Tilbage til Indhold

Opsæt profilsikkerhed

Brug af Intel(R) PROSet/Wireless WiFi tilslutningsværktøj
Personlig sikkerhed
Personlige sikkerhedsindstillinger.
Definer datakryptering og godkendelse

Koncernsikkerhed
Koncernsikkerhedsindstillinger

Netværksgodkendelse

802.1x-godkendelsestyper

Brug af Intel(R) PROSet/Wireless WiFi tilslutningsværktøj

De følgende afsnit beskriver, hvordan du bruger Intel(R) PROSet/Wireless WiFi tilslutningsværktøjet til at opsætte de ønskede sikkerhedsindstillinger for WiFi-adapteren. Se Personlig sikkerhed.

Den indeholder også oplysninger om, hvordan du konfigurerer avancerede sikkerhedsindstillinger for din WiFi-adapter. Dette kræver oplysninger fra en systemadministrator (koncernmiljø) eller om de avancerede sikkerhedsindstillinger på dit adgangspunkt (hjemmebrugere). Se Koncernsikkerhed.

For generelle oplysninger om sikkerhedsindstillinger, se Gennemgang af sikkerhed.

Definer datakryptering og godkendelse

I et privat trådløst netværk kan du bruge forskellige simple sikkerhedsprocedurer til beskyttelse af den trådløse forbindelse. Disse omfatter:

Wi-Fi Protected Access (WPA)-kryptering giver beskyttelse af dine data på netværket. WPA anvender en krypteringsnøgle, der kaldes en Pre-Shared Key (PSK) til kryptering af data inden transmission. Indtast den samme adgangskode i alle computere og adgangspunkter i det private netværk eller den mindre virksomheds netværk. Kun enheder, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Adgangskoden initierer automatisk Temporal Key Integrity Protocol (TKIP) eller AES-CCMP-protokollen for datakrypteringsprocessen.

Netværksnøgler

WEP-kryptering giver sikkerhed på to niveauer:

For at opnå bedre sikkerhed skal du bruge en 128 bit-nøgle. Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler.

Du kan selv oprette nøglen og angive nøglelængden (64-bit eller 128-bit) samt nøgleindeks (det sted, hvor en bestemt nøgle er lagret). Jo længere nøglen er, jo sikrere er nøglen.

Nøglelængde: 64-bit

Adgangsfrase (64-bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (64-bit): Indtast 10 hexadecimale tegn, 0-9, A-F.

Nøglelængde: 128-bit

Adgangsfrase (128-bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (128-bit): Indtast 26 hexadecimale tegn, 0-9, A-F.

Ved WEP-datakryptering kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan derefter hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.

Opsætning af en klient med ingen godkendelse og ingen datakryptering

FORSIGTIG: WiFi netværk, der ikke bruger godkendelse eller kryptering er meget sårbare overfor uautoriserede brugeres adgang.

I hovedvinduet i WiFi tilslutningsværktøjet skal du vælge én af følgende metoder til at tilslutte til et infrastrukturnetværk:

Hvis godkendelse ikke er nødvendig, tilslutter netværket uden at bede om, at logge på med legitimationsoplysninger. Alle trådløse enheder, med det korrekte netværksnavn (SSID), vil kunne knytte sig til andre enheder på netværket.

Sådan oprettes en profil til en trådløs netværksforbindelse uden kryptering:

  1. Klik på Profiler i hovedvinduet i WiFi tilslutningsværktøjet.
  2. Klik, i listen Profiler, på Tilføj for at åbne den trådløse profil Generelle indstillinger.
  3. Profilnavn: Indtast et beskrivende profilnavn.
  4. WiFi-netværksnavn (SSID): Indtast navnet på dit trådløse netværk.
  5. Driftstilstand: Klik på Enhed til enhed (ad-hoc).
  6. Klik på Næste for at åbne Sikkerhedsindstillinger.
  7. Personlig sikkerhed vælges som standard.
  8. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.
  9. Klik på OK. Profilen føjes til listen Profiler og tilslutter til det trådløse netværk.

Opsætning af en klient med WEP 64-bit eller WEP 128-bit datakryptering

Hvis WEP-datakryptering er aktiveret, anvendes en netværksnøgle eller en adgangskode til kryptering.

En netværksnøgle kan angives for dig automatisk (f.eks. kan den være leveret af producenten af din trådløse netværksadapter), eller du kan selv indtaste den og angive nøglelængden (64- eller 128-bit), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen.

Sådan tilføjer du en netværksnøgle for en enhed-til-enhed (ad hoc) netværksforbindelse:

  1. Dobbeltklik, i WiFi tilslutningsværktøjets hovedvindue, på et enhed-til-enhed (ad hoc) netværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og WiFi-netværksnavnet (SSID) vises. Enhed-til-enhed (ad hoc) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Personlig sikkerhed vælges som standard.
  6. Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.

Sådan tilføjes en adgangskode eller en netværksnøgle:

  1. Sikkerhedsindstillinger: Vælg enten WEP 64-bit eller WEP 128-bit for at konfigurere WEP-datakryptering med en 64-bit eller 128-bit nøgle.

    2. Når WEP-kryptering aktiveres på et adgangspunkt, anvendes WEP-nøglen til at verificere adgang til netværket. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data, der er modtaget fra adgangspunktet.

Navn Beskrivelse

Adgangskode

Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).

Adgangsfrase (64-bit)

Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (64-bit)

Indtast 10 hexadecimale tegn, 0-9, A-F.

Adgangsfrase (128-bit)

Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (128-bit)

Indtast 26 hexadecimale tegn, 0-9, A-F.
  1. Nøgleindeks: Rediger nøgleindekset for opsætning af fire adgangskoder.
  2. Klik på OK for at returnere til listen Profil.

Sådan tilføjer du flere adgangskoder:

  1. Vælg nøgleindeksnummeret: 1, 2, 3, eller 4.
  2. Indtast adgangskoden for trådløs sikkerhed.
  3. Vælg et andet nøgleindeksnummer.
  4. Indtast en anden adgangskode for trådløs sikkerhed.

Opsætning af en klient med WPA*-Personlig (TKIP) eller WPA2*-Personlig (TKIP) sikkerhedsindstillinger

WPA* Personlig-tilstand kræver manuel konfiguration af en foruddelt nøgle (PSK) på adgangspunkt og klienter. Denne PSK godkender en brugers adgangskode eller identificeringskode, på både klientstationen og adgangspunktet. En godkendelsesserver er ikke nødvendig. WPA Personlig-tilstand er målrettet imod hjemmemiljøer og mindre virksomheder.

WPA2* er anden generation af WPA-sikkerhed, der giver koncernbrugere og forbrugere af trådløse netværk et højt niveau af sikkerhed for, at kun autoriserede brugere har adgang til trådløse netværk. WPA2 indeholder en stærkere krypteringsmekanisme gennem Advanced Encryption Standard (AES), der kræves af visse koncern- og offentlige brugere.

BEMÆRK: Hvis du vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan konfigurerer du en profil med WPA-Personlig netværksgodkendelse og TKIP-datakryptering:

  1. Dobbeltklik i WiFi tilslutningsværktøjets hovedvindue på et infrastrukturnetværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
  2. Klik på Profiler for at åbne listen over profiler.
  3. Klik på Egenskaber for at åbne den trådløse profil Generelle indstillinger. Profilnavnet og WiFi-netværksnavnet (SSID) vises. Netværk (infrastruktur) skal vælges som driftstilstand.
  4. Klik på Næste for at åbne Sikkerhedsindstillinger.
  5. Vælg Personlig sikkerhed.
  6. Sikkerhedsindstillinger: Vælg WPA-Personlig (TKIP) som sikkerhed for mindre virksomhedsnetværk eller hjemmemiljøer. Der anvendes en adgangskode, der kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personlig, skal du aktivere den for adgangspunktet og angive en lang stærk adgangskode. Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

  1. Krypteringsnøgle (Wireless Security Password): Indtast en sætning med otte til 63 tegn. Kontroller, at netværksnøglen svarer til adgangskoden for det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Opsætning af en klient med WPA*-Personlig (AES-CCMP) eller WPA2*-Personlig (AES-CCMP) sikkerhedsindstillinger

Wi-Fi-beskyttet adgang (WPA*) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA fastholder 802.1x-godkendelse og nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. For hjemme- eller mindre virksomhedsbrugere anvender WPA-Personlig enten Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) eller Temporal Key Integrity Protocol (TKIP).

BEMÆRK: Hvis du vil opnå overførselshastigheder, der er større end 54 Mbps på 802.11n-tilslutninger for Intel(R) Wireless WiFi Link 4965AGN adapteren, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan opretter du en profil med WPA2*-Personlig netværksgodkendelse og AES-CCMP-datakryptering:

  1. Dobbeltklik i WiFi tilslutningsværktøjets hovedvindue på et infrastrukturnetværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
  2. Hvis disse overføres, bør Profilnavn og WiFi-netværksnavn (SSID) blive vist på skærmbilledet Generelle indstillinger. Netværk (infrastruktur) skal vælges som driftstilstand. Klik på Næste for at åbne Sikkerhedsindstillinger.
  3. Vælg Personlig sikkerhed.
  4. Sikkerhedsindstillinger: Vælg WPA2-Personlig (AES-CCMP) for at opnå dette sikkerhedsniveau i mindre virksomhedsnetværk eller hjemmemiljøer. Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode til fortrolighedsbeskyttelse ved trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. Vælg AES-CCMP-datakrypteringsmetode, når høj databeskyttelse er vigtig.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personlig, skal du aktivere den for adgangspunktet og angive en lang stærk adgangskode. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Visse sikkerhedsløsninger er muligvis ikke understøttet af din computers operativsystem. Der kan kræves yderligere software- eller hardware samt support af trådløs LAN infrastruktur. Kontakt din computerproducent for at høre mere.

  1. Adgangskode: Trådløs sikkerhedsadgangskode (krypteringsnøgle): Indtast en sætning (længde på mellem otte og 63 tegn). Kontroller, at den anvendte netværksnøgle svarer til nøglen til det trådløse adgangspunkt.
  2. Klik på OK for at returnere til listen Profil.

Tilbage til toppen

Tilbage til indhold

Varemærker og ansvarsfralæggelser