Takaisin Sisällys-sivulle

Profiilin suojauksen määrittäminen

Intel® PROSet/Wireless WiFi -yhteysapuohjelman käyttäminen
Personal-suojaus
Personal-suojausasetukset
Tiedon salauksen ja laillisuustarkistuksen määrittäminen

Enterprise-suojaus
Enterprise-suojausasetukset

Verkkotodennus

802.1X-laillisuustarkistustyypit

Intel® PROSet/Wireless WiFi -yhteysapuohjelman käyttäminen

Jäljempänä olevissa kohdissa kuvataan WiFi-sovittimen suojausasetusten määrittäminen Intel® PROSet/Wireless WiFi -yhteysapuohjelman avulla. Katso kohta Personal-suojaus.

Lisäksi jäljempänä on tietoja WiFi-sovittimen suojauslisäasetusten määrittämisestä. Lisäasetusten määrittäminen edellyttää järjestelmänvalvojalta saatavia tietoja (yritysympäristössä) tai tukiaseman suojauksen lisäasetusten tuntemista (kotiverkoissa). Lisätietoja on kohdassa Enterprise-suojaus.

Kohdassa Yleistietoja suojauksesta on yleisiä tietoja suojausasetuksista.

Tiedon salauksen ja laillisuustarkistuksen määrittäminen

Langattomassa kotiverkossa langaton yhteys on mahdollista suojata useilla yksinkertaisilla suojausmenetelmillä. Näitä ovat muun muassa seuraavat:

Wi-Fi Protected Access (WPA) -salaus suojaa verkossa olevia tietoja. WPA suojaa tiedot ennen lähettämistä käyttämällä PSK (Pre-Shared Key) -avainta. Kodin tai pienen toimiston kaikille tietokoneille ja tukiasemille pitää määrittää sama salasana. Ainoastaan samaa salausavainta käyttävät tietokoneet voivat käyttää verkkoa tai purkaa muiden tietokoneiden lähettämien salattujen tietojen salauksen. Salasana aloittaa automaattisesti tiedon salaustoimenpiteen TKIP (Temporal Key Integrity Protocol)- tai AES-CCMP-yhteyskäytännön.

Verkkoavaimet

WEP-salauksessa on käytettävissä kaksi seuraavaa suojaustasoa:

Suojaus on tehokkaampi käytettäessä 128-bittistä avainta. Salausta käytettäessä langattoman lähiverkon kaikkien langattomien laitteiden on käytettävä samoja salausavaimia.

Voit luoda avaimen itse sekä määrittää avaimen pituuden (64-bittinen tai 128-bittinen) ja avainindeksin (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on.

Avaimen pituus: 64-bittinen

Salalause (64-bittinen): Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksadesimaaliavain (64-bittinen): Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Avaimen pituus: 128-bittinen

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksa-avain (128-bittinen): Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

WEP-salauksessa langattomalle asemalle voidaan määrittää enintään neljä avainta (avainindeksiarvot ovat 1, 2, 3 ja 4). Kun tukiasema tai langaton asema lähettää salatun sanoman käyttämällä tietyllä avainindeksillä tallennettua avainta, lähetetty sanoma ilmaisee avainindeksin, jota käytettiin viestitekstin salaamisessa. Tämän jälkeen vastaanottava tukiasema tai langaton asema voi hakea tällä avainindeksillä tallennetun avaimen ja käyttää sitä salatun sanomatekstin dekoodaamiseen.

Asiakkaan määrittäminen käyttämättä laillisuustarkistusta ja tiedon salausta

VAROITUS: Valtuuttamattomat käyttäjät pääsevät helposti WiFi-verkkoihin, jotka eivät käytä laillisuustarkastusta tai salausta.

Voit yhdistää laitteen Perusrakenne-verkkoon valitsemalla WiFI-yhteysapuohjelman pääsivulla jonkin seuraavista menetelmistä:

Jos laillisuustarkistusta ei vaadita, verkko muodostaa yhteyden ilman, että pyydetään antamaan mitään sisäänkirjautumistietoja. Mikä tahansa langaton laite, jolla on oikea verkkonimi (SSID), pystyy liittymään verkon muiden laitteiden kanssa.

Profiilin luominen WiFi-verkkoyhteydelle käyttämättä salausta:

  1. Valitse Profiilit... WiFi-yhteysapuohjelman pääikkunassa.
  2. Avaa langattoman profiilin Yleisasetukset-ikkuna valitsemalla profiililuettelossa Lisää.
  3. Profiilinimi: Anna profiilille kuvaava nimi.
  4. WiFi-verkon nimi (SSID): Anna langattoman verkon nimi.
  5. Toimintatila: Valitse Laitteidenvälinen (Ad Hoc).
  6. Avaa Suojausasetukset valitsemalla Seuraava.
  7. Personal-suojaus on valittuna oletusarvoisesti.
  8. Suojausasetukset: Oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.
  9. Valitse OK. Profiili lisätään profiililuetteloon ja muodostetaan yhteys langattomaan verkkoon.

Asiakkaan määrittäminen käyttämään 64-bittistä tai 128-bittistä WEP-salausta

Kun WEP-salaus on käytössä, salauksessa käytetään verkkoavainta tai salasanaa.

Verkkoavain voidaan myöntää automaattisesti (esimerkiksi langattoman verkkosovittimen valmistaja voi myöntää sen) tai sen voi määrittää itse ja määrittää avaimen pituuden (64-bittinen tai 128-bittinen), avaimen muodon (ASCII-merkit tai heksadesimaaliluvut) sekä avainindeksi (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on.

Verkkoavaimen lisääminen laitteidenväliseen (Ad Hoc) verkkoyhteyteen:

  1. Kaksoisnapsauta WiFi -yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa laitteidenvälistä (Ad Hoc) -verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Avaa profiililuettelo valitsemalla Profiilit.
  3. Avaa langattoman profiilin Yleisasetukset-sivu valitsemalla Ominaisuudet. Profiilinimi ja WiFi-verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Laitteidenvälinen (Ad Hoc).
  4. Avaa Suojausasetukset valitsemalla Seuraava.
  5. Personal-suojaus on valittuna oletusarvoisesti.
  6. Suojausasetukset: Oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.

Salasanan tai verkkoavaimen lisääminen:

  1. Suojausasetukset: Määritä WEP-salaus käyttämään joko 64- tai 128-bittistä avainta valitsemalla joko WEP - 64-bittinen tai WEP - 128-bittinen.

    2. Kun WEP-salaus on otettu käyttöön tukiasemassa, verkon käyttö varmennetaan WEP-avaimella. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.

Nimi Kuvaus

WPA-avain

Langattoman käytön suojaussalasanan (salalauseen) tai suojausavaimen (WEP-avain) antaminen.

Salalause (64-bittinen)

Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (64-bittinen)

Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Salalause (128-bittinen)

Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (128-bittinen)

Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.
  1. Avainindeksi: Avainindeksiä muuttamatta voidaan asettaa enintään neljä salasanaa.
  2. Palaa profiililuetteloon valitsemalla OK.

Usean salasanan lisääminen:

  1. Valitse avainindeksi: 1, 2, 3, tai 4.
  2. Anna langattoman käytön suojaussalasana.
  3. Valitse jokin muu avainindeksi.
  4. Anna jokin muu langattoman käytön suojaussalasana.

Asiakkaan määrittäminen käyttämään WPA*-Personal (TKIP)- tai WPA2*-Personal (TKIP) -suojausasetuksia

WPA* Personal -tilassa tukiasemiin ja asiakaskoneisiin pitää määrittää PSK-avain manuaalisesti. PSK tarkistaa käyttäjän laillisuuden salasanalla tai tunnistuskoodilla sekä asiakaskoneessa että tukiasemassa. Laillisuustarkistuspalvelinta ei tarvita. WPA Personal -tila on tarkoitettu käytettäväksi kodeissa ja pienissä toimistoissa.

WPA2* on toisen sukupolven WPA-suojaus, jonka antaa yritys- ja kotikäyttäjille langattoman verkon lisäsuojauksen, minkä ansiosta ainoastaan valtuutetut käyttäjät pääsevät verkkoon. WPA2 sisältää tehokkaamman suojausmekanismin käyttämällä AES:ää (Advanced Encryption Standard), jota vaaditaan joissakin yritysympäristöissä.

HUOMAUTUS: 54 Mbps:ää suurempien tiedonsiirtonopeuksien saavuttaminen 802.11n-yhteyksissä edellyttää WPA2-AES-suojauksen valitsemista. Ei suojausta (Ei mitään) voidaan valita verkon asetusten määrittämisen ja vianmäärityksen mahdollistamiseksi.

WPA-Personal-laillisuustarkistusta ja TKIP-salausta käyttävän profiilin määrittäminen:

  1. Kaksoisnapsauta WiFi-yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa Perusrakenne-verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Avaa profiililuettelo valitsemalla Profiilit.
  3. Avaa langattoman profiilin Yleisasetukset-sivu valitsemalla Ominaisuudet. Profiilinimi ja WiFi-verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Verkko (Perusrakenne).
  4. Avaa Suojausasetukset valitsemalla Seuraava.
  5. Valitse Personal-suojaus.
  6. Suojausasetukset: Ota pienen yritysverkon tai kotiverkon suojaus käyttöön valitsemalla WPA-Personal (TKIP). Suojauksessa käytetään PSK-avainta. Pitkä salasana antaa vahvemman verkkosuojauksen kuin lyhyt salasana.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Pitkä salasana antaa vahvemman verkkosuojauksen kuin lyhyt salasana. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

  1. Langattoman suojauksen salasana (salausavain): Anna tekstilause, jossa on 8–63 merkkiä. Tarkista, että verkkoavain on sama kuin langattoman tukiaseman salasana.
  2. Palaa profiililuetteloon valitsemalla OK.

Asiakkaan määrittäminen käyttämään WPA*-Personal (AES-CCMP)- tai WPA2*-Personal (AES-CCMP) -suojausta

Wi-Fi Protected Access (WPA*) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA käyttää 802.1X-laillisuustarkistusta ja avainvaihtoa. Se toimii ainoastaan dynaamisten salausavainten kanssa. Kotiverkoissa tai pienissä yritysverkoissa WPA-Personal käyttää joko AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) -yhteyskäytäntöä tai TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä.

Voit luoda seuraavalla tavalla profiilin, johon kuuluu verkon WPA2*-Personal-laillisuustarkistus ja AES-CCMP-salaus:

  1. Kaksoisnapsauta WiFi –yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa Perusrakenne-verkkoa tai valitse se ja valitse sitten Yhdistä.
  2. Jos nämä lähetetään, profiilinimen ja WiFi-verkkonimen (SSID) pitäisi näkyä Yleisasetukset-ikkunassa. Toimintatilaksi pitää valita Verkko (Perusrakenne). Avaa Suojausasetukset valitsemalla Seuraava.
  3. Valitse Personal-suojaus.
  4. Suojausasetukset: Valitse WPA2-Personal (AES-CCMP) pienen yritysverkon tai kotiverkon suojaustasoksi. Siinä käytetään ennalta jaetuksi avaimeksi (PSK) kutsuttua salasanaa. Pitkä salasana antaa vahvemman verkkosuojauksen kuin lyhyt salasana.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) on uudempi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. Valitse AES-CCMP suojausmenetelmäksi aina, kun tietojen tehokas suojaus on tärkeää.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

Tietokoneesi käyttöjärjestelmä ei ehkä tue joitakin suojausratkaisuja. Voit tarvita lisäohjelmia tai -laitteita sekä langattoman lähiverkon perusrakennetukea. Yksityiskohtaisia lisätietoja saat tietokoneen valmistajalta.

  1. Salasana: Langattoman suojauksen salasana (salausavain): Anna salalause (8 - 63 merkkiä). Tarkista, että käytettävä verkkoavain on sama kuin langattoman tukiaseman avain.
  2. Palaa profiililuetteloon valitsemalla OK.

Takaisin alkuun

Takaisin Sisällys-sivulle

Tavaramerkit ja vastuuvapautuslausekkeet