ใช้ ความปลอดภัยส่วนบุคคล ถ้าคุณเป็นผู้ใช้งานคอมพิวเตอร์ในบ้านหรือธุรกิจขนาดเล็ก ซึ่งสามารถใช้กระบวนการด้านความปลอดภัยอย่างง่ายได้หลากหลายวิธีเพื่อปกป้องการเชื่อมต่อ WiFi ของคุณ คุณอาจต้องการเลือกจากรายการการตั้งค่าความปลอดภัยที่กำหนดค่าได้ง่ายสำหรับเครือข่าย WiFi ของคุณ ดู การตั้งค่าความปลอดภัยส่วนบุคคล สำหรับการอธิบายตัวเลือกแต่ละตัวเลือก ไม่จำเป็นต้องใช้เซิร์ฟเวอร์ RADIUS หรือ AAA
ชื่อ | การตั้งค่า |
---|---|
การตั้งค่าทั่วไป |
เลือกเพื่อเปิดการตั้งค่าความปลอดภัยส่วนบุคคล การตั้งค่าความปลอดภัยที่ใช้ได้จะขึ้นอยู่กับโหมดการทำงานที่เลือกใน การตั้งค่าความปลอดภัยของการสร้างส่วนกำหนดค่า WiFi อุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ): ในโหมดอุปกรณ์ต่ออุปกรณ์ หรือที่เรียกว่า โหมดเฉพาะกิจ คอมพิวเตอร์ไร้สายจะส่งข้อมูลให้กับคอมพิวเตอร์ไร้สายเครื่องอื่นโดยตรง คุณสามารถใช้โหมดเฉพาะกิจเพื่อเชื่อมต่อคอมพิวเตอร์หลายเครื่องภายในบ้านหรือสำนักงานขนาดเล็ก หรือเพื่อสร้างเครือข่ายไร้สายชั่วคราวสำหรับการประชุม
เครือข่าย (โครงสร้างพื้นฐาน): เครือข่ายโครงสร้างพื้นฐานประกอบด้วยจุดเชื่อมต่ออย่างน้อยหนึ่งจุด และคอมพิวเตอร์อย่างน้อยหนึ่งเครื่องที่ติดตั้งอแด็ปเตอร์ WiFi จะต้องมีจุดเชื่อมต่ออย่างน้อยหนึ่งจุดที่มีการเชื่อมต่อแบบมีสายด้วย ในกรณีของผู้ใช้ในบ้าน มักจะเป็นเครือข่ายบรอดแบนด์หรือสายเคเบิล
|
การตั้งค่าความปลอดภัย |
หากคุณตั้งส่วนกำหนดค่าอุปกรณ์ต่ออุปกรณ์ (เฉพาะกิจ) ให้เลือกหนึ่งในการตั้งค่าการเข้ารหัสข้อมูลต่อไปนี้:
ถ้าคุณกำลังปรับตั้งส่วนกำหนดค่า (โครงสร้างพื้นฐาน) เครือข่าย ให้เลือก:
|
ปุ่มขั้นสูง |
คลิกเพื่อเข้าสู่ การตั้งค่าขั้นสูง และกำหนดค่าตัวเลือกต่อไปนี้:
|
ย้อนกลับ |
ดูหน้าก่อนหน้าในตัวช่วยสร้างส่วนกำหนดค่า |
ตกลง |
ปิดตัวช่วยสร้างส่วนกำหนดค่าและบันทึกส่วนกำหนดค่า |
ยกเลิก |
ปิดตัวช่วยสร้างส่วนกำหนดค่าและยกเลิกการเปลี่ยนแปลงที่กระทำ |
วิธีใช้? |
แสดงข้อมูลวิธีใช้สำหรับหน้าปัจจุบัน |
สำหรับเครือข่าย WiFi ในบ้าน คุณสามารถใช้กระบวนการด้านความปลอดภัยอย่างง่ายได้หลายวิธีเพื่อปกป้องการเชื่อมต่อแบบไร้สายของคุณ ซึ่งประกอบด้วย:
การเข้ารหัส Wi-Fi Protected Access (WPA) ช่วยให้มีการป้องกันข้อมูลของคุณในเครือข่าย WPA จะใช้คีย์เข้ารหัสที่เรียกว่า Pre-Shared Key (PSK) เพื่อเข้ารหัสข้อมูลก่อนการส่ง ป้อนรหัสผ่านชุดเดียวกันทั้งในคอมพิวเตอร์และจุดเชื่อมต่อของเครือข่ายในบ้านหรือธุรกิจขนาดเล็กของคุณ เฉพาะคอมพิวเตอร์ที่ใช้คีย์เข้ารหัสเดียวกันเท่านั้นที่จะสามารถเข้าถึงเครือข่าย หรือถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ซึ่งส่งมาจากคอมพิวเตอร์เครื่องอื่น รหัสผ่านจะเริ่มต้น Temporal Key Integrity Protocol (TKIP) หรือโปรโตคอล AES-CCMP โดยอัตโนมัติสำหรับกระบวนการเข้ารหัสข้อมูล
การเข้ารหัส WEP ให้ความปลอดภัยเป็น 2 ระดับ:
เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัย ควรใช้คีย์ 128 บิต หากคุณใช้การเข้ารหัส อุปกรณ์ไร้สายทั้งหมดบนเครือข่ายไร้สายของคุณจะต้องใช้คีย์เข้ารหัสที่ตรงกัน
คุณสามารถสร้างคีย์ของคุณเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต) และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง ขณะที่ความยาวของคีย์เพิ่มขึ้นหนึ่งตัวอักขระ จำนวนของคีย์ที่เป็นไปได้ยิ่งมากขึ้นเป็นทวีคูณ
Pass phrase (64 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
Hex key (64 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว
Pass phrase (128 บิต): ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
Hex key (128 บิต): ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
ด้วยการเข้ารหัส WEP สถานีไร้สายจะสามารถกำหนดค่าได้ถึง 4 คีย์ (ค่าดัชนีคีย์ได้แก่ 1, 2, 3 และ 4) เมื่อจุดเชื่อมต่อหรือสถานีไร้สายส่งข้อความที่เข้ารหัสซึ่งใช้คีย์ที่บันทึกอยู่ในดัชนีคีย์ ข้อความที่ส่งจะระบุถึงดัชนีคีย์ที่ถูกใช้ในการเข้ารหัสเนื้อหาของข้อความ จุดเชื่อมต่อหรือสถานีไร้สายที่กำลังรับจึงสามารถรับคีย์ที่บันทึกอยู่ในดัชนีคีย์นั้นได้และใช้ในการถอดรหัสเนื้อหาข้อความที่เข้ารหัสไว้
ข้อควรระวัง: เครือข่าย WiFi ที่ไม่ได้ใช้การตรวจสอบความถูกต้องหรือการเข้ารหัสอาจถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต
ในหน้าต่างหลักของยูทิลิตีการเชื่อมต่อ Intel® PROSet/Wireless WiFi ให้ใช้วีธีการต่อไปนี้เพื่อเชื่อมต่อกับเครือข่ายแบบอุปกรณ์ต่ออุปกรณ์:
ในการสร้างส่วนกำหนดค่าสำหรับการเชื่อมต่อเครือข่าย WiFi ที่ไม่มีการเข้ารหัส ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
ขณะที่เปิดใช้การเข้ารหัสข้อมูล WEP จะมีการใช้คีย์เครือข่ายหรือรหัสผ่านเพื่อเข้ารหัส
คีย์เครือข่ายจะถูกจัดเตรียมไว้ให้คุณโดยอัตโนมัติ (เช่น อาจจัดเตรียมให้โดยผู้ผลิตอแด็ปเตอร์เครือข่ายไร้สาย) หรือคุณสามารถป้อนเข้าด้วยตัวเองและระบุความยาวของคีย์ (64 บิต หรือ 128 บิต), รูปแบบคีย์ (ตัวอักขระ ASCII หรือเลขฐานสิบหก), และดัชนีคีย์ (ตำแหน่งที่บันทึกคีย์ไว้) ขนาดความยาวของคีย์ยิ่งมาก ก็ยิ่งมีความปลอดภัยสูง
การเพิ่มคีย์เครือข่ายสำหรับการเชื่อมต่อเครือข่ายโครงสร้างพื้นฐาน:
การเพิ่มรหัสผ่านหรือคีย์เครือข่าย:
เมื่อเปิดใช้การเข้ารหัส WEP บนจุดเชื่อมต่อ จะมีการใช้ คีย์ WEP เพื่อตรวจสอบการเข้าถึงเครือข่าย หากอุปกรณ์ไร้สายไม่มีคีย์ WEP ที่ถูกต้อง ถึงแม้ว่าการตรวจสอบความถูกต้องจะเสร็จสมบูรณ์ แต่อุปกรณ์จะไม่สามารถรับส่งข้อมูลผ่านจุดเชื่อมต่อ หรือถอดรหัสข้อมูลที่ได้รับจากจุดเชื่อมต่อ
ชื่อ คำอธิบาย รหัสผ่าน
ป้อนรหัสผ่านการรักษาความปลอดภัยเครือข่ายไร้สาย (Pass phrase) หรือคีย์เข้ารหัส (คีย์ WEP)
Pass phrase (64 บิต)
ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 5 ตัว
คีย์ WEP (64 บิต)
ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 10 ตัว
Pass phrase (128 บิต)
ป้อนอักขระตัวอักษรและตัวเลข, 0-9, a-z หรือ A-Z จำนวน 13 ตัว
คีย์ WEP (128 บิต)
ป้อนอักขระเลขฐานสิบหก, 0-9, A-F จำนวน 26 ตัว
การเพิ่มรหัสผ่านมากกว่าหนึ่งชุด:
โหมดส่วนบุคคล WPA* จำเป็นต้องใช้การกำหนดค่า pre-shared key (PSK) โดยผู้ใช้ที่จุดเชื่อมต่อและเครื่องลูกข่าย PSK นี้จะตรวจสอบความถูกต้องของผู้ใช้ด้วยรหัสผ่านหรือรหัสระบุเครือข่าย ทั้งที่สถานีเครื่องลูกข่ายและจุดเชื่อมต่อ จุดเชื่อมต่อจะทำการตรวจสอบความถูกต้อง โหมดส่วนบุคคล WPA มุ่งหมายให้ใช้สำหรับสภาพแวดล้อมแบบในบ้านหรือธุรกิจขนาดเล็ก
WPA2* เป็นการรักษาความปลอดภัย WPA รุ่นที่ 2 ที่รับประกันกับองค์กรและผู้ใช้เครือข่ายไร้สายว่าจะมีเฉพาะผู้ใช้ที่ได้รับอนุญาตแล้วเท่านั้นที่สามารถเข้าถึงเครือข่ายไร้สายของพวกเขาได้ WPA2 มีกลไกการเข้ารหัสที่แข็งแกร่งมากขึ้นโดยผ่านมาตรฐาน Advanced Encryption Standard (AES) ซึ่งเป็นเงื่อนไขที่จำเป็นสำหรับบางองค์กรและหน่วยงานในภาครัฐ
หมายเหตุ: เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา
การปรับตั้งส่วนกำหนดค่าเครือข่าย WiFi ที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA-Personal และการเข้ารหัสข้อมูล TKIP:
หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้
Wi-Fi Protected Access (WPA*) เป็นส่วนปรับปรุงความปลอดภัยที่ช่วยเพิ่มระดับการคุ้มครองข้อมูลและการควบคุมการเข้าถึงเครือข่ายไร้สาย WPA ใช้การตรวจสอบความถูกต้อง 802.1X และการแลกเปลี่ยนคีย์ และสามารถใช้งานร่วมกับคีย์เข้ารหัสแบบไดนามิกเท่านั้น ในกรณีของผู้ใช้ตามบ้านหรือธุรกิจขนาดเล็ก WPA-Personal จะใช้ทั้ง Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) และ Temporal Key Integrity Protocol (TKIP)
หมายเหตุ: เพื่อให้อัตราการถ่ายโอนสูงกว่า 54 Mbps บนการเชื่อมต่อ 802.11n จะต้องเลือกความปลอดภัย WPA2-AES สามารถเลือกไม่มีความปลอดภัย (ไม่มี) เพื่อเปิดใช้การตั้งค่าเครือข่ายและการแก้ไขปัญหา
การสร้างส่วนกำหนดค่าเครือข่าย WiFi ที่มีการตรวจสอบความถูกต้องของเครือข่าย WPA2*-Personal และการเข้ารหัสข้อมูล AES-CCMP:
AES-CCMP - (Advanced Encryption Standard - Counter CBC-MAC Protocol) เป็นวิธีการที่ใหม่กว่าสำหรับการปกป้องความเป็นส่วนตัวของการส่งผ่านแบบไร้สาย ดังระบุไว้ในมาตรฐาน IEEE 802.11i โดย AES-CCMP เป็นวิธีการเข้ารหัสที่เข้มงวดกว่า TKIP ควรเลือกการเข้ารหัสข้อมูลแบบ AES-CCMP เมื่อการป้องกันข้อมูลอย่างเข้มงวดเป็นสิ่งสำคัญ
หากจุดเชื่อมต่อไร้สายหรือเราเตอร์ของคุณสนับสนุน WPA2-Personal คุณควรเปิดใช้งานบนจุดเชื่อมต่อ และกำหนดรหัสผ่านแบบยาวที่ซับซ้อน รหัสผ่านชุดที่ป้อนลงในจุดเชื่อมต่อจะต้องนำมาใช้กับคอมพิวเตอร์เครื่องนี้และอุปกรณ์ไร้สายอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายไร้สาย
หมายเหตุ: WPA-Personal และ WPA2-Personal สามารถใช้งานร่วมกันได้