ใช้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi
ความปลอดภัยส่วนบุคคล
การตั้งค่าความปลอดภัยส่วนบุคคล
ติดตั้งการเข้ารหัสข้อมูล และการตรวจสอบความถูกต้อง
ความปลอดภัยองค์กร
การตั้งค่าความปลอดภัยองค์กร
การตรวจสอบความถูกต้องเครือข่าย
ประเภทการตรวจสอบความถูกต้อง 802.1X
ส่วนต่อไปนี้จะอธิบายถึงวิธีการใช้ยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi เพื่อปรับการตั้งค่าการรักษาความปลอดภัยสำหรับอแด็ปเตอร์ WiFi ของคุณ เลือก ความปลอดภัยส่วนบุคคล
และยังได้กล่าวถึงข้อมูลเกี่ยวกับวิธีการกำหนดค่าการตั้งค่าความปลอดภัยขั้นสูงสำหรับอแด็ปเตอร์ WiFi ซึ่งจำเป็นต้องใช้ข้อมูลจากผู้ดูแลระบบ (สภาพแวดล้อมแบบองค์กร) หรือการตั้งค่าความปลอดภัยขั้นสูงที่จุดเชื่อมต่อของคุณ (สำหรับผู้ใช้งานในบ้าน) ดู ความปลอดภัยองค์กร
สำหรับข้อมูลทั่วไปเกี่ยวกับการตั้งค่าความปลอดภัย ดูที่ ภาพรวมเกี่ยวกับความปลอดภัย
สำหรับเครือข่ายไร้สายในบ้าน คุณสามารถใช้กระบวนการด้านความปลอดภัยอย่างง่ายได้หลายวิธีเพื่อปกป้องการเชื่อมต่อแบบไร้สายของคุณ ซึ่งประกอบด้วย:
การเข้ารหัส Wi-Fi Protected Access (WPA) ช่วยให้มีการป้องกันข้อมูลของคุณในเครือข่าย WPA จะใช้คีย์เข้ารหัสที่เรียกว่า Pre-Shared Key (PSK) เพื่อเข้ารหัสข้อมูลก่อนการส่ง ป้อนรหัสผ่านชุดเดียวกันทั้งในคอมพิวเตอร์และจุดเชื่อมต่อของเครือข่ายในบ้านหรือธุรกิจขนาดเล็กของคุณ เฉพาะคอมพิวเตอร์ที่ใช้คีย์เข้ารหัสเดียวกันเท่านั้นที่จะสามารถเข้าถึงเครือข่าย หรือถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ซึ่งส่งมาจากคอมพิวเตอร์เครื่องอื่น รหัสผ่านจะเริ่มต้น Temporal Key Integrity Protocol (TKIP) หรือโปรโตคอล AES-CCMP โดยอัตโนมัติสำหรับกระบวนการเข้ารหัสข้อมูล
การเข้ารหัส WEP ให้ความปลอดภัยเป็น 2 ระดับ:
เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ควรใช้คีย์ 128 บิต หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
คุณสามารถสร้างคีย์ของคุณเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต) และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง
Pass phrase (64 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
Hex key (64 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว
Pass phrase (128 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
Hex key (128 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
ด้วยการเข้ารหัส WEP สถานีไร้สายจะสามารถกำหนดค่าได้ถึง 4 คีย์ (ค่าดัชนีคีย์ได้แก่ 1, 2, 3 และ 4) เมื่อจุดเชื่อมต่อหรือสถานีไร้สายส่งข้อความที่เข้ารหัสซึ่งใช้คีย์ที่บันทึกอยู่ในดัชนีคีย์ ข้อความที่ส่งจะระบุถึงดัชนีคีย์ที่ถูกใช้ในการเข้ารหัสเนื้อหาของข้อความ จุดเชื่อมต่อหรือสถานีไร้สายที่กำลังรับจึงสามารถรับคีย์ที่บันทึกอยู่ในดัชนีคีย์นั้นได้และใช้ในการถอดรหัสเนื้อหาข้อความที่เข้ารหัสไว้
ข้อควรระวัง: เครือข่าย WiFi ที่ไม่ได้ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต
ในหน้าหลักของยูทิลิตีการเชื่อมต่อ WiFi ให้เลือกวีธีต่อไปนี้เพื่อเชื่อมต่อกับเครือข่ายโครงสร้างพื้นฐาน:
ถ้าไม่จำเป็นต้องตรวจสอบความถูกต้อง เครือข่ายจะเชื่อมต่อโดยไม่แสดงกล่องโต้ตอบให้ป้อนข้อมูลรับรองการล็อกออน อุปกรณ์ไร้สายที่ใช้ชื่อเครือข่ายที่ถูกต้อง (SSID) จะสามารถเชื่อมโยงกับอุปกรณ์อื่นๆ ในเครือข่ายได้
การสร้างส่วนกำหนดค่าสำหรับการเชื่อมต่อเครือข่ายไร้สายที่ไม่มีการเข้ารหัส:
ขณะที่เปิดใช้การเข้ารหัสข้อมูล WEP จะมีการใช้คีย์เครือข่ายหรือรหัสผ่านเพื่อเข้ารหัส
คีย์เครือข่ายจะถูกจัดเตรียมไว้ให้คุณโดยอัตโนมัติ (เช่น อาจจัดเตรียมให้โดยผู้ผลิตอแด็ปเตอร์เครือข่ายไร้สาย) หรือคุณสามารถป้อนเข้าด้วยตัวเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต), รูปแบบคีย์ (ตัวอักขระ ASCII หรือเลขฐานสิบหก), และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง
การเพิ่มคีย์เครือข่ายให้กับการเชื่อมต่อเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ):
การเพิ่มรหัสผ่านหรือคีย์เครือข่าย:
เมื่อเปิดใช้การเข้ารหัส WEP บนจุดเชื่อมต่อ จะมีการใช้ คีย์ WEP เพื่อตรวจสอบการเข้าถึงเครือข่าย หากอุปกรณ์ไร้สายไม่มีคีย์ WEP ที่ถูกต้อง ถึงแม้ว่าการตรวจสอบความถูกต้องจะเสร็จสมบูรณ์ แต่อุปกรณ์จะไม่สามารถรับส่งข้อมูลผ่านจุดเชื่อมต่อ หรือถอดรหัสข้อมูลที่ได้รับจากจุดเชื่อมต่อ
ชื่อ คำอธิบาย รหัสผ่าน
ป้อนรหัสผ่านการรักษาความปลอดภัยเครือข่ายไร้สาย (Pass phrase) หรือคีย์เข้ารหัส (คีย์ WEP)
Pass phrase (64 บิต)
ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
คีย์ WEP (64 บิต)
ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว
Pass phrase (128 บิต)
ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
คีย์ WEP (128 บิต)
ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
การเพิ่มรหัสผ่านมากกว่าหนึ่งชุด:
โหมดส่วนบุคคล WPA* จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย PSK นี้จะตรวจสอบความถูกต้องของผู้ใช้ด้วยรหัสผ่านหรือรหัสระบุเครือข่าย ทั้งที่สถานีเครื่องลูกข่ายและจุดเชื่อมต่อ ไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง โหมดส่วนบุคคล WPA มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบในบ้านหรือธุรกิจขนาดเล็ก
WPA2* เป็นการรักษาความปลอดภัย WPA รุ่นที่ 2 ที่รับประกันกับองค์กรและผู้ใช้เครือข่ายไร้สายว่าจะมีเฉพาะผู้ใช้ที่ได้รับอนุญาตแล้วเท่านั้นที่สามารถเข้าถึงเครือข่ายไร้สายของพวกเขาได้ WPA2 มีกลไกการเข้ารหัสที่แข็งแกร่งมากขึ้นโดยผ่านมาตรฐาน Advanced Encryption Standard (AES) ซึ่งเป็นเงื่อนไขที่จำเป็นสำหรับบางองค์กรและหน่วยงานในภาครัฐ
หมายเหตุ: เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา
การปรับตั้งส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA-Personal และการเข้ารหัสข้อมูล TKIP:
หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านที่ยาวช่วยรักษาความปลอดภัยเครือข่ายได้มากกว่ารหัสผ่านที่สั้น รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องถูกนำมาใช้บนคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย
หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้
Wi-Fi Protected Access (WPA*) เป็นส่วนปรับปรุงความปลอดภัยที่ช่วยเพิ่มระดับการคุ้มครองข้อมูลและการควบคุมการเข้าถึงเครือข่ายไร้สาย WPA ใช้การตรวจสอบความถูกต้อง 802.1X และการแลกเปลี่ยนคีย์ และสามารถใช้งานร่วมกับคีย์เข้ารหัสแบบไดนามิกเท่านั้น ในกรณีของผู้ใช้ตามบ้านหรือธุรกิจขนาดเล็ก WPA-Personal จะใช้ทั้ง Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) และ Temporal Key Integrity Protocol (TKIP)
การสร้างส่วนกำหนดค่าที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA2*-Personal และการเข้ารหัสข้อมูล AES-CCMP:
AES-CCMP - (Advanced Encryption Standard - Counter CBC-MAC Protocol) เป็นวิธีการที่ใหม่กว่าสำหรับการปกป้องความเป็นส่วนตัวของการส่งผ่านแบบไร้สาย ดังระบุไว้ในมาตรฐาน IEEE 802.11i โดย AES-CCMP เป็นวิธีการเข้ารหัสที่เข้มงวดกว่า TKIP ควรเลือกการเข้ารหัสข้อมูลแบบ AES-CCMP เมื่อการป้องกันข้อมูลอย่างเข้มงวดเป็นสิ่งสำคัญ
หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องนำมาใช้กับคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย
หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้
ระบบปฏิบัติการของคอมพิวเตอร์อาจไม่สนับสนุนวิธีแก้ปัญหาความปลอดภัยบางอย่าง คุณอาจต้องใช้ซอฟต์แวร์หรือฮาร์ดแวร์เพิ่มเติม รวมถึงการสนับสนุนโครงสร้างพื้นฐาน LAN แบบบไร้สาย โปรดตรวจสอบรายละเอียดจากผู้ผลิตคอมพิวเตอร์ของคุณ