返回內容頁

術語詞彙表


術語

定義

802.11

802.11 標準參考由 IEEE 為無線 LAN 技術開發的規格系列。802.11 指定無線用戶端和基站之間及兩個無線用戶端之間的「透過無線」介面,並以 2.4 GHz 頻帶提供 1 或 2 Mbps 的傳輸,使用跳頻展頻 (FHSS) 或直接序列展頻 (DSSS)。

802.11a

802.11a 標準指定 54 Mbps 的最大資料傳輸速率和 5 GHz 的作業頻率。802.11a 標準使用正交分頻多工處理技術 (OFDM) 傳輸方法。此外,802.11a 標準支援 802.11 功能,例如,WEP 保全性加密。

802.11b

802.11b 是 802.11 的擴展,適用於無線網路,並提供 2.4 GHz 頻帶的 11 Mbps 傳輸(降至 5.5、2 和 1 Mbps)。802.11b 僅使用 DSSS。在 2.4 GHz 頻帶時的輸出資料速率為 5+ Mbps。

802.11g

802.11g 標準指定最大的資料傳輸速率 54 Mbps、2.4GHz 的操作頻率,以及保全性的 WEP 加密。802.11g 網路也稱為 Wi-Fi* 網路。

802.11n

IEEE 802.11 委員會的工作群組已定義新草擬規格,提供提升的傳輸率速度高達 540 Mbps。規格提供多輸入多輸出 (Multiple-Input-Multiple-Output, MIMO) 技術,或在用戶端與存取點都使用多接收器及多傳輸器,以達成改善的效能。預計 2008 年晚期會核准此規格。

802.1X

802.1X 是連接埠式的網路存取控制的 IEEE 標準。該標準結合 EAP 方法使用,以提供對有線和無線網路的存取控制。

AAA 伺服器

「驗證」、「授權」和「會計」伺服器。控制對電腦資源存取和追蹤使用者活動的系統。

存取點(AP)

將無線裝置連線至另一網路的裝置。例如,無線 LAN、網際網路數據機或其他。

點對點 (ad hoc) 網路

一種通訊組態,在這其中,每部電腦都有相同的能力,並且任何電腦都可啟動通訊作業階段。也稱為對等網路 (peer-to-peer) 網路、點對點網路、或電腦對電腦網路。

AES-CCMP

進階加密標準 - 反 CBC-MAC 通訊協定是 IEEE 802.11i 標準所指定的一項新型無線傳輸隱私權保護方式。AES-CCMP 提供的加密方法比 TKIP 的還要周密。AES 演算法能夠使用加密金鑰 128、192 和 256 位元,在 128 位元區塊加密和解密資料。AES-CCMP 使用 AES 區塊加密,但是會限制加密長度至 128 位元。AES-CCMP 融合兩種先進的加密技術(計數器模式和 CBC-MAC)以在移動用戶端和存取點之間提供改進的保全性。

驗證

驗證使用者登入網路的身份。密碼、數位憑證、智慧卡和生物統計,用來驗證用戶端對網路的身份。密碼和數位憑證還用來驗證網路對用戶端的身份。

可供使用的網路

「無線網路連線內容」的「無線網路」標籤上可用網路之下列出的網路之一(Windows* XP 環境)。任何在進行廣播並在 WiFi 介面卡接收範圍內的無線網路都會出現在清單。

BER

位元錯誤比率。錯誤與資料傳輸從一個位置傳送到另一位置的總位元數的比率。

位元速率

網路連線可支援的每秒總位元數(一和零)。請注意,在軟體控制,以及不同的訊號路徑情況下,這個位元速度會改變。

廣播 SSID

利用傳送偵測允許存取點對無線網路上的用戶端做出回應。

BSSID

無線電網路上每個無線用戶端的專屬識別碼。基礎服務組識別碼(BSSID)是網路上每個介面卡的 Ethernet MAC 位址。

CA(憑證授權單位)

在伺服器上執行的企業憑證授權單位。此外,Internet Explorer 的憑證可以從檔案匯入。可信任的 CA 憑證存儲在根存放區。

CCX (與 Cisco 相容的延伸功能)

與 Cisco 相容的延伸功能計劃確保在 Cisco 無線 LAN 基礎架構中使用的裝置能滿足保全性、管理和漫遊的需要。

憑證

用於用戶端驗證。憑證在驗證伺服器(如,RADIUS 伺服器)上登錄,並由驗證者使用。

CKIP

Cisco Key Integrity Protocol (CKIP) 是 Cisco 在 802.11 媒體中加密的專屬安全性通訊協定。CKIP 使用密鑰訊息整合檢查和訊息順序號碼來提升基礎架構模式的 802.11 保全性。CKIP 是 TKIP 的 Cisco 版本。

用戶端電腦

透過共用主機電腦的連線或存取點的連線來獲得網際網路連線的電腦。

DSSS

直接序列展頻(DHSS)。在無線電傳輸中使用的技術。與 FHSS 不相容。

EAP

是可延伸驗證通訊協定 (Extensible Authentication Protocol) 的縮寫,EAP 屬於點對點通訊協定 (PPP) 的驗證通訊協定,並為幾種不同的驗證方法提供一般架構。EAP 可能會阻擋專屬驗證系統,並讓從密碼到詰問/應答標記和公開密鑰基礎架構憑證都能正常工作。

EAP-AKA

EAP-AKA (適用 UMTS 驗證與金鑰協議的延伸驗證通訊協定方法) 是驗證與作業階段金鑰分配的 EAP 機制,使用全球行動通訊系統 (UMTS) 用戶識別模組 (USIM)。USIM 卡是使用行動網路的特殊智慧卡,使用網路來驗證指定的使用者。

EAP-FAST

EAP-FAST,像 EAP-TTLS 和 PEAP,使用通道處理來保護流量。主要的差異處是 EAP-FAST 不使用憑證來進行驗證。

當伺服器要求 EAP-FAST 時,EAP-FAST 中的規範完全由用戶端當成第一次通訊互換來進行交涉。如果用戶端沒有預先共用的祕密 "受保護的存取身分證明" (PAC),它可以要求初始化規範 EAP-FAST 互換來從伺服器動態地獲取一個。

EAP-FAST 記錄兩種提供 PAC 的方法: 透過頻外安全機智手動提供,以及自動規範。

  • 手動提供機制可以是網路管理員覺得足以保護他們的網路安全的任何提供機制。

  • 自動規範則會建立一個加密的通道來保護用戶端的驗證以及提供 PAC 給用戶端的安全性。這種機制,雖然沒有手動方法安全,但是比 LEAP 中使用的驗證方法還要安全。

EAP-FAST 方法可以分成兩個部份: 規範和驗證。規範階段涉及初步提供 PAC 給用戶端。這個階段僅需要在每個用戶端和使用者執行一次。

EAP-GTC

除硬體 Token 卡外,EAP-GTC (一般性 Token 卡) 類似於 EAP-OTP。請求含有不可顯示訊息,而回應含有可從硬體 token 卡讀取的字串。

EAP-OTP

除了將 OTP 用作回應外,EAP-OTP (一次性密碼) 類似於 MD5。請求含有不可顯示的訊息。OTP 方法定義於 RFC 2289 中。

EAP-SIM

「可延伸驗證通訊協定-訂用者身分模組」(EAP-SIM) 驗證會配合下列系統使用:

  • 網路驗證類型: 開放、共用、WPA*-企業及 WPA2*-企業。
  • 資料加密的類型: 無、WEP 及 CKIP。

SIM 卡是特別的智慧卡,用於 "全球行動通訊系統" (GSM) 數位行動網路。SIM 卡可用來驗證您的網路身份證明

EAP-TLS

一種使用 EAP 的驗證方法類型,以及一種稱為「傳輸層保全性」(TLS) 的保全性通訊協定。EAP-TLS 使用的憑證會使用密碼。EAP-TLS 驗證支援動態 WEP 金鑰管理。

EAP-TTLS

一種使用 EAP 和「通道的傳輸層保全性」(TTLS) 的驗證方法類型。EAP-TTLS 使用憑證和其他保全性方法(如密碼)的組合。

加密

弄亂資料,僅讓授權的接收人讀取。通常需要密碼才能解譯該資料。

FHSS

跳頻展頻 (Frequency-Hop Spread Spectrum)。在無線電傳輸中使用的技術。與 DSSS 不相容。

檔案與印表機共用

允許許多人從不同電腦檢視、修改及列印相同檔案的能力。

片段閾值

無線介面卡將封包分裂為多個框架的閾值。這樣可確定封包大小,並影響傳輸的輸出量。

GHz (Gigahertz)

頻率單位等於每秒 1,000,000,000 週。

主機電腦

透過數據機或網路介面卡直接連線到網際網路的電腦。

基礎架構網路

以存取點為中心的無線網路。在這種環境中,存取點不只提供與有線網路的通訊,並且還協調鄰近區域的無線網路流量。

IEEE

電機和電子工程師協會 (IEEE) 是涉及定義計算與通訊標準的組織。

Internet 通訊協定 (IP) 位址

與網路連線的電腦位址。位址的一部分表示電腦所在的網路,另一部分表示主機識別。

LAN (區域網路)

涉及相對較小地理區域的高速、低錯資料網路。

LEAP (輕量可延伸式認證通訊協定)

可延伸驗證通訊協定 (EAP) 的版本。LEAP 是 Cisco 開發的專屬可延伸驗證通訊協定,其提供詰問/應答驗證機制以及動態金鑰指派。

MAC (媒體存取控制) 位址

在工廠套用的硬式配線位址。它會專屬識別網路硬體,例如,LAN 或 WAN 上的無線介面卡。

Mbps (每秒百萬位元)

每秒 1,000,000 位元的傳輸速度。

MHz (Megahertz)

頻率單位等於每秒 1,000,000 個週期。

MIC (Michael)

訊息整合檢查 (通常稱為 Michael)。

MS-CHAP

由用戶端使用的 EAP 機制。Microsoft Challenge Authentication Protocol (MS-CHAP) 版本 2,透過加密通道使用來啟用伺服器驗證。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。

ns(十億分之一秒)

十億分之一秒 (1/1,000,000,000 秒)。

OFDM

正交分頻多工處理技術(OFDM)。

開放驗證

允許任何裝置網路存取。如果網路上沒有啟用任何加密的話,任何知道存取點的「服務組識別碼」(SSID) 的裝置都可以存取網路。

PEAP

「受保護的延伸驗證通訊協定」(PEAP) 是 Microsoft、Cisco、和 RSA Security 贊助的「Internet 工程工作小組」(IEFT) 草擬通訊協定。PEAP 建立一個與使用於安全網頁之通道類似的加密通道 (SSL)。在加密通道中,可以使用許多其它的 EAP 驗證方法來執行用戶端驗證。在 RADIUS 伺服器上,PEAP 需要 TLS 憑證,但是,與 EAP-TLS 不同之處是,用戶端不規定需要有憑證。PEAP 已經由 IETF 批准了。IETF 正在比較 PEAP 與 TTLS (通道式 TLS) 以決定 802.11 無線系統中之 802.1X 驗證的驗證標準。PEAP 是一種驗證類型,其設計是要利用伺服器端的「EAP-傳輸層保全性」(EAP-TLS) 和支援各種驗證方法,包括使用者密碼和一次性密碼、以及「一般性 Token 卡」。

對等模式

允許每個無線用戶端直接互相通訊,而不需經過存取點的無線網路結構。

省電模式

無線電定期關閉以節省電源的狀態。當筆記型電腦處於省電模式時,接收封包將儲存在存取點,直至喚醒無線介面卡。

偏好的網路

已被設定的網路之一。此類網路會在「無線網路連線內容」的「無線網路」標籤之偏好網路中列出(Windows* XP 環境)。

RADIUS (遠端驗證撥入使用者服務)

RADIUS 是一種驗證及帳戶系統,可驗證使用者的身分證明並授予所請求資源的存取。

RF (無線電頻率)

測量頻率的國際單位是赫茲(Hz),等於舊式的每秒週期單位。一個百萬赫茲 (MHz) 是一百萬赫茲 (Hertz)。一個千兆赫 (GHz) 是十億赫茲 (Hertz)。參考資料: 標準的美國電力頻率是 60 Hz,AM 廣播頻帶是 0.55 -1.6 MHz,FM 廣播頻帶是 88-108 MHz,微波烤箱通常以 2.45 GHz 操作。

漫遊

兩個微儲存格間的無線節點移動。漫遊通常會在建立於多重存取點周圍的基礎架構網路中發生。目前無線網路漫遊僅在網路的相同子網路中受支援。

RTS 閾值

資料封包中的框架數,等於或超過此數目 RTS/CTS (要求傳送/清除傳送) 交涉將在傳送封包前開啟。預設值是 2347。

共用金鑰

資料接收者和傳送者才知道的加密鍵。這也稱為預先共用金鑰。

SIM (用戶識別模組)

SIM 卡可用來驗證您的網路身份證明 SIM 卡是特別的智慧卡,由 GSM 數位行動網路使用。

靜音模式

已設定靜音模式存取點或無線路由器,不為無線網路廣播 SSID。為了設定無線設定檔以連接到存取點或無線路由器,這使得必需了解 SSID。

單一登入

單一登入功能集可讓 802.1X 身份證明比對您的 Windows 使用者登入名稱和密碼憑證,來進行無線網路連線。

SSID (服務組識別碼)

SSID 或網路名稱是控制對無線網路存取的值。您無線網路卡的 SSID 都必須與任何要連接的存取點的 SSID 相符。如果此不相符,您將無法獲得存取網路的授權。每個 SSID 最長可以有 32 個字元,並區分大小寫。

隱形 (stealth)

祕密存取點具有被設定而不廣播其 SSID 的性能。這是在 DMU(裝置管理公用程式,如 Intel® PROSet/無線 WiFi 連線公用程式)掃描可用的無線網路時顯示的 WiFi 網路名稱。雖然這樣可以增強無線網路的安全性,但是通常視為微弱的保全功能。為了連線至祕密存取點,使用者必須明確知道 SSID 和設定其相應的 DMU。此功能不屬 802.11 規格部分,並由各個供應商以不同的名稱知曉: 關閉模式、私人網路、SSID 廣播。

TKIP (暫時金鑰整合通訊協定)

暫時金鑰整合通訊協定可提升資料加密。Wi-Fi 保護的存取*使用其 TKIP。TKIP 提供重要的資料加密增強功能,包括再次金鑰設定方法。TKIP 是 IEEE 802.11i 適用於無線網路的加密標準的一部分。TKIP 是 WEP (有線等效加密) 的下一代,可用來保全 802.11 無線網路。TKIP 提供每一封包的金鑰混合、訊息完整性檢查以及金鑰重建機制,這就修正了 WEP 的瑕疵。

TLS (傳輸層保全性)

一種使用「可延伸驗證通訊協定」(EAP) 的驗證方法類型,以及一種稱為「傳輸層保全性」(TLS) 的保全性通訊協定。EAP-TLS 使用的憑證會使用密碼。EAP-TLS 驗證支援動態 WEP 金鑰管理。TLS 通訊協定的目的是要透過資料加密來確保及驗證整個公共網路的通訊。「TLS 交涉通訊協定」可允許伺服器和用戶端在資料傳輸之前,提供互相驗證以及交涉加密驗算法和加密金鑰。

TTLS (通道式傳輸層保全性)

這些設定定義用來驗證使用者的通訊協定和身份證明。在 TTLS 中,用戶端使用 EAP-TLS 來驗證伺服器,以及在用戶端和伺服器之間建立 TLS 加密的通道。用戶端可以使用另外一個驗證通訊協定。一般是透過這個加密通道啟用伺服器驗證密碼式的通訊協定挑戰。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。目前的 TTLS 執行支援所有由 EAP 定義的方法,以及許多較舊的方法 (CHAP、PAP、MS-CHAP 和 MS-CHAP-V2)。利用定義新屬性以支援新的通訊協定可輕易地延伸 TTLS 來與新通訊協定作業。

WEP (有線對等式保密)

有線對等式保密,64 位元和 128 位元(64 位元有時候是指 40 位元)。這是低階層的加密技術,專門用來為使用者提供大約與他預期從 LAN 得到的私密性等量的保密性。WEP 是在 802.11b 標準中定義的適用於無線區域網路 (WLAN) 的保全性通訊協定。WEP 設計來與有線 LAN 提供相同等級的保全性。WEP 旨在透過無線電波傳輸資料來提供保全性,以便資料在從一端傳輸到另一端時受到保護。

WEP 金鑰

密語或十六進位金鑰。
密語必須是 5 個 ASCII 字元 (對於 64 位元 WEP) 或 13 個 ASCII 字元 (對於 128 位元 WEP).對於密語,0-9、a-z、A-Z 和 ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ 都是有效字元。
十六進位金鑰必須是 10 個十六進位字元 (64 位元 WEP:0-9、A-F) 或 26 個十六進位字元 (128 位元 WEP:0-9、A-F)。

Wi-Fi* (高傳真無線)

表示一般表示任何類型的 802.11 網路,無論是 802.11b、802.11a 或雙頻帶。

WiMAX

WiMAX,即全球微波存取的相互操作性,它是針對遠距離以各種方式(從點對點連接到整個移動電話存取)提供無線資料的電訊技術。它基於 IEEE 802.16 標準。WiMAX 名稱由 WiMAX Forum 建立,它於 2001 年 6 月創辦來促進此標準的一致性和相互操作性。該論壇將 WiMAX 描述為「一種基於標準的技術,可作為電纜和 DSL 備選而能夠交付最終距離無線寬帶存取」。

無線路由器

獨立的無線集線器,允許具有無線網路介面卡的任何電腦與其他電腦在相同的網路中進行通訊並連線到網際網路。

WLAN (無線區域網路)

使用高頻無線電波而不是在節點間進行有線通訊的區域網路類型。

WPA* (Wi-Fi 保護的存取)

這是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 是暫時性標準,將由 IEEE 的 802.11i 標準在完成後取代。WPA 包括 RC4 和 TKIP,並僅提供對 BSS (基礎架構) 模式的支援。WPA 與 WPA2 相容。

WPA2* (Wi-Fi 保護的存取 2)

這是符合 IEEE TGi 規格的第二代 WPA。WPA2 包括 AES 加密、預先驗證和 PMKID 快取。它提供對 BSS (基礎架構) 模式和 IBSS (點對點) 模式的支援。WPA 與 WPA2 相容。

WPA-企業

Wi-Fi 保護的存取-企業適用於公司使用者。無線 LAN 的基於新標準、可相互操作的保全性技術 (IEEE 802.11i 草擬標準的子集),對透過無線電波傳送的資料進行加密。WPA 是 Wi-Fi 標準,設計來提供 WEP 的保全性功能,如下所示:

  • 透過暫時密碼整合通訊協定 (TKIP) 提升資料加密。TKIP 使用雜亂演算法弄亂加密金鑰,並透過新增整合檢查功能來確保對密碼的篡改。

  • 使用者驗證,通常在 WEP 中遺失,透過可延伸驗證通訊協定 (EAP)。WEP 限制對基於電腦上硬體特定 MAC 位址無線網路的存取,該位址相對較容易被發現和盜取。EAP 建立在更為安全的公開密鑰加密系統上,以確保僅有經過授權的網路使用者可以存取網路。

WPA 是暫時性標準,將由 IEEE 的 802.11i 標準在完成後取代。

WPA-個人

Wi-Fi 保護的存取 - 個人會在小型網路或家庭環境中提供這種等級的保全性。

WPA-PSK (Wi-Fi 保護的存取預先共用金鑰)

WPA-PSK 模式不能使用驗證伺服器。它可以與資料加密類型 WEP 或 TKIP 一起使用。WPA-PSK 需要預先共用金鑰 (PSK) 的組態。您必須對 256 位元長的預先共用金鑰輸入密語或 64 個十六進位字元。資料加密金鑰是從 PSK 衍生出來的。


回頁首

返回內容頁

商標與免責聲明