אבטחה אישית

השתמש באבטחה אישית אם אתה משתמש ביתי או עסקי קטן, שיכול להשתמש במגוון הליכי אבטחה פשוטים כדי להגן על חיבור ה- WiFi‏. ייתכן שתרצה לבחור מרשימת הגדרות האבטחה שקל להגדיר, עבור רשת ה- WiFi‏. לקבלת תיאור של כל אחת מהאפשרויות, ראה הגדרות אבטחה אישיות. אין צורך בשרת RADIUS או AAA‏.

עיין במידע אודות הגדרת הצפנה ואימות של נתונים כדי ללמוד על סוגי האבטחה השונים.
כדי להוסיף או לשנות את הגדרות האבטחה הדרושות, לחץ על הגדרות אבטחה לקבלת מידע על הגדרת אבטחה עבור רשת ה- WiFi שנבחרה.

לקבלת תיאור מתי יש להשתמש באשף הפרופילים, ראה "ניהול פרופילים".

לקבלת מידע נוסף אודות אפשרויות האבטחה השונות עבור רשתות WiFi, ראה "סקירת אבטחה".

אם ברצונך לבדוק את הגדרות האבטחה, בחר רשת WiFi ברשימה רשתות WiFI‏. ראה מאפייני רשת כדי לסקור את מצב הפעולה, רמת האימות והצפנת הנתונים.

להגדרת אבטחת אימות 802.1X, ראה אבטחה ארגונית.

הגדרות אבטחה אישית

תיאור של הגדרות אבטחה אישית

שם	הגדרה
הגדרות כלליות	בחר כדי לפתוח את הגדרות האבטחה האישית. הגדרות האבטחה הזמינות תלויות במצב ההפעלה שנבחר בהגדרות אבטחה של יצירת פרופיל WiFi‏. התקן להתקן (אד הוק): במצב התקן להתקן, הנקרא גם מצב אד הוק, מחשבים אלחוטיים שולחים מידע ישירות למחשבים אלחוטיים אחרים. באפשרותך להשתמש במצב אד הוק כדי לחבר מספר מחשבים בבית או במשרד קטן, או להגדיר רשת אלחוטית זמנית לפגישה. הערה: רשתות התקן להתקן (אד הוק) מזוהות באמצעות תמונת מחשב נייד () ברשימת רשתות ה- WiFi והפרופילים. רשת (תשתית): רשת תשתית מורכבת מנקודת גישה אחת או יותר וממחשב אחד או יותר שמותקן בהם מתאם WiFi‏. לנקודת גישה אחת לפחות צריך להיות גם חיבור מחווט. עבור משתמשים ביתיים, זהו בדרך כלל חיבור רשת פס רחב או כבלים. הערה: רשתות תשתית מזוהות באמצעות תמונת נקודת גישה () ברשימת רשתות ה- WiFi והפרופילים.
הגדרות אבטחה	בעת הגדרת פרופיל התקן להתקן (אד הוק), בחר אחת מהגדרות הצפנת הנתונים הבאות: אף אחד: לא נדרש אימות. WEP‏ - 64 סיביות או WEP‏ -128 סיביות: מפתח רשת או סיסמה משמשים להצפנה. בעת הגדרת תצורה של פרופיל רשת (תשתית), בחר: WPA-אישי (TKIP) או WPA2-אישי (TKIP‏): WPA-אישי משתמש ב- Temporal Key Integrity Protocol‏ (TKIP) להצפנת נתונים. WPA-אישי (AES-CCMP) או WPA2-אישי (AES-CCMP‏): WPA-אישי משתמש בשיטה חדשה להגנה על פרטיות של שידורים אלחוטיים, המפורטת בתקן IEEE 802.11i‏.
הלחצן מתקדם	לחץ כדי לגשת להגדרות מתקדמות ולקבוע את התצורה של האפשרויות הבאות: התחברות אוטומטית: בחר כדי להתחבר לפרופיל אוטומטית או ידנית. ייבוא אוטומטי: באפשרותו של מנהל הרשת לייצא פרופיל למחשב אחר. בחירת פס: בחר את הפס שישמש עבור פרופיל חיבור זה. נקודת גישה הכרחית: בחר כדי לשייך את מתאם ה- WiFi לנקודת גישה מסוימת. הגנה באמצעות סיסמה: בחר כדי להגן על הפרופיל באמצעות סיסמה. הפעלת יישום: ציין תכנית שתופעל בעת ביצוע חיבור אלחוטי. שמור חיבור: בחר כדי להישאר מחובר לפרופיל משתמש לאחר יציאה מהמערכת.
הקודם	הצגת הדף הקודם באשף הפרופילים.
אישור	סגירת אשף הפרופילים ושמירת הפרופיל.
ביטול	סגירת אשף הפרופילים וביטול שינויים שנעשו.
עזרה?	הצגת עזרה עבור הדף הנוכחי.

הגדרת הצפנה ואימות של נתונים

ברשת WiFi ביתית באפשרותך להשתמש במגוון הליכי אבטחה פשוטים, כדי להגן על החיבור האלחוטי. אלה כוללים:

אפשור גישה מאובטחת Wi-Fi‏ (WPA*‏).
שינוי הסיסמה.
שינוי שם הרשת (SSID‏).

הצפנת גישה מאובטחת Wi-Fi‏ (WPA) מספקת הגנה על הנתונים ברשת. WPA משתמש במפתח הצפנה, הנקרא מפתח טרום-שיתוף (PSK), כדי להצפין נתונים לפני שידור. הזן את אותה סיסמה בכל המחשבים ונקודות הגישה ברשת הביתית או של העסק הקטן. רק התקנים המשתמשים באותו מפתח הצפנה יכולים לגשת לרשת או לפענח את הנתונים המוצפנים אשר משודרים על-ידי מחשבים אחרים. הסיסמה מאתחלת אוטומטית את הפרוטוקול Temporal Key Integrity Protocol‏ (TKIP) או את הפרוטוקול AES-CCMP עבור תהליך הצפנת הנתונים.

מפתחות רשת

הצפנת WEP מספקת שתי רמות אבטחה:

מפתח 64 סיביות (לעתים נקרא 40 סיביות)
מפתח 128 סיביות (לעתים נקרא 104 סיביות)

לאבטחה משופרת, השתמש במפתח 128 סיביות. אם אתה משתמש בהצפנה, על כל ההתקנים האלחוטיים ברשת האלחוטית שלך להשתמש באותם מפתחות הצפנה.

באפשרותך ליצור את המפתח בעצמך ולציין את אורך המפתח (64 סיביות או 128 סיביות) ואינדקס המפתח (המיקום שבו מאוחסן המפתח המסוים). ככל שאורך המפתח גדול יותר, כך הוא מאובטח יותר. בעת הגדלת אורך המפתח בתו אחד, מספר המפתחות האפשריים מוכפל.

אורך מפתח: 64 סיביות

סיסמת צירוף מילים (64 סיביות): הזן חמישה (5) תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח הקסדצימלי (64 סיביות): הזן 10 תווים הקסדצימליים, 0-9, A-F.

אורך מפתח: 128 סיביות

סיסמת צירוף מילים (128 סיביות): הזן 13 תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח הקסדצימלי (128 סיביות): הזן 26 תווים הקסדצימליים, 0-9, A-F‏.

עם הצפנת נתונים WEP, ניתן להגדיר תחנה אלחוטית עם עד ארבעה מפתחות (ערכי אינדקס המפתח הם 1, 2, 3 ו- 4). כאשר נקודת גישה או תחנה אלחוטית משדרים הודעה מוצפנת המשתמשת במפתח המאוחסן באינדקס מפתח מסוים, ההודעה המשודרת מציינת את אינדקס המפתח ששימש להצפנת גוף ההודעה. באפשרות נקודת הגישה או התחנה האלחוטית המקבלת לאחזר את המפתח המאוחסן באינדקס המפתח ולהשתמש בו כדי לפענח את גוף ההודעה המוצפן.

הגדרת לקוח עם אימות פתוח וללא הצפנת נתונים (ללא)

התראה: רשתות WiFi שאינן משתמשות באימות או בהצפנה פגיעות מאוד לגישה של משתמשים לא מורשים.

בחלון הראשי של Intel(R) PROSet/Wireless WiFi, השתמש באחת מהשיטות הבאות כדי להתחבר לרשת התקן להתקן:

ברשימה רשתות WiFi, לחץ פעמיים על רשת התקן להתקן (אד הוק).
ברשימה רשתות WiFi, בחר רשת התקן להתקן (אד הוק). לחץ על התחבר. תוכנית השירות לחיבור Intel(R) PROSet/Wireless WiFi מזהה אוטומטית את הגדרות האבטחה של מתאם ה- WiFi‏.

כדי ליצור פרופיל עבור חיבור רשת WiFi ללא הצפנה, בצע שלבים אלה:

לחץ על פרופילים בחלון הראשי של תוכנית השירות לחיבור WiFi.
ברשימה פרופילים, לחץ על הוספה כדי לפתוח את ההגדרות הכלליות של יצירת פרופיל WiFi‏.
שם פרופיל: הזן שם פרופיל תיאורי.
שם רשת WiFi‏ (SSID‏): הזן את שם הרשת האלחוטית.
מצב הפעלה: לחץ על התקן להתקן (אד הוק).
לחץ על הבא כדי לפתוח את הגדרות האבטחה. האפשרות אבטחה אישית נבחרת כברירת מחדל.
הגדרות אבטחה: הגדרת ברירת המחדל היא אף אחד, אשר מציינת שלא מופעלת אבטחה ברשת האלחוטית.
לחץ על אישור. הפרופיל מתווסף לרשימה פרופילים ומתחבר לרשת האלחוטית.

הגדרת לקוח עם הצפנה של WEP‏ 64 סיביות או WEP‏ 128 סיביות

בעת אפשור הצפנת נתוני WEP, מפתח רשת או סיסמה משמשים להצפנה.

מפתח רשת ניתן אוטומטית (לדוגמה, יצרן מתאם הרשת האלחוטית יכול לספק אותו); לחילופין, באפשרותך להזינו בעצמך ולציין את אורך המפתח (64 סיביות או 128 סיביות), תבנית המפתח (תווי ASCII או ספרות הקסדצימליות) ואינדקס מפתח (המיקום שבו מאוחסן המפתח המסוים). ככל שאורך המפתח גדול יותר, כך הוא מאובטח יותר.

כדי להוסיף מפתח רשת לחיבור רשת תשתית:

בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת תשתית ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
לחץ על פרופילים כדי לגשת לרשימת הפרופילים.
לחץ על מאפיינים כדי לפתוח את ההגדרות הכלליות של יצירת פרופיל WiFi‏. שם הפרופיל ושם רשת ה- WiFi‏ (SSID) מוצגים. עבור מצב הפעלה יש לבחור רשת (תשתית).
לחץ על הבא כדי לפתוח את הגדרות האבטחה. האפשרות אבטחה אישית נבחרת כברירת מחדל.
הגדרות אבטחה: הגדרת ברירת המחדל להצפנת נתונים היא אף אחד, אשר מציינת שלא מופעלת אבטחה ברשת אלחוטית זו.

כדי להוסיף סיסמה או מפתח רשת:

הגדרות אבטחה: בחר WEP‏ 64 סיביות או WEP‏ 128 סיביות כדי להגדיר הצפנת נתוני WEP באמצעות מפתח 64 סיביות או 128 סיביות.

כשהצפנת WEP מאופשרת בנקודת גישה, מפתח ה- WEP משמש לאימות הגישה לרשת. אם להתקן האלחוטי אין את מפתח ה- WEP המתאים, גם אם האימות מסתיים בהצלחה, ההתקן אינו יכול לשדר נתונים דרך נקודת הגישה או לפענח נתונים המתקבלים מנקודת הגישה.

שם תיאור

סיסמה

הזן את סיסמת האבטחה האלחוטית (סיסמת צירוף מילים) או את מפתח ההצפנה (מפתח WEP‏).

סיסמת צירוף מילים (64 סיביות)

הזן חמישה (5) תווים אלפאנומריים, 0-9, a-z או A-Z.

מפתח WEP‏ (64 סיביות)

הזן 10 תווים הקסדצימליים, 0-9, A-F.

סיסמת צירוף מילים (128 סיביות)

הזן 13 תווים אלפאנומריים, 0-9, a-z או A-Z.

מפתח WEP‏ (128 סיביות)

הזן 26 תווים הקסדצימליים, 0-9, A-F‏.

שם	תיאור
סיסמה	הזן את סיסמת האבטחה האלחוטית (סיסמת צירוף מילים) או את מפתח ההצפנה (מפתח WEP‏).
סיסמת צירוף מילים (64 סיביות)	הזן חמישה (5) תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח WEP‏ (64 סיביות)	הזן 10 תווים הקסדצימליים, 0-9, A-F.
סיסמת צירוף מילים (128 סיביות)	הזן 13 תווים אלפאנומריים, 0-9, a-z או A-Z.
מפתח WEP‏ (128 סיביות)	הזן 26 תווים הקסדצימליים, 0-9, A-F‏.

אינדקס מפתח: שנה את אינדקס המפתח כדי להגדיר עד ארבע סיסמאות.
לחץ על אישור כדי לחזור לרשימה פרופילים.

כדי להוסיף יותר מסיסמה אחת:

בחר את מספר אינדקס המפתח: 1, 2, 3 או 4.
הזן את סיסמת האבטחה האלחוטית.
בחר מספר אינדקס מפתח נוסף.
הזן סיסמת אבטחה אלחוטית נוספת.
לחץ על אישור כדי לחזור לרשימה פרופילים.

הגדרת לקוח עם הגדרות אבטחה WPA-אישי (TKIP) או WPA2-אישי (TKIP)

מצב WPA* אישי מחייב הגדרת תצורה ידנית של מפתח טרום שיתוף (PSK) בנקודות גישה ובלקוחות. PSK זה מאמת סיסמה או קוד זיהוי של משתמש, בתחנת הלקוח ובנקודת הגישה גם יחד. נקודת הגישה מבצעת את האימות. מצב WPA אישי מיועד לסביבות ביתיות ושל עסקים קטנים.

WPA2*, הדור השני של אבטחת WPA, מספק למשתמשי אלחוט בארגונים ובחברות רמת ביטחון גבוהה שרק משתמשים מורשים יוכלו לגשת לרשתות האלחוטיות שלהם. WPA2 מספק מנגנון הצפנה חזק יותר באמצעות תקן הצפנה מתקדם (AES), הנדרש עבור משתמשים ארגוניים וממשלתיים מסוימים.

הערה: כדי להשיג קצבי העברה גבוהים מ- ‎54 Mbps בחיבורי 802.11n, יש לבחור אבטחת WPA2-AES‏. ניתן לבחור באפשרות ללא אבטחה (אף אחד) כדי לאפשר הגדרה ופתרון בעיות של רשת.

כדי להגדיר פרופיל רשת WiFi עם אימות רשת WPA-אישי והצפנת נתונים TKIP‏:

בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת תשתית ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
לחץ על פרופילים כדי לגשת לרשימת הפרופילים.
לחץ על מאפיינים כדי לפתוח את ההגדרות הכלליות של מאפייני פרופיל WiFi. שם הפרופיל ושם רשת ה- WiFi‏ (SSID) מוצגים. עבור מצב הפעלה יש לבחור רשת (תשתית).
לחץ על הבא כדי לפתוח את הגדרות האבטחה.
בחר אבטחה אישית.
הגדרות אבטחה: בחר WPA-אישי (TKIP) כדי לספק אבטחה לרשת של עסק קטן או סביבה ביתית. נעשה שימוש בסיסמה, הנקראת מפתח טרום-שיתוף (PSK‏). ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר.

אם נקודת הגישה האלחוטית או הנתב תומכים ב- WPA2-אישי, אזי עליך לאפשר אותו בנקודת הגישה ולספק סיסמה ארוכה וחזקה. ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר. במחשב זה ובכל שאר ההתקנים האלחוטיים הניגשים לרשת האלחוטית, יש להשתמש באותה סיסמה שהוזנה בנקודת הגישה.

הערה: ל- WPA-אישי ול- WPA2-אישי יש יכולת לעבוד זה עם זה.

סיסמת אבטחה אלחוטית (מפתח הצפנה): הזן מחרוזת טקסט הכוללת 8 עד 63 תווים. ודא שמפתח הרשת תואם לסיסמה בנקודת הגישה האלחוטית.
לחץ על אישור כדי לחזור לרשימה פרופילים.

הגדרת לקוח עם הגדרות אבטחה WPA-אישי (AES-CCMP) או WPA2-אישי (AES-CCMP)

גישה מאובטחת Wi-Fi‏ (WPA*) מהווה שיפור אבטחה המגביר משמעותית את רמת אבטחת הנתונים ובקרת הגישה לרשת אלחוטית. WPA כופה אימות 802.1X וחילופי מפתחות, ופועל רק עם מפתחות הצפנה דינמיים. עבור משתמש ביתי או משרד קטן, WPA-אישי משתמש בתקן הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC‏ (AES-CCMP) או ב- Temporal Key Integrity Protocol‏ (TKIP‏).

כדי ליצור פרופיל רשת WiFi עם אימות רשת WPA2*-אישי והצפנת נתונים AES-CCMP‏:

בחלון הראשי של תוכנית השירות לחיבור WiFi, לחץ פעמיים על רשת תשתית ברשימה רשתות WiFi, או בחר את הרשת ולחץ על התחבר.
אם שם הפרופיל ושם הרשת ה- WiFi‏ (SSID) משודרים, הם יוצגו במסך הגדרות כלליות. עבור מצב הפעלה יש לבחור רשת (תשתית). לחץ על הבא כדי לפתוח את הגדרות האבטחה.
בחר אבטחה אישית.
הגדרות אבטחה: בחר WPA2-אישי (AES-CCMP‏) כדי לספק רמת אבטחה זו ברשת קטנה או בסביבה ביתית. אפשרות זו משתמשת בסיסמה הנקראת גם מפתח טרום-שיתוף (PSK‏). ככל שהסיסמה ארוכה יותר, כך אבטחה של הרשת האלחוטית חזקה יותר.

AES-CCMP (תקן הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC) היא השיטה החדשה יותר להגנה על פרטיות שידורים אלחוטיים, המפורטת בתקן IEEE 802.11i‏. AES-CCMP מספק שיטת הצפנה חזקה יותר מ- TKIP‏. בחר ב- AES-CCMP כשיטת הצפנת הנתונים כאשר יש צורך בהגנה חזקה על הנתונים.

אם נקודת הגישה האלחוטית או הנתב תומכים ב- WPA2-אישי, אזי עליך לאפשר אותו בנקודת הגישה ולספק סיסמה ארוכה וחזקה. במחשב זה ובכל שאר ההתקנים האלחוטיים הניגשים לרשת האלחוטית, יש להשתמש באותה סיסמה שהוזנה בנקודת הגישה.

הערה: ל- WPA-אישי ול- WPA2-אישי יש יכולת לעבוד זה עם זה.

סיסמה: סיסמת אבטחה אלחוטית (מפתח הצפנה): הזן מחרוזת טקסט (אורך 8 עד 63 תווים). ודא שמפתח הרשת שבשימוש תואם למפתח נקודת הגישה האלחוטית.
לחץ על אישור כדי לחזור לרשימה פרופילים.

חזרה לראש הדף

חזרה לתוכן העניינים

סימנים מסחריים וכתבי ויתור