Personal-suojaus

Käytä Personal-suojausta, jos käytät tietokonetta pääasiassa kotona tai pienessä toimistossa ja haluat suojata WiFi-yhteyden käyttämällä useita yksinkertaisia suojaustoimia. Voit halutessasi valita WiFi-verkossa käytettäväksi suojausasetuksia, jotka on helppo määrittää. Lisätietoja eri vaihtoehdoista on kohdassa Personal-suojausasetukset. RADIUS- tai AAA-palvelinta ei vaadita.

Tietoja eri suojaustyypeistä on kohdassa Tiedon salauksen ja laillisuustarkistuksen määrittäminen.
Voit lisätä tai muuttaa haluamiasi suojausasetuksia valitsemalla ensin Suojausasetukset, jolloin näyttöön tulee tietoja suojauksen määrittämisestä valitulle WiFi-verkolle.

Kohdassa Profiilinhallinta on kuvaus tilanteista, jolloin on suositeltavaa käyttää ohjattua profiilitoimintoa.

Lisätietoja WiFi-verkkojen eri suojausvaihtoehdoista on kohdassa Yleistietoja suojauksesta.

Voit tarkistaa suojausasetukset valitsemalla langattoman verkon WiFi-verkot -luettelosta. Kohdassa Verkon ominaisuudet on tietoja toimintatilasta, laillisuustarkistustasosta ja tiedon salauksesta.

Kohdassa Enterprise-suojaus on tietoja 802.1X-laillisuustarkistuksen määrittämisestä.

Personal-suojausasetukset

Personal-suojausasetusten kuvaus

Nimi	Asetus
Yleisasetukset	Personal-suojausasetusten avaaminen. Käytettävissä olevat suojausasetukset riippuvat Luo WiFi-profiili -toiminnon suojausasetuksissa valitusta toimintatilasta. Laitteidenvälinen (Ad Hoc): Laitteidenvälisessä tilassa eli Ad Hoc -tilassa langattomat tietokoneet lähettävät tietoja suoraan toisiin langattomiin tietokoneisiin. Ad Hoc -tilan avulla voi kytkeä verkkoon kodin tai pienen toimiston useita tietokoneita tai sen avulla voi määrittää tilapäisen langattoman verkon kokousta varten. HUOMAUTUS: Laitteidenväliset (Ad Hoc) verkot on merkitty kannettavaa tietokonetta esittävällä kuvakkeella WiFi-verkot- ja Profiilit-luettelossa. Verkko (perusrakenne): Perusrakenneverkko käsittää vähintään yhden tukiaseman ja vähintään yhden WiFi-sovittimella varustetun tietokoneen. Vähintään yhdessä tukiasemassa pitäisi olla myös kaapeliyhteys. Kotikäyttäjien tapauksessa tämä on yleensä laajakaista- tai kaapeliverkko. HUOMAUTUS: Perusrakenneverkot on merkitty tukiasemaa esittävällä kuvakkeella WiFi-verkot-luettelossa ja profiililuettelossa.
Suojausasetukset	Jos olet määrittämässä Laitteiden välinen (Ad Hoc) -profiilia, valitse yksi seuraavista tietojen salausasetuksista: Ei mitään: Laillisuustarkistusta ei vaadita. WEP - 64-bittinen tai WEP - 128-bittinen: Salaamisessa käytetään verkkoavainta tai -salasanaa. Jos olet määrittämässä Verkko (Perusrakenne) -profiilia, valitse: WPA - Personal (TKIP) tai WPA2* - Personal (TKIP): WPA-Personal käyttää TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä tiedon salaamisessa. WPA-Personal (AES-CCMP) tai WPA2-Personal (AES-CCMP): WPA-Personal käyttää IEEE 802.11i -standardissa määritettyä uutta menetelmää langattomien lähetysten luottamuksellisuuden suojaamista varten.
Lisäasetukset-painike	Lisäasetukset-ikkunan avaaminen ja seuraavien asetusten määrittäminen: Yhteyden automaattinen muodostaminen: Määrittää, muodostetaanko profiiliin yhteys automaattisesti vai manuaalisesti. Automaattinen tuonti: Verkonvalvoja voi viedä profiilin muuhun tietokoneeseen. Kaistanvalinta: Valitse tässä yhteysprofiilissa käytettävä kaista. Pakollinen tukiasema: WiFi-sovittimen määrittäminen liittymään määrättyyn tukiasemaan. Salasanasuojaus: Profiilin suojaaminen salasanalla. Sovelluksen automaattinen käynnistys: Määritä ohjelma, joka käynnistetään, kun muodostetaan langaton yhteys. Ylläpidä yhteys: Valitsemalla tämän voit säilyttää yhteyden käyttäjäprofiiliin uloskirjautumisen jälkeen.
Edellinen	Ohjatun profiilitoiminnon edellisen sivun tarkasteleminen.
OK	Ohjatun profiilitoiminnon sulkeminen ja profiilin tallentaminen.
Peruuta	Ohjatun profiilitoiminnon sulkeminen ja tehtyjen muutosten peruuttaminen.
Ohje	Nykyisen sivun ohjetietojen tuominen näyttöön.

Tiedon salauksen ja laillisuustarkistuksen määrittäminen

WiFi-kotiverkossa langaton yhteys on mahdollista suojata useilla yksinkertaisilla suojausmenetelmillä. Näitä ovat muun muassa seuraavat:

Wi-Fi Protected Access (WPA*) -käytön ottaminen käyttöön.
Salasanan vaihtaminen.
Verkkonimen (SSID) vaihtaminen.

Wi-Fi Protected Access (WPA) -salaus suojaa verkossa olevia tietoja. WPA suojaa tiedot ennen lähettämistä käyttämällä PSK (Pre-Shared Key) -avainta. Kodin tai pienen toimiston kaikille tietokoneille ja tukiasemille pitää määrittää sama salasana. Ainoastaan samaa salausavainta käyttävät tietokoneet voivat käyttää verkkoa tai purkaa muiden tietokoneiden lähettämien salattujen tietojen salauksen. Salasana aloittaa automaattisesti tiedon salaustoimenpiteen TKIP (Temporal Key Integrity Protocol)- tai AES-CCMP-yhteyskäytännön.

Verkkoavaimet

WEP-salauksessa on käytettävissä kaksi seuraavaa suojaustasoa:

64-bittinen avain (kutsutaan joskus 40-bittiseksi)
128-bittinen avain (kutsutaan joskus 104-bittiseksi).

Suojaus on tehokkaampi käytettäessä 128-bittistä avainta. Salausta käytettäessä langattoman lähiverkon kaikkien langattomien laitteiden on käytettävä samoja salausavaimia.

Voit luoda avaimen itse sekä määrittää avaimen pituuden (64-bittinen tai 128-bittinen) ja avainindeksin (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on. Kun avaimen pituutta kasvatetaan yhdellä merkillä, mahdollisten avainten määrä kaksinkertaistuu.

Avaimen pituus: 64-bittinen

Salalause (64-bittinen): Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksadesimaaliavain (64-bittinen): Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Avaimen pituus: 128-bittinen

Salalause (128-bittinen): Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
Heksa-avain (128-bittinen): Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

WEP-salauksessa langattomalle asemalle voidaan määrittää enintään neljä avainta (avainindeksiarvot ovat 1, 2, 3 ja 4). Kun tukiasema tai langaton asema lähettää salatun sanoman käyttämällä tietyllä avainindeksillä tallennettua avainta, lähetetty sanoma ilmaisee avainindeksin, jota käytettiin viestitekstin salaamisessa. Tämän jälkeen vastaanottava tukiasema tai langaton asema voi hakea tällä avainindeksillä tallennetun avaimen ja käyttää sitä salatun sanomatekstin dekoodaamiseen.

Asiakkaan määrittäminen käyttämään verkon Avoin-laillisuustarkistusta käyttämättä (Ei mitään) tiedon salausta

VAROITUS: Valtuuttamattomat käyttäjät pääsevät helposti WiFi-verkkoihin, jotka eivät käytä laillisuustarkastusta tai salausta.

Voit yhdistää laitteen laitteidenväliseen verkkoon valitsemalla Intel®PROSet/Wireless WiFi -yhteysapuohjelman pääikkunassa jonkin seuraavista menetelmistä:

Kaksoisnapsauta laitteidenvälistä (Ad Hoc) verkkoa WiFi-verkot-luettelossa.
Valitse laitteidenvälinen (Ad Hoc) verkko WiFi-verkot-luettelossa. Valitse Yhdistä. Intel® PROSet/Wireless WiFi -yhteysapuohjelma tunnistaa WiFi-sovittimen asetukset automaattisesti.

Voit luoda profiilin WiFi-verkkoyhteydelle käyttämättä salausta suorittamalla seuraavat toimet:

Valitse Profiilit... WiFi-yhteysapuohjelman pääikkunassa.
Avaa Luo WiFi-profiili -toiminnon Yleisasetukset-ikkuna valitsemalla profiililuettelossa Lisää.
Profiilinimi: Anna profiilille kuvaava nimi.
WiFi-verkon nimi (SSID): Anna langattoman verkon nimi.
Toimintatila: Valitse Laitteidenvälinen (Ad Hoc).
Avaa Suojausasetukset valitsemalla Seuraava. Personal-suojaus on valittuna oletusarvoisesti.
Suojausasetukset: Oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.
Valitse OK. Profiili lisätään profiililuetteloon ja muodostetaan yhteys langattomaan verkkoon.

Asiakkaan määrittäminen käyttämään 64-bittistä tai 128-bittistä WEP-salausta

Kun WEP-salaus on käytössä, salauksessa käytetään verkkoavainta tai salasanaa.

Verkkoavain voidaan myöntää automaattisesti (esimerkiksi langattoman verkkosovittimen valmistaja voi myöntää sen) tai sen voi määrittää itse ja määrittää avaimen pituuden (64-bittinen tai 128-bittinen), avaimen muodon (ASCII-merkit tai heksadesimaaliluvut) sekä avainindeksi (tietyn avaimen tallennussijainnin). Avain on sitä turvallisempi, mitä pidempi se on.

Verkkoavaimen lisääminen Perusrakenne-verkkoyhteydelle:

Kaksoisnapsauta WiFi-yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa Perusrakenne-verkkoa tai valitse se ja valitse sitten Yhdistä.
Avaa profiililuettelo valitsemalla Profiilit.
Avaa Luo WiFi-profiili -toiminnon Yleisasetukset-ikkuna valitsemalla Ominaisuudet. Profiilinimi ja WiFi-verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Verkko (Perusrakenne).
Avaa Suojausasetukset valitsemalla Seuraava. Personal-suojaus on valittuna oletusarvoisesti.
Suojausasetukset: Tietojen salauksen oletusasetus on Ei mitään, jolloin langattomassa verkossa ei käytetä suojausta.

Salasanan tai verkkoavaimen lisääminen:

Suojausasetukset: Määritä WEP-salaus käyttämään joko 64- tai 128-bittistä avainta valitsemalla joko WEP - 64-bittinen tai WEP - 128-bittinen.

Kun WEP-salaus on otettu käyttöön tukiasemassa, verkon käyttö varmennetaan WEP-avaimella. Jos langattomassa laitteessa ei ole oikeaa WEP-avainta se ei pysty lähettämään tietoja tukiaseman kautta eikä purkamaan tukiasemasta vastaanotettujen tietojen salausta, vaikka laillisuustarkistus onnistuisikin.

Nimi Kuvaus

WPA-avain

Langattoman käytön suojaussalasanan (salalauseen) tai suojausavaimen (WEP-avain) antaminen.

Salalause (64-bittinen)

Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (64-bittinen)

Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Salalause (128-bittinen)

Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.

WEP-avain (128-bittinen)

Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Nimi	Kuvaus
WPA-avain	Langattoman käytön suojaussalasanan (salalauseen) tai suojausavaimen (WEP-avain) antaminen.
Salalause (64-bittinen)	Anna viisi (5) aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
WEP-avain (64-bittinen)	Anna 10 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.
Salalause (128-bittinen)	Anna 13 aakkosnumeerista merkkiä väliltä 0 - 9, a - z tai A - Z.
WEP-avain (128-bittinen)	Anna 26 heksadesimaalimerkkiä väliltä 0 - 9 tai A - F.

Avainindeksi: Avainindeksiä muuttamatta voidaan asettaa enintään neljä salasanaa.
Palaa profiililuetteloon valitsemalla OK.

Usean salasanan lisääminen:

Valitse avainindeksi: 1, 2, 3, tai 4.
Anna langattoman käytön suojaussalasana.
Valitse jokin muu avainindeksi.
Anna jokin muu langattoman käytön suojaussalasana.
Palaa profiililuetteloon valitsemalla OK.

Asiakkaan määrittäminen käyttämään WPA-Personal (TKIP)- tai WPA2-Personal (TKIP) -suojausasetuksia

WPA* Personal -tilassa tukiasemiin ja asiakaskoneisiin pitää määrittää PSK-avain manuaalisesti. PSK tarkistaa käyttäjän laillisuuden salasanalla tai tunnistuskoodilla sekä asiakaskoneessa että tukiasemassa. Tukiasema tekee laillisuustarkistuksen. WPA Personal -tila on tarkoitettu käytettäväksi kodeissa ja pienissä toimistoissa.

WPA2* on toisen sukupolven WPA-suojaus, jonka antaa yritys- ja kotikäyttäjille langattoman verkon lisäsuojauksen, minkä ansiosta ainoastaan valtuutetut käyttäjät pääsevät verkkoon. WPA2 sisältää tehokkaamman suojausmekanismin käyttämällä AES:ää (Advanced Encryption Standard), jota vaaditaan joissakin yritysympäristöissä.

HUOMAUTUS: 54 Mbps:ää suurempien tiedonsiirtonopeuksien saavuttaminen 802.11n-yhteyksissä edellyttää WPA2-AES-suojauksen valitsemista. Ei suojausta (Ei mitään) voidaan valita verkon asetusten määrittämisen ja vianmäärityksen mahdollistamiseksi.

WPA-Personal-laillisuustarkistusta ja TKIP-salausta käyttävän WiFi-profiilin määrittäminen:

Kaksoisnapsauta WiFi-yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa Perusrakenne-verkkoa tai valitse se ja valitse sitten Yhdistä.
Avaa profiililuettelo valitsemalla Profiilit.
Avaa WiFi-profiilin ominaisuuksien Yleisasetukset-ikkuna valitsemalla Ominaisuudet. Profiilinimi ja WiFi-verkon nimi (SSID) tulevat näyttöön. Toimintatilaksi pitää valita Verkko (Perusrakenne).
Avaa Suojausasetukset valitsemalla Seuraava.
Valitse Personal-suojaus.
Suojausasetukset: Ota pienen yritysverkon tai kotiverkon suojaus käyttöön valitsemalla WPA-Personal (TKIP). Suojauksessa käytetään PSK-avainta. Pitkä salasana antaa vahvemman verkkosuojauksen kuin lyhyt salasana.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

Langattoman suojauksen salasana (salausavain): Anna tekstilause, jossa on 8–63 merkkiä. Tarkista, että verkkoavain on sama kuin langattoman tukiaseman salasana.
Palaa profiililuetteloon valitsemalla OK.

Asiakkaan määrittäminen käyttämään WPA-Personal (AES-CCMP)- tai WPA2-Personal (AES-CCMP) -suojausta

Wi-Fi Protected Access (WPA*) on suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA käyttää 802.1X-laillisuustarkistusta ja avainvaihtoa. Se toimii ainoastaan dynaamisten salausavainten kanssa. Kotiverkoissa tai pienissä yritysverkoissa WPA-Personal käyttää joko AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) -yhteyskäytäntöä tai TKIP (Temporal Key Integrity Protocol) -yhteyskäytäntöä.

Voit luoda seuraavalla tavalla WiFi-profiilin, johon kuuluu verkon WPA2*-Personal-laillisuustarkistus ja AES-CCMP-salaus:

Kaksoisnapsauta WiFi –yhteysapuohjelman pääikkunan WiFi-verkot-luettelossa Perusrakenne-verkkoa tai valitse se ja valitse sitten Yhdistä.
Jos nämä lähetetään, profiilinimen ja WiFi-verkkonimen (SSID) pitäisi näkyä Yleisasetukset-ikkunassa. Toimintatilaksi pitää valita Verkko (Perusrakenne). Avaa Suojausasetukset valitsemalla Seuraava.
Valitse Personal-suojaus.
Suojausasetukset: Valitse WPA2-Personal (AES-CCMP) pienen yritysverkon tai kotiverkon suojaustasoksi. Siinä käytetään ennalta jaetuksi avaimeksi (PSK) kutsuttua salasanaa. Pitkä salasana antaa vahvemman verkkosuojauksen kuin lyhyt salasana.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) on uudempi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. Valitse AES-CCMP suojausmenetelmäksi aina, kun tietojen tehokas suojaus on tärkeää.

Jos langaton tukiasema tai reititin tukee WPA2-Personal-suojausta, ota se käyttöön tukiasemassa ja määritä pitkä ja tehokas salasana. Tukiasemaan määritettyä salasanaa pitää käyttää tässä tietokoneessa ja langattoman verkon kaikissa muissa langattomissa laitteissa.

HUOMAUTUS: WPA-Personal ja WPA2-Personal toimivat yhdessä.

Salasana: Langattoman suojauksen salasana (salausavain): Anna salalause (8 - 63 merkkiä). Tarkista, että käytettävä verkkoavain on sama kuin langattoman tukiaseman avain.
Palaa profiililuetteloon valitsemalla OK.

Takaisin alkuun

Takaisin Sisällys-sivulle

Tavaramerkit ja vastuuvapautuslausekkeet