חזרה לתוכן העניינים

הגדרה של אבטחת פרופיל

שימוש בתוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi
אבטחה אישית
הגדרות אבטחה אישית
הגדרת הצפנה ואימות של נתונים

• הגדרת לקוח ללא אימות וללא הצפנת נתונים
• הגדרת לקוח עם הצפנה של WEP‏ 64 סיביות או WEP‏ 128 סיביות
• הגדרת לקוח עם הגדרות אבטחה WPA*-אישי (TKIP) או WPA2*-אישי (TKIP)
• הגדרת לקוח עם הגדרות אבטחה WPA*-אישי (AES-CCMP) או WPA2*-אישי (AES-CCMP)

אבטחה ארגונית
הגדרות אבטחה ארגונית

אימות רשת

• הגדרת תצורה של פרופילים עבור רשתות תשתית
• הגדרת לקוח עם אימות רשת משותף
• הגדרת לקוח עם אימות רשת WPA-ארגוני או WPA2-ארגוני

סוגי אימות 802.1X

• הגדרת לקוח עם אימות רשת EAP-SIM
• הגדרת לקוח עם אימות רשת EAP-AKA
• הגדרת לקוח עם אימות רשת TLS
• הגדרת לקוח עם אימות רשת TTLS
• הגדרת לקוח עם אימות רשת PEAP
• הגדרת לקוח עם אימות רשת LEAP
• הגדרת לקוח עם אימות רשת EAP-FAST

שימוש בתוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi

הסעיפים הבאים מתארים את אופן השימוש בתוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi לשם קביעת הגדרות האבטחה הדרושות עבור מתאם ה- WiFi‏. ראה "אבטחה אישית".

הסעיפים הבאים גם מספקים מידע על אופן קביעת התצורה של הגדרות אבטחה מתקדמות עבור מתאם ה- WiFi‏. לשם כך, נדרש מידע ממנהל המערכת (סביבה ארגונית) או הגדרות אבטחה מתקדמות בנקודת הגישה (עבור משתמשים ביתיים). ראה "אבטחה ארגונית".

לקבלת מידע כללי אודות הגדרות אבטחה, ראה סקירת אבטחה.

הגדרת הצפנה ואימות של נתונים

ברשת אלחוטית ביתית באפשרותך להשתמש במגוון הליכי אבטחה פשוטים, כדי להגן על החיבור האלחוטי. אלה כוללים:

• אפשור גישה מאובטחת Wi-Fi*‏ (WPA‏).
• שינוי הסיסמה.
• שינוי שם הרשת (SSID‏).

הצפנת גישה מאובטחת Wi-Fi‏ (WPA) מספקת הגנה על הנתונים ברשת. WPA משתמש במפתח הצפנה, הנקרא מפתח טרום-שיתוף (PSK), כדי להצפין נתונים לפני שידור. הזן את אותה סיסמה בכל המחשבים ונקודות הגישה ברשת הביתית או של העסק הקטן. רק התקנים המשתמשים באותו מפתח הצפנה יכולים לגשת לרשת או לפענח את הנתונים המוצפנים אשר משודרים על-ידי מחשבים אחרים. הסיסמה מאתחלת אוטומטית את הפרוטוקול Temporal Key Integrity Protocol‏ (TKIP) או את הפרוטוקול AES-CCMP עבור תהליך הצפנת הנתונים.

מפתחות רשת

הצפנת WEP מספקת שתי רמות אבטחה:

• מפתח 64 סיביות (לעתים נקרא 40 סיביות)
• מפתח 128 סיביות (לעתים נקרא 104 סיביות)

לאבטחה משופרת, השתמש במפתח 128 סיביות. אם אתה משתמש בהצפנה, על כל ההתקנים האלחוטיים ברשת האלחוטית שלך להשתמש באותם מפתחות הצפנה.

באפשרותך ליצור את המפתח בעצמך ולציין את אורך המפתח (64 סיביות או 128 סיביות) ואינדקס המפתח (המיקום שבו מאוחסן המפתח המסוים). ככל שאורך המפתח גדול יותר, כך הוא מאובטח יותר.

אורך מפתח: 64 סיביות

סיסמת צירוף מילים (64 סיביות): הזן חמישה (5) תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח הקסדצימלי (64 סיביות): הזן 10 תווים הקסדצימליים, 0-9, A-F.

אורך מפתח: 128 סיביות

סיסמת צירוף מילים (128 סיביות): הזן 13 תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח הקסדצימלי (128 סיביות): הזן 26 תווים הקסדצימליים, 0-9, A-F‏.

עם הצפנת נתונים WEP, ניתן להגדיר תחנה אלחוטית עם עד ארבעה מפתחות (ערכי אינדקס המפתח הם 1, 2, 3 ו- 4). כאשר נקודת גישה או תחנה אלחוטית משדרים הודעה מוצפנת המשתמשת במפתח המאוחסן באינדקס מפתח מסוים, ההודעה המשודרת מציינת את אינדקס המפתח ששימש להצפנת גוף ההודעה. באפשרות נקודת הגישה או התחנה האלחוטית המקבלת לאחזר את המפתח המאוחסן באינדקס המפתח ולהשתמש בו כדי לפענח את גוף ההודעה המוצפן.

הגדרת לקוח ללא אימות וללא הצפנת נתונים

התראה: רשתות WiFi שאינן משתמשות באימות או בהצפנה פגיעות מאוד לגישה של משתמשים לא מורשים.

בדף הראשי של תוכנית השירות לחיבור WiFi, בחר אחת מהשיטות הבאות כדי להתחבר לרשת תשתית:

• ברשימה רשתות WiFi, לחץ פעמיים על רשת תשתית.
• ברשימה רשתות WiFi, בחר רשת תשתית. לחץ על התחבר. תוכנית השירות לחיבור WiFi מזהה אוטומטית את הגדרות האבטחה של מתאם ה- WiFi‏.

אם לא נדרש אימות, הרשת מתחברת ללא הצגת בקשה להזין תעודות כניסה כלשהן. כל התקן אלחוטי עם שם רשת (SSID) תקין יכול ליצור שיוך להתקנים אחרים ברשת.

כדי ליצור פרופיל עבור חיבור רשת WiFi ללא הצפנה:

1. לחץ על פרופילים בחלון הראשי של תוכנית השירות לחיבור WiFi.
2. ברשימת הפרופילים, לחץ על הוספה כדי לפתוח את הגדרות כלליות של הפרופיל האלחוטי.
3. שם פרופיל: הזן שם פרופיל תיאורי.
4. שם רשת WiFi‏ (SSID‏): הזן את שם הרשת האלחוטית.
5. מצב הפעלה: לחץ על התקן להתקן (אד הוק).
6. לחץ על הבא כדי לפתוח את הגדרות האבטחה.
7. האפשרות אבטחה אישית נבחרת כברירת מחדל.
8. הגדרות אבטחה: הגדרת ברירת המחדל היא אף אחד, אשר מציינת שלא מופעלת אבטחה ברשת האלחוטית.
9. לחץ על אישור. הפרופיל מתווסף לרשימה פרופילים ומתחבר לרשת האלחוטית.

הגדרת לקוח עם הצפנה של WEP‏ 64 סיביות או WEP‏ 128 סיביות

בעת אפשור הצפנת נתוני WEP, מפתח רשת או סיסמה משמשים להצפנה.

מפתח רשת ניתן אוטומטית (לדוגמה, יצרן מתאם הרשת האלחוטית יכול לספק אותו); לחילופין, באפשרותך להזינו בעצמך ולציין את אורך המפתח (64 סיביות או 128 סיביות), תבנית המפתח (תווי ASCII או ספרות הקסדצימליות) ואינדקס מפתח (המיקום שבו מאוחסן המפתח המסוים). ככל שאורך המפתח גדול יותר, כך הוא מאובטח יותר.

כדי להוסיף מפתח רשת לחיבור רשת התקן להתקן (אד-הוק):

1. בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת התקן להתקן (אד הוק) ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
2. לחץ על פרופילים כדי לגשת לרשימת הפרופילים.
3. לחץ על מאפיינים כדי לפתוח את הגדרות כלליות של הפרופיל האלחוטי. שם הפרופיל ושם רשת ה- WiFi‏ (SSID) מוצגים. עבור מצב הפעלה יש לבחור התקן להתקן (אד הוק).
4. לחץ על הבא כדי לפתוח את הגדרות האבטחה.
5. האפשרות אבטחה אישית נבחרת כברירת מחדל.
6. הגדרות אבטחה: הגדרת ברירת המחדל היא אף אחד, אשר מציינת שלא מופעלת אבטחה ברשת האלחוטית.

כדי להוסיף סיסמה או מפתח רשת:

1. הגדרות אבטחה: בחר WEP‏ 64 סיביות או WEP‏ 128 סיביות כדי להגדיר הצפנת נתוני WEP באמצעות מפתח 64 סיביות או 128 סיביות.

כשהצפנת WEP מאופשרת בנקודת גישה, מפתח ה- WEP משמש לאימות הגישה לרשת. אם להתקן האלחוטי אין את מפתח ה- WEP המתאים, גם אם האימות מסתיים בהצלחה, ההתקן אינו יכול לשדר נתונים דרך נקודת הגישה או לפענח נתונים המתקבלים מנקודת הגישה.

שם	תיאור
סיסמה	הזן את סיסמת האבטחה האלחוטית (סיסמת צירוף מילים) או את מפתח ההצפנה (מפתח WEP‏).
סיסמת צירוף מילים (64 סיביות)	הזן חמישה (5) תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח WEP‏ (64 סיביות)	הזן 10 תווים הקסדצימליים, 0-9, A-F.
סיסמת צירוף מילים (128 סיביות)	הזן 13 תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח WEP‏ (128 סיביות)	הזן 26 תווים הקסדצימליים, 0-9, A-F‏.

2. אינדקס מפתח: שנה את אינדקס המפתח כדי להגדיר עד ארבע סיסמאות.
3. לחץ על אישור כדי לחזור לרשימה פרופילים.

כדי להוסיף יותר מסיסמה אחת:

1. בחר את מספר אינדקס המפתח: 1, 2, 3 או 4.
2. הזן את סיסמת האבטחה האלחוטית.
3. בחר מספר אינדקס מפתח נוסף.
4. הזן סיסמת אבטחה אלחוטית נוספת.

הגדרת לקוח עם הגדרות אבטחה WPA*-אישי (TKIP) או WPA2*-אישי (TKIP)

מצב WPA* אישי מחייב הגדרת תצורה ידנית של מפתח טרום שיתוף (PSK) בנקודות גישה ובלקוחות. PSK זה מאמת סיסמה או קוד זיהוי של משתמש, בתחנת הלקוח ובנקודת הגישה גם יחד. אין צורך בשרת אימות. מצב WPA אישי מיועד לסביבות ביתיות ושל עסקים קטנים.

WPA2*, הדור השני של אבטחת WPA, מספק למשתמשי אלחוט בארגונים ובחברות רמת ביטחון גבוהה שרק משתמשים מורשים יוכלו לגשת לרשתות האלחוטיות שלהם. WPA2 מספק מנגנון הצפנה חזק יותר באמצעות תקן הצפנה מתקדם (AES), הנדרש עבור משתמשים ארגוניים וממשלתיים מסוימים.

הערה: כדי להשיג קצבי העברה גבוהים מ- ‎54 Mbps בחיבורי 802.11n, יש לבחור אבטחת WPA2-AES‏. ניתן לבחור באפשרות ללא אבטחה (אף אחד) כדי לאפשר הגדרה ופתרון בעיות של רשת.

כדי להגדיר פרופיל עם אימות רשת WPA-אישי והצפנת נתונים TKIP‏:

1. בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת תשתית ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
2. לחץ על פרופילים כדי לגשת לרשימת הפרופילים.
3. לחץ על מאפיינים כדי לפתוח את הגדרות כלליות של הפרופיל האלחוטי. שם הפרופיל ושם רשת ה- WiFi‏ (SSID) מוצגים. עבור מצב הפעלה יש לבחור רשת (תשתית).
4. לחץ על הבא כדי לפתוח את הגדרות האבטחה.
5. בחר אבטחה אישית.
6. הגדרות אבטחה: בחר WPA-אישי (TKIP) כדי לספק אבטחה לרשת של עסק קטן או סביבה ביתית. נעשה שימוש בסיסמה, הנקראת מפתח טרום-שיתוף (PSK‏). ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר.

אם נקודת הגישה האלחוטית או הנתב תומכים ב- WPA2-אישי, אזי עליך לאפשר אותו בנקודת הגישה ולספק סיסמה ארוכה וחזקה. ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר. במחשב זה ובכל שאר ההתקנים האלחוטיים הניגשים לרשת האלחוטית, יש להשתמש באותה סיסמה שהוזנה בנקודת הגישה.

הערה: ל- WPA-אישי ול- WPA2-אישי יש יכולת לעבוד זה עם זה.

7. סיסמת אבטחה אלחוטית (מפתח הצפנה): הזן מחרוזת טקסט הכוללת 8 עד 63 תווים. ודא שמפתח הרשת תואם לסיסמה בנקודת הגישה האלחוטית.
8. לחץ על אישור כדי לחזור לרשימה פרופילים.

הגדרת לקוח עם הגדרות אבטחה WPA*-אישי (AES-CCMP) או WPA2*-אישי (AES-CCMP)

גישה מאובטחת Wi-Fi‏ (WPA*) מהווה שיפור אבטחה המגביר משמעותית את רמת אבטחת הנתונים ובקרת הגישה לרשת אלחוטית. WPA כופה אימות 802.1X וחילופי מפתחות, ופועל רק עם מפתחות הצפנה דינמיים. עבור משתמש ביתי או משרד קטן, WPA-אישי משתמש בתקן הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC‏ (AES-CCMP) או ב- Temporal Key Integrity Protocol‏ (TKIP‏).

הערה: עבור מתאם Intel(R) Wireless WiFi Link 4965AGN, כדי להשיג קצבי העברה גבוהים מ- ‎54 Mbps בחיבורי 802.11n, יש לבחור אבטחת WPA2-AES‏. ניתן לבחור באפשרות ללא אבטחה (אף אחד) כדי לאפשר הגדרה ופתרון בעיות של רשת.

כדי ליצור פרופיל עם אימות רשת WPA2*-אישי והצפנת נתונים AES-CCMP‏:

1. בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת תשתית ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
2. אם שם הפרופיל ושם הרשת ה- WiFi‏ (SSID) משודרים, הם יוצגו במסך הגדרות כלליות. עבור מצב הפעלה יש לבחור רשת (תשתית). לחץ על הבא כדי לפתוח את הגדרות האבטחה.
3. בחר אבטחה אישית.
4. הגדרות אבטחה: בחר WPA2-אישי (AES-CCMP‏) כדי לספק רמת אבטחה זו ברשת קטנה או בסביבה ביתית. אפשרות זו משתמשת בסיסמה הנקראת גם מפתח טרום-שיתוף (PSK‏). ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר.

AES-CCMP (תקן הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC) היא השיטה החדשה יותר להגנה על פרטיות שידורים אלחוטיים, המפורטת בתקן IEEE 802.11i‏. AES-CCMP מספק שיטת הצפנה חזקה יותר מ- TKIP‏. בחר ב- AES-CCMP כשיטת הצפנת הנתונים כאשר יש צורך בהגנה חזקה על הנתונים.

אם נקודת הגישה האלחוטית או הנתב תומכים ב- WPA2-אישי, אזי עליך לאפשר אותו בנקודת הגישה ולספק סיסמה ארוכה וחזקה. במחשב זה ובכל שאר ההתקנים האלחוטיים הניגשים לרשת האלחוטית, יש להשתמש באותה סיסמה שהוזנה בנקודת הגישה.

הערה: ל- WPA-אישי ול- WPA2-אישי יש יכולת לעבוד זה עם זה.

מערכת ההפעלה של המחשב עשויה שלא לתמוך בפתרונות אבטחה מסוימים. ייתכן שיידרשו תוכנה או חומרה נוספים לתמיכה בתשתית LAN אלחוטי. לפרטים, פנה אל יצרן המחשב.

5. סיסמה: סיסמת אבטחה אלחוטית (מפתח הצפנה): הזן מחרוזת טקסט (אורך 8 עד 63 תווים). ודא שמפתח הרשת שבשימוש תואם למפתח נקודת הגישה האלחוטית.
6. לחץ על אישור כדי לחזור לרשימה פרופילים.

חזרה לראש הדף

חזרה לתוכן העניינים

סימנים מסחריים וכתבי ויתור