Personlig sikkerhed

Brug Personlig sikkerhed hvis du er en privat- eller mindre virksomhedsbruger, som kan anvende forskellige enkle sikkerhedsprocedurer til beskyttelse af WiFi forbindelsen. Du ønsker muligvis at vælge fra listen med sikre indstillinger, der er nemme at konfigurere, til dit WiFi netværk. Se Personlige sikkerhedsindstillinger for en beskrivelse af de enkelte muligheder. En RADIUS- eller AAA-server er ikke påkrævet.

Se oplysningerne i Definer datakryptering og godkendelse for at få mere at vide om de forskellige sikkerhedstyper.
Du kan tilføje eller ændre de ønskede sikkerhedsindstillinger ved at klikke på Sikkerhedsindstillinger for oplysninger om indstilling af sikkerhed for det valgte WiFi netværk.

Se Profiladministration for en beskrivelse af, hvornår du skal bruge profilguiden.

Se Sikkerhedsoversigt, hvor der er flere oplysninger om de forskellige sikkerhedsfunktioner for WiFi netværk.

Hvis du vil verificere sikkerhedsindstillingerne, skal du vælge et WiFi netværk på listen WiFi netværk. Se på Egenskaber for netværk for at se driftstilstand, godkendelsesniveau og datakryptering.

Se Koncernsikkerhed for at indstille 802.1X godkendelsessikkerhed.

Personlige sikkerhedsindstillinger.

Beskrivelse af personlige sikkerhedsindstillinger

Navn	Indstilling
Generelle indstillinger	Vælg for at åbne Personlige sikkerhedsindstillinger. Hvilke sikkerhedsindstillinger der er til rådighed, afhænger af, hvilken driftstilstand, der er valgt i Opret WiFi profil - Sikkerhedsindstillinger. Enhed til enhed (ad hoc): I enhed-til-enhed-tilstand, også kaldet ad hoc-tilstand, sender trådløse computere oplysninger direkte til andre trådløse computere. Du kan bruge ad hoc-tilstanden til at tilslutte flere computere i et netværk hjemme eller i det mindre kontor eller til opsætning af et midlertidigt trådløst netværk til et møde. BEMÆRK: Enhed-til-enhed netværk (ad hoc) identificeres med et notebook-billede () på listerne WiFi netværk og Profil. Netværk (infrastruktur): Et infrastruktur-netværk består af et eller flere adgangspunkter og en eller flere computere med WiFi adaptere installeret. Mindst ét adgangspunkt skal også have en kabelført forbindelse. For hjemmebrugere er dette normalt et bredbånds- eller kabelnetværk. BEMÆRK: Infrastrukturnetværk identificeres med et adgangspunktbillede () på listerne WiFi netværk og Profiler.
Sikkerhedsindstillinger	Hvis du konfigurerer en Enhed-til-enhed (ad hoc) profil, skal du vælge én af følgende indstillinger til datakryptering: Ingen: Ingen godkendelse nødvendig. WEP-64 bit eller WEP-128 bit: En netværksnøgle eller adgangskode anvendes til kryptering. Hvis du konfigurerer en netværksprofil (infrastruktur), skal du vælge: WPA-Personlig (TKIP) eller WPA2-Personlig (TKIP): WPA-Personlig anvender protokollen Temporal Key Integrity (TKIP) til datakryptering. WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP): WPA-Personlig anvender en ny metode til privatlivsbeskyttelse af trådløse transmissioner, angivet i standarden IEEE 802.11i.
Knappen Avanceret	Klik, for at få adgang til Avancerede indstillinger og konfigurere følgende indstillinger: Automatisk tilslutning: Vælg, for automatisk eller manuelt at tilslutte til en profil. Auto Import: Netværksadministratoren kan eksportere en profil på en anden computer. Valg af bånd: Vælg det bånd, der skal anvendes til denne tilslutningsprofil: Obligatorisk adgangspunkt: Vælg, for at knytte WiFi adapteren til et bestemt adgangspunkt. Adgangskodebeskyttelse: Vælg for at adgangskodebeskytte en profil. Start program: Angiv et program, der skal startes, når en trådløs forbindelse er etableret. Bevar tilslutning: Vælg at bevare tilslutningen til en brugerprofil efter logoff.
Tilbage	Få vist den forrige side i profilguiden.
OK	Lukker profilguiden og gemmer profilen.
Annuller	Lukker profilguiden og annullerer eventuelle ændringer.
Hjælp?	Viser hjælpeoplysningerne for den aktuelle side.

Definer datakryptering og godkendelse

I et privat WiFi netværk kan du bruge forskellige simple sikkerhedsprocedurer til beskyttelse af den trådløse forbindelse. Disse omfatter:

Aktivering af Wi-Fi-beskyttet adgang (WPA*).
Skifte adgangskode.
Skifte netværksnavn (SSID).

Wi-Fi Protected Access (WPA)-kryptering giver beskyttelse af dine data på netværket. WPA anvender en krypteringsnøgle, der kaldes en Pre-Shared Key (PSK) til kryptering af data inden transmission. Indtast den samme adgangskode i alle computere og adgangspunkter i det private netværk eller den mindre virksomheds netværk. Kun enheder, der bruger den samme krypteringsnøgle, kan få adgang til netværket eller afkryptere de krypterede data, der er overført af andre computere. Adgangskoden initierer automatisk Temporal Key Integrity Protocol (TKIP) eller AES-CCMP-protokollen for datakrypteringsprocessen.

Netværksnøgler

WEP-kryptering giver sikkerhed på to niveauer:

64-bit nøgle (kaldes undertiden for 40-bit)
128-bit nøgle (kaldes også for 104-bit)

For at opnå bedre sikkerhed skal du bruge en 128 bit-nøgle. Hvis du bruger kryptering, skal alle trådløse enheder på dit trådløse netværk bruge de samme krypteringsnøgler.

Du kan selv oprette nøglen og angive nøglelængden (64-bit eller 128-bit) samt nøgleindeks (det sted, hvor en bestemt nøgle er lagret). Jo længere nøglen er, jo sikrere er nøglen. Når længden af en nøgle forøges med én bit, fordobles antallet af mulige nøgler.

Nøglelængde: 64-bit

Adgangsfrase (64-bit): Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (64 bit): Indtast 10 hexadecimale tegn, 0-9, A-F.

Nøglelængde: 128-bit

Adgangsfrase (128-bit): Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.
Hex-nøgle (128-bit): Indtast 26 hexadecimale tegn, 0-9, A-F.

Ved WEP-datakryptering kan en trådløs station konfigureres med op til fire nøgler (nøgleindeksværdierne er 1, 2, 3 og 4). Når et adgangspunkt eller en trådløs station transmitterer en krypteret meddelelse med en nøgle, der er lagret i et bestemt nøgleindeks, angiver den transmitterede meddelelse det nøgleindeks, der blev brugt til at kryptere meddelelseskroppen. Det modtagende adgangspunkt eller den modtagende trådløse station kan derefter hente den nøgle, der er gemt i nøgleindekset og bruge den til at afkode den krypterede meddelelseskrop.

Opsætning af en klient med Åben netværksgodkendelse og ingen datakryptering (ingen)

FORSIGTIG: WiFi netværk, der ikke bruger godkendelse eller kryptering er meget sårbare overfor uautoriserede brugeres adgang.

I hovedvinduet i Intel(R)PROSet/Wireless WiFi skal du bruge én af følgende metoder til at forbinde en enhed til et enhedsnetværk:

Dobbeltklik på et enhed-til-enhed (ad hoc) netværk på listen WiFi netværk.
Marker et enhed-til-enhed (ad hoc) netværk på listen WiFi netværk. Klik på Tilslut. Intel(R) PROSet/Wireless WiFi tilslutningsværktøjet detekterer automatisk sikkerhedsindstillingerne for WiFi adapteren.

Hvis du vil oprette en profil til en WiFi netværksforbindelse uden kryptering, skal du udføre disse trin:

Klik på Profiler i hovedvinduet i WiFi tilslutningsværktøjet.
Klik på Tilføj i listen Profiler for at åbne Opret WiFi-profil - Generelle indstillinger.
Profilnavn: Indtast et beskrivende profilnavn.
WiFi-netværksnavn (SSID): Indtast navnet på dit trådløse netværk.
Driftstilstand: Klik på Enhed til enhed (ad-hoc).
Klik på Næste for at åbne Sikkerhedsindstillinger. Personlig sikkerhed vælges som standard.
Sikkerhedsindstillinger: Standardindstillingen er Ingen, hvilket indikerer, at der ikke er sikkerhed aktiveret på dette trådløse netværk.
Klik på OK. Profilen føjes til listen Profiler og tilslutter til det trådløse netværk.

Opsætning af en klient med WEP 64-bit eller WEP 128-bit datakryptering

Hvis WEP-datakryptering er aktiveret, anvendes en netværksnøgle eller en adgangskode til kryptering.

En netværksnøgle kan angives for dig automatisk (f.eks. kan den være leveret af producenten af din trådløse netværksadapter), eller du kan selv indtaste den og angive nøglelængden (64- eller 128-bit), nøgleformat (ASCII-tegn eller hexadecimale cifre), og nøgleindeks (placeringen, hvor en bestemt nøgle lagres). Jo længere nøglen er, jo sikrere er nøglen.

Sådan tilføjer du en netværksnøgle til en netværksforbindelse (infrastruktur):

Dobbeltklik i WiFi tilslutningsværktøjets hovedvindue på et infrastrukturnetværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
Klik på Profiler for at åbne listen over profiler.
Klik på Egenskaber for at åbne Opret WiFi-profil - Generelle indstillinger. Profilnavnet og WiFi-netværksnavnet (SSID) vises. Netværk (infrastruktur) skal vælges som driftstilstand.
Klik på Næste for at åbne Sikkerhedsindstillinger. Personlig sikkerhed vælges som standard.
Sikkerhedsindstillinger: Standardindstillingen for datakryptering er Ingen, hvilket indikerer, at der ikke er sikkerhed på dette trådløse netværk.

Sådan tilføjes en adgangskode eller en netværksnøgle:

Sikkerhedsindstillinger: Vælg enten WEP 64-bit eller WEP 128-bit for at konfigurere WEP-datakryptering med en 64-bit eller 128-bit nøgle.

Når WEP-kryptering aktiveres på et adgangspunkt, anvendes WEP-nøglen til at verificere adgang til netværket. Hvis den trådløse enhed ikke har den korrekte WEP-nøgle, selv om godkendelsens udfald er korrekt, kan enheden ikke transmittere data via adgangspunktet eller kryptere data, der er modtaget fra adgangspunktet.

Navn Beskrivelse

Adgangskode

Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).

Adgangsfrase (64-bit)

Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (64-bit)

Indtast 10 hexadecimale tegn, 0-9, A-F.

Adgangsfrase (128-bit)

Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.

WEP-nøgle (128-bit)

Indtast 26 hexadecimale tegn, 0-9, A-F.

Navn	Beskrivelse
Adgangskode	Indtast kodeordet for trådløs sikkerhed (adgangsfrasen) eller krypteringsnøglen (WEP-nøglen).
Adgangsfrase (64-bit)	Indtast 5 alfanumeriske tegn 0-9, a-z eller A-Z.
WEP-nøgle (64-bit)	Indtast 10 hexadecimale tegn, 0-9, A-F.
Adgangsfrase (128-bit)	Indtast 13 alfanumeriske tegn 0-9, a-z eller A-Z.
WEP-nøgle (128-bit)	Indtast 26 hexadecimale tegn, 0-9, A-F.

Nøgleindeks: Rediger nøgleindekset for opsætning af fire adgangskoder.
Klik på OK for at returnere til listen Profil.

Sådan tilføjer du flere adgangskoder:

Vælg nøgleindeksnummeret: 1, 2, 3, eller 4.
Indtast adgangskoden for trådløs sikkerhed.
Vælg et andet nøgleindeksnummer.
Indtast en anden adgangskode for trådløs sikkerhed.
Klik på OK for at returnere til listen Profil.

Opsætning af en klient med WPA-Personlig (TKIP) eller WPA2-Personlig (TKIP) sikkerhedsindstillinger

WPA* Personlig-tilstand kræver manuel konfiguration af en foruddelt nøgle (PSK) på adgangspunkt og klienter. Denne PSK godkender en brugers adgangskode eller identificeringskode, på både klientstationen og adgangspunktet. Adgangspunktet udfører godkendelsen. WPA Personlig-tilstand er målrettet imod hjemmemiljøer og mindre virksomheder.

WPA2* er anden generation af WPA-sikkerhed, der giver koncernbrugere og forbrugere af trådløse netværk et højt niveau af sikkerhed for, at kun autoriserede brugere har adgang til trådløse netværk. WPA2 indeholder en stærkere krypteringsmekanisme gennem Advanced Encryption Standard (AES), der kræves af visse koncern- og offentlige brugere.

BEMÆRK: Hvis du vil opnå overførselshastigheder, der er større end 54 Mbps, på 802.11n-tilslutninger, skal du vælge WPA2-AES. Ingen sikkerhed (Ingen) kan vælges for at gøre netværksopsætning og fejlfinding mulig.

Sådan konfigurerer du en WiFi netværksprofil med WPA-Personlig netværksgodkendelse og TKIP-datakryptering:

Dobbeltklik i WiFi tilslutningsværktøjets hovedvindue på et infrastrukturnetværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
Klik på Profiler for at åbne listen over profiler.
Klik på Egenskaber for at åbne Egenskaber for WiFi-profil - Generelle indstillinger. Profilnavnet og WiFi-netværksnavnet (SSID) vises. Netværk (infrastruktur) skal vælges som driftstilstand.
Klik på Næste for at åbne Sikkerhedsindstillinger.
Vælg Personlig sikkerhed.
Sikkerhedsindstillinger: Vælg WPA-Personlig (TKIP) som sikkerhed for mindre virksomhedsnetværk eller hjemmemiljøer. Der anvendes en adgangskode, der kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personlig, skal du aktivere den for adgangspunktet og angive en lang stærk adgangskode. Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Krypteringsnøgle (Wireless Security Password): Indtast en sætning med otte til 63 tegn. Kontroller, at netværksnøglen svarer til adgangskoden for det trådløse adgangspunkt.
Klik på OK for at returnere til listen Profil.

Opsætning af en klient med WPA-Personlig (AES-CCMP) eller WPA2-Personlig (AES-CCMP) sikkerhedsindstillinger

Wi-Fi-beskyttet adgang (WPA*) er en sikkerhedsforbedring, der forøger databeskyttelsesniveauet og adgangskontrollen til et trådløst netværk betydeligt. WPA fastholder 802.1x-godkendelse og nøgleudveksling og fungerer kun med dynamiske krypteringsnøgler. For hjemme- eller mindre virksomhedsbrugere anvender WPA-Personlig enten Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) eller Temporal Key Integrity Protocol (TKIP).

Sådan opretter du en WiFi netværksprofil med WPA2*-Personlig netværksgodkendelse og AES-CCMP-datakryptering:

Dobbeltklik i WiFi tilslutningsværktøjets hovedvindue på et infrastrukturnetværk på listen WiFi netværk, eller marker netværket og klik på Tilslut.
Hvis disse overføres, bør Profilnavn og WiFi-netværksnavn (SSID) blive vist på skærmbilledet Generelle indstillinger. Netværk (infrastruktur) skal vælges som driftstilstand. Klik på Næste for at åbne Sikkerhedsindstillinger.
Vælg Personlig sikkerhed.
Sikkerhedsindstillinger: Vælg WPA2-Personlig (AES-CCMP) for at opnå dette sikkerhedsniveau i mindre virksomhedsnetværk eller hjemmemiljøer. Det kræver en adgangskode, der også kaldes en foruddelt nøgle (PSK). Jo længere denne adgangskode er, jo mere sikkert er det trådløse netværk.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) er en nyere metode til fortrolighedsbeskyttelse ved trådløse overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er en stærkere krypteringsmetode end TKIP. Vælg AES-CCMP-datakrypteringsmetode, når høj databeskyttelse er vigtig.

Hvis det trådløse adgangspunkt eller routeren understøtter WPA2-Personlig, skal du aktivere den for adgangspunktet og angive en lang stærk adgangskode. Den samme adgangskode, du angav for adgangspunktet, skal bruges på denne computer og til alle andre trådløse enheder, der har adgang til det trådløse netværk.

BEMÆRK: WPA-Personlig og WPA2-Personlig kan bruges sammen.

Adgangskode: Trådløs sikkerhedsadgangskode (krypteringsnøgle): Indtast en sætning (længde på mellem otte og 63 tegn). Kontroller, at den anvendte netværksnøgle svarer til nøglen til det trådløse adgangspunkt.
Klik på OK for at returnere til listen Profil.

Tilbage til toppen

Tilbage til indhold

Varemærker og ansvarsfralæggelser