線存取點中的密碼匹配。
- 按一下「確定」以返回「設定檔清單」。
設定具有 WPA* - 個人 (AES-CCMP) 或 WPA2* - 個人 (AES-CCMP) 保全性設定的用戶端
Wi-Fi 保護的存取 (WPA*) 是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 執行 802.1X 驗證和金鑰互換,並且僅可與動態加密金鑰作業。對於家庭使用者或小型企業,WPA-個人利用「進階加密標準 - 反 CBC-MAC 通訊協定」(AES-CCMP) 或「暫時金鑰整合通訊協定」(TKIP)。
注意: 為了達到大於 802.11n 連接上的 54 Mbps 傳輸速率,必須選取 WPA2-AES 保全性。可選取無保全性 ( 「無」) 來啟用網路設定和疑難排解。
若要建立具有 WPA2*-個人網路驗證和 AES-CCMP 資料加密的 WiFi 網路設定檔:
- 在 WiFi 連線公用程式主視窗中,連按兩下「WiFi 網路清單」中的基礎架構網路,或選取網路並按一下「連線」。
- 如果正在傳輸,「設定檔名稱」和「WiFi 網路名稱」(SSID) 應該會顯示在「一般設定」畫面上。網路(基礎架構)應選取為操作模式。按一下「下一步」以開啟「保全性設定」。
- 選取「個人保全性」。
- 保全性設定: 選取「WPA2-個人 (AES-CCMP)」為小型網路或家庭環境提供者這種等級的保全性。其使用一種稱為預先共用金鑰 (PSK) 的密碼。長密碼比短密碼提供更強大的網路保全性。
AES-CCMP (進階加密標準 - 反 CBC-MAC 通訊協定) 是 IEEE 802.11i 標準所指定的一項較新型無線傳輸隱私權的保護方式。AES-CCMP 提供的加密方法比 TKIP 的還要周密。如果進行緊密的資料保護很重要的話,請選擇 AES-CCMP 為資料加密方法。
如果您的無線存取點或路由器支援「WPA2-個人」,您就應該在該存取點將其啟用,並提供一個又長又牢靠的密碼。輸入存取點的相同密碼也要使用於這部點腦以及其它存取無線網路的無線裝置。
注意: 「WPA-個人」與「WPA2-個人」可以互相操作。
- 密碼: 無線保全性密碼 (加密金鑰) : 輸入文字詞語 (長度為 8 到 63 個字元之間)。驗證使用的網路金鑰是否與無線存取點金鑰匹配。
- 按一下「確定」以返回「設定檔清單」。