|
Kifejezés |
Definíció |
802.11 | A 802.11 az IEEE vezeték nélküli LAN-okhoz kidolgozott szabványcsaládjainak egyike. A 802.11 szabvány rádiós interfészt definiál egy vezeték nélküli ügyfélgép és egy bázisállomás vagy két vezeték nélküli ügyfélgép között, és 1 vagy 2 Mbit/s átviteli sebességét biztosít a 2,4 GHz-es sávban FFHSS (frequency hopping spread spectrum) vagy DSSS (direct sequence spread spectrum) átviteli technológiával. |
802.11a | A 802.11a szabvány 54 Mbit/s maximális átviteli sebességet tesz lehetővé 5 GHz üzemi frekvencián. A 802.11a szabvány ortogonális frekvenciaosztásos multiplexelést (Orthogonal Frequency Division Multiplexing, OFDM) használ. Támogatja továbbá a 802.11 funkcióit, például a biztonságos átvitelt kínáló WEP titkosítást. |
802.11b | A 802.11b a 802.11 szabvány kiterjesztése vezeték nélküli hálózatokra; 11 Mbit/s (csökkentett üzemmódban 5,5, 2 és 1 Mbit/s) sebességű átvitelt tesz lehetővé a 2,4 GHz-es sávban. A 802.11b a DSSS átviteli mechanizmust használja. Átbocsátása több mint 5 Mbit/s a 2,4 GHz-es sávban. |
802.11g: | A 802.11g szabvány 54 Mbit/s maximális átviteli sebességet, 2,4 GHz üzemi frekvenciát és WEP titkosítást specifikál. A 802.11g hálózat közismert másik neve Wi-Fi* hálózat. |
802.11n | Az IEEE 802.11 bizottság egy munkacsoportja új specifikáció-tervezetet dolgozott ki, amely nagyobb, akár 540 Mbit/s átviteli sebességet tesz lehetővé. A specifikáció a MIMO (Multiple-Input-Multiple-Output) technológián alapul, amely mind az ügyfélgépben, mind a hozzáférési pontban több adót és vevőt alkalmaz a viselkedés javítása érdekében. A specifikáció jóváhagyása 2008 vége körül várható. |
802.1X |
A 802.1X az IEEE szabványa a hálózatok portokon keresztüli elérésének vezérlésére. A 802.1X alapú vezetékes és vezeték nélküli hálózatokon a hozzáférés vezérlése az EAP módszerekkel történik. |
AAA kiszolgáló |
Hitelesítő, engedélyező és használatkövető kiszolgáló ("AAA" az angol Authentication, Authorization and Accounting rövidítése). Olyan rendszer, amely ellenőrzött hozzáférést tesz lehetővé a számítógépes erőforrásokhoz, és követi a felhasználók tevékenységét. |
Hozzáférési pont (access point, AP) | Olyan eszköz, amely vezeték nélküli eszközöket csatlakoztat egy másik hálózatra. Például vezeték nélküli LAN-ra, internet-modemre stb. |
Egyenrangú hálózat | Olyan kommunikációs konfiguráció, amelyben minden számítógép azonos képességekkel rendelkezik, és bármelyik számítógép képes kommunikációt kezdeményezni. Egyenrangú (peer-to-peer) hálózatnak, eszköz-eszköz hálózatnak vagy számítógép-számítógép hálózatnak is nevezik. |
AES-CCMP | Az Advanced Encryption Standard - Counter CBC-MAC Protocol rövidítésneve. Ez a vezeték nélküli adatátvitel védelmének új, az IEEE 802.11i szabvány szerinti módszere. Az AES-CCMP erősebb titkosítást biztosít, mint a TKIP. Az AES algoritmus 128, 192 vagy 256 bites titkosító kulccsal 128 bites blokkokban tudja titkosítani és visszafejteni az adatokat. Az AES-CCMP az AES blokktitkosítást használja, de kulcshossza legfeljebb 128 bit lehet. Az AES-CCMP két alaposan kidolgozott kriptográfiai technika (a számlálós módszer és a CBC-MAC) révén nyújt jobb biztonságot a mobil ügyfélgép és a hozzáférési pont között. |
Hitelesítés |
Egy hálózatra bejelentkező felhasználó identitását ellenőrzi. Az hálózatra bejelentkező ügyfél jelszóval, digitális tanúsítvánnyal, chipkártyával és biometriai adataival bizonyíthatja identitását. A hálózatnak az ügyfél felé történő azonosítására is használnak jelszavakat és digitális tanúsítványokat. |
Elérhető hálózat | A Vezeték nélküli kapcsolat tulajdonságai ablak Vezeték nélküli hálózatok lapján az Elérhető hálózatok alatt felsoroltak valamelyike (Windows* XP környezet). A listán szerepel a WiFi adapter hatókörzetében lévő minden olyan vezeték nélküli hálózat, amely broadcast-jeleket küld. |
BER | Az angol Bit Error Rate (bithiba-arány) rövidítése. A BER egy egyik helyről a másikra elküldött teljes adatmennyiségnél a hibásan átvitt bitek és az összes átvitt bit hányadosa. |
Bitsebesség | A hálózati kapcsolaton egy másodperc alatt átvihető összes (0 és 1 értékű) bit. A bitsebesség a szoftveres vezérlés hatására az átviteli út jellemzőitől függően változhat. |
Broadcast SSID | A hozzáférési pont válasza a vezeték nélküli hálózat ügyfélgépei által küldött vizsgáló csomagokra. |
BSSID | A vezeték nélküli hálózatra csatlakozott vezeték nélküli ügyfélgép egyedi azonosítója. A BSSID (Basic Service Set Identifier) a hálózatra csatlakozott adapter Ethernetes MAC-címe. |
CA (Certificate Authority, tanúsító hatóság) |
Kiszolgálón megvalósított vállalati tanúsító hatóság. Ezenfelül az Internet Explorer tanúsítványa tud fájlból tanúsítványt importálni. A főtanúsítvány-tárolóban egy megbízható CA tanúsítványa van tárolva. |
CCX (Cisco Compatible EXtension, Cisco-kompatibilis kiterjesztés) | A Cisco Compatible Extensions Program biztosítja, hogy a Cisco szabványú vezeték nélküli LAN-infrastruktúrán használt eszközök kielégítsék a biztonság, a felügyelet és a barangolás követelményeit. |
Tanúsítvány | Az ügyfélgép hitelesítésére szolgál. A tanúsítvány a hitelesítő kiszolgálón (például egy RADIUS kiszolgálón) van regisztrálva, és a hitelesítő használja. |
CKIP |
A Cisco Key Integrity Protocol (CKIP) a Cisco saját fejlesztésű biztonsági protokollja a 802.11 szerinti adatátvitel titkosításához. A CKIP az üzenet épségének ellenőrzésével és üzenet-sorszám használatával javítja a 802.11 biztonságát infrastruktúra-üzemmódban. A CKIP a Cisco TKIP-változata. |
Ügyfélgép | Olyan számítógép, amely a gazdagép vagy a hozzáférési pont internet-csatlakozását használja az internet elérésére. |
DSSS | A Direct Sequence Spread Spectrum (közvetlen sorrendű szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis az FHSS technológiával. |
EAP | Az Extensible Authentication Protocol rövidítése. Az EAP a pont-pont protokoll (PPP) hitelesítési protokolljában működik, és általános keretrendszert biztosít több különböző hitelesítési módszerhez. Az EAP célja a gyártóspecifikus hitelesítési rendszerek elkerülése, hogy a jelszavaktól a kérdés-válasz tokeneken át a nyilvános kulcsos infrastruktúrákon használt tanúsítványokig minden zökkenőmentesen együttműködjön. |
EAP-AKA |
Az EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) egy hitelesítésre és munkamenet-kulcsok szétosztására szolgáló EAP mechanizmus, amely az UMTS (Universal Mobile Telecommunications System) USIM (Subscriber Identity Module) modulját használja. Az USIM kártya olyan speciális chipkártya, amely mobilhálózatokon hitelesíti a felhasználót a hálózat felé. |
EAP-FAST | Az EAP-FAST az EAP-TTLS és a PEAP mechanizmushoz hasonlóan alagutat használ a forgalom védelmére. A fő különbség az, hogy az EAP-FAST nem tanúsítvánnyal hitelesít. EAP-FAST protokoll esetén az eljuttatást kizárólag az ügyfél egyezteti az első üzenetcsere során, amikor a kiszolgálótól EAP-FAST kiszolgálást kér. Ha az ügyfélnek nincs előre közölt (pre-shared) titkos védett hozzáférésű hitelesítő adatok (PAC) kulcsa, előkészítő EAP-FAST üzenetcserét kérhet, melynek során dinamikusan kap egy kulcsot a kiszolgálótól. Az EAP-FAST protokollnál két módszerrel lehet eljuttatni a PAC-t: kézileg egy sávon kívüli biztonságos mechanizmussal, és automatikusan. A kézi eljuttatás mechanizmusa bármely eljuttatási mechanizmus lehet, amelyet a hálózat rendszergazdája kellően biztonságosnak ítél. Az automatikus eljuttatás titkosított alagutat létesít, hogy védje az ügyfél hitelesítési adatait és a neki küldendő PAC kulcsot. Ez a mechanizmus nem mindig éri el a kézi módszer biztonságát, de mindenképpen biztonságosabb, mint a LEAP hitelesítési módszere.
Az EAP-FAST módszer két részre osztható: az eljuttatásra és a hitelesítésre. Az eljuttatási fázisban kapja meg az ügyfélgép az első PAC-t. Ezt ügyfelenként és felhasználónként csak egyszer kell elvégezni. |
EAP-GTC | Az EAP-GTC (Generic Token Card) az EAP-OTP mechanizmushoz hasonló, de hardverben megvalósított tokenkártyákat használ. A kérés egy megjeleníthető üzenetet tartalmaz, a válasz pedig a hardveres tokenkártyából kiolvasott karakterláncot. |
EAP-OTP | Az EAP-OTP (OTP: egyszer használatos jelszó) az MD5-höz hasonló, de válasza az egyszer használatos jelszó. A kérés egy megjeleníthető üzenetet tartalmaz. Az OTP módszert az RFC 2289 definiálja. |
EAP-SIM |
Az Extensible Authentication Protocol - Subscriber Identity Module rövidítése. Ez a hitelesítési fajta használható
- A hálózati hitelesítés típusai: Nyílt, Közös kulcsú, valamint WPA*-Enterprise és WPA2*-Enterprise
- Az adattitkosítás típusai: Nincs, WEP és CKIP.
A SIM a GSM (Global System for Mobile Communications) mobilhálózatokban használatos speciális chipkártya. Az ügyfélgépek a SIM kártya segítségével igazolhatják magukat a hálózaton. |
EAP-TLS |
Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését. |
EAP-TTLS |
Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt és a TTLS (Tunneled Transport Layer Security) biztonsági protokollt alkalmazza. Az EAP-TTLS a tanúsítványokat más biztonsági módszerekkel, például jelszavakkal kombinálja. |
Titkosítás | Az adatok összekeverése, hogy csak a jogosult címzett tudja elolvasni. A titkosított adatok általában egy kulcs segítségével értelmezhetőek. |
FHSS | A Frequency-Hop Spread Spectrum (frekvenciaugrásos szórt spektrum) rövidítése. Rádiófrekvenciás átviteli technológia. Nem kompatibilis a DSSS technológiával. |
Fájl- és nyomtatómegosztás | Lehetővé teszi egy számítógép fájljainak több másik számítógépen történő megtekintését, módosítását és kinyomtatását. |
Tördelési küszöb | Az a határ, amelytől kezdve a vezeték nélküli adapter a csomagot több keretre tördeli. Ez az érték meghatározza a csomagméretet, és kihat az átvitel átbocsátására. |
GHz (Gigahertz) | Frekvenciaegység, amely 1 000 000 000 ciklus/másodperc frekvenciát jelent. |
Gazdagép | Az a számítógép, amely közvetlenül csatlakozik az internetre modemen vagy hálózati adapteren keresztül. |
Infrastruktúra hálózat |
Hozzáférési pont köré szervezett vezeték nélküli hálózat. Ebben a környezetben a hozzáférési pont nem csak a vezetékes hálózattal való kommunikációt teszi lehetővé, hanem közvetlen környezetében a vezeték nélküli hálózati forgalmat is közvetíti. |
IEEE |
Az IEEE (Institute of Electrical and Electronics Engineers) a számítógépes és az adatátviteli szabványok kidolgozásával foglalkozó szervezet. |
IP-cím (IP: Internet Protocol) | Egy hálózatra csatlakozott számítógép címe. A cím egy része azt a hálózatot azonosítja, amelyre a számítógép csatlakozott, másik része pedig a gazdagépet azonosítja. |
LAN (Local Area Network, helyi hálózat) | Viszonylag kis kiterjedésű, nagy sebességű, kis hibaarányú hálózat. |
LEAP (a Light Extensible Authentication Protocol rövidítése) |
Az EAP (Extensible Authentication Protocol) egyik fajtája. A Cisco által kifejlesztett bővíthető hitelesítési protokoll, amely kérdés-válasz típusú hitelesítési mechanizmust biztosít és dinamikus kulcsokkal működik. |
MAC cím (a Media Access Control rövidítése) |
Gyárilag beállított fix cím. Egyedileg azonosít a LAN-on vagy WAN-on egy hálózati eszközt, például egy vezeték nélküli adaptert. |
Mbit/s (Megabit/másodperc) | 1 000 000 bit/s átviteli sebességet jelent. |
MHz (Megahertz) | Frekvenciaegység, amely 1 000 000 ciklus/másodperc frekvenciát jelent. |
MIC (Michael) |
A Message Integrity Check (üzenetépség-ellenőrzés) rövidítése, más néven Michael. |
MS-CHAP | Az ügyfélgépen használt EAP mechanizmus. MS-CHAP 2 (Microsoft Challenge Authentication Protocol Version 2); lehetővé teszi, hogy egy titkosított csatornán működő kiszolgáló ellenőrizhesse az ügyfélgépek identitását. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. |
ns (nanoszekundum) | Egy másodpercben egy milliárd (1 000 000 000) nanoszekundum van. |
OFDM | Orthogonal Frequency Division Multiplexing (ortogonális frekvenciaosztásos multiplexelés). |
Nyílt hitelesítés | Bármely eszközt enged csatlakozni a hálózatra. Ha a hálózaton nincs engedélyezve a titkosítás, akkor bármely eszköz, amely ismeri a hozzáférési pont SSID-jét, hozzáférhet a hálózathoz. |
PEAP |
A PEAP a Microsoft, a Cisco és az RSA Security által támogatott IETF (Internet Engineering Task Force) szabványtervezete. A PEAP titkosított csatornát hoz létre, amely hasonló a biztonságos weboldalakon használt csatornához (SSL). A titkosított csatornán belül több más EAP hitelesítési módszerrel lehet hitelesíteni az ügyfélgépeket. A PEAP megköveteli, hogy a RADIUS kiszolgálónak legyen TLS tanúsítványa, de az EAP-TLS protokollal ellentétben az ügyfélgépnek nem kell rendelkeznie tanúsítvánnyal. A PEAP protokollt nem ratifikálta az IETF. Az IETF jelenleg összehasonlítja a PEAP és a TTLS (Tunneled TLS) protokollt, hogy meghatározza a 802.11 szerinti vezeték nélküli hálózatokon használt 802.1X hitelesítés szabványát. A PEAP kialakításánál fogva kihasználja a kiszolgáló oldali EAP-TLS (EAP-Transport Layer Security) lehetőségeit, és több különböző hitelesítési módszert támogat, köztük a felhasználói jelszavakat, az egyszer használatos jelszavakat és a Generic Token Card azonosító kártyákat. |
Egyenrangú üzemmód | Olyan vezeték nélküli hálózatszerkezet, amelyen a vezeték nélküli ügyfélgépek közvetlenül, hozzáférési pont nélkül kommunikálhatnak egymással. |
Energiatakarékos üzemmód | Olyan üzemmód, amelynek során a rádió időnként kikapcsol, hogy energiát takarítson meg. Amikor a hordozható számítógép energiatakarékos üzemmódban van, a neki küldött csomagok a hozzáférési pontban tárolódnak, amíg vezeték nélküli adaptere fel nem ébred. |
Preferált hálózat | Egy konfigurált hálózat. Ezek a hálózatok a Vezeték nélküli kapcsolat tulajdonságai ablak Vezeték nélküli hálózatok lapján az Elérhető hálózatok alatt vannak felsorolva (Windows* XP környezet). |
RADIUS (a Remote Authentication Dial-In User Service rövidítése) |
A RADIUS egy hitelesítő és használatkövető rendszer, amely ellenőrzi a felhasználók hitelesítő adatait és hozzáférést enged a kért erőforrásokhoz. |
RF (rádiófrekvencia) | A frekvencia nemzetközi mértékegysége a Hz (Hertz), amely a régebbi periódus/másodperc mértékegységgel azonos. Egy MHz egymillió Hz. Egy GHz egymilliárd Hz. Megjegyzés: az Egyesült Államokban az elektromos hálózat frekvenciája 60 Hz, az amplitúdómodulált (AM) rádióadás frekvenciasávja 0,55 – 1,6 MHz, a frekvenciamodulált (FM) rádióadás frekvenciasávja 88 – 108 MHz, egy mikrohullámú sütő pedig általában 2,45 GHz-en működik. |
Barangolás | A vezeték nélküli csomópont mozgása két mikrocella között. A barangolás általában több hozzáférési pont köré épített infrastruktúra jellegű hálózatokon jellemző. Vezeték nélküli hálózatokon a barangolás jelenleg csak a hálózat egy alhálózatán belül támogatott. |
RTS küszöb | Ha egy adatcsomagban egy – az RTS-küszöbbel – megadott számú vagy több keret van, a csomag elküldését egy RTS/CTS handshake („vételre kész" / "adásra kész” jelzéspár) előzi meg Az RTS-küszöb alapértelmezés szerinti értéke 2347. |
Közös kulcs | Olyan titkosító kulcs, amelyet csak az adatok küldője és fogadója ismer. Előre közölt kulcsnak (pre-shared key) is nevezik. |
SIM (a Subscriber Identity Module rövidítése) |
Az ügyfélgépek a SIM kártya segítségével igazolhatják magukat a hálózaton. A SIM kártya a GSM alapú digitális mobilhálózatokon használatos speciális chipkártya. |
Csendes üzemmód | A csendes üzemmódú hozzáférési pont vagy útválasztó úgy van beállítva, hogy ne tegye közzé a vezeték nélküli hálózat SSID-jét. Ilyenkor előre ismerni kell az SSID-t, hogy azt a vezeték nélküli profilban megadva csatlakozni lehessen a hozzáférési pontra vagy útválasztóra. |
Egyszeri bejelentkezés | Az egyszeri bejelentkezés lehetővé teszi, hogy vezeték nélküli hálózatra történő csatlakozáskor az ügyfél 802.1X szerinti felhasználó-azonosítója megegyezzen a Windows-bejelentkezés felhasználónevével és jelszavával. |
SSID (Service Set Identifier, alapvető szolgáltatáskészlet-azonosító) | Az SSID vagy hálózatnév a vezeték nélküli hálózat elérésének szabályozására szolgál. A vezeték nélküli hálózati kártya SSID-jének és az elérni kívánt hozzáférési pont SSID-jének egyeznie kell. Ha a kettő nem egyforma, a hálózati kártya nem csatlakozhat a hálózatra. Az SSID legfeljebb 32 alfanumerikus karakterből állhat, és a nagy- és kisbetűk különbözőnek számítanak. |
rejtett |
Egy hozzáférési pont rejtett, ha úgy van konfigurálva, hogy ne tegye közzé SSID-jét. Az SSID a WiFi hálózat neve, amelyet a DMU (eszközkezelő segédprogram, például az Intel® PROSet/Wireless WiFi-csatlakozás segédprogram) „lát”, amikor elérhető vezeték nélküli hálózatokat keres. Bár ez növelheti a vezeték nélküli hálózat biztonságát, általában gyenge védelemnek tartják. Rejtett hozzáférési ponthoz csak az tud hozzáférni, aki annak SSID-jét ismeri és megadta a DMU beállításaiban. Ezt a jellemzőt a 802.11 specifikáció nem tartalmazza, és az egyes gyártók más-más néven említik: zárt üzemmódként, magánhálózatként, SSID-közzétételként. |
TKIP |
A TKIP javítja az adattitkosítást. A Wi-Fi Protected Access* saját TKIP-t használ. A TKIP az adattitkosítás fontos kiterjesztése, amely többek között kulcsváltást valósít meg. A TKIP a vezeték nélküli hálózatokra kidolgozott IEEE 802.11i titkosítási szabvány része. A TKIP a WEP (Wired Equivalency Protocol) új generációja, amellyel a 802.11 szerinti vezeték nélküli hálózatokat védik. A TKIP csomagonkénti kulcskeverést, üzenetépség-ellenőrzést és kulcsváltó mechanizmust alkalmaz, kiküszöbölve a WEP hiányosságait. |
TLS (a Transport Layer Security rövidítése) |
Olyan hitelesítési módszer, amely az EAP hitelesítési protokollt, valamint a Transport Layer Security (TLS) biztonsági protokollt alkalmazza. Az EAP-TLS jelszavakkal kombinált tanúsítványokat használ. Az EAP-TLS hitelesítés támogatja a dinamikus WEP-kulcsok kezelését. A TLS protokoll a nyilvános hálózatokon zajló kommunikáció védelmére és hitelesítésére szolgál, és ehhez adattitkosítást használ. A TLS handshake protokoll lehetővé teszi, hogy a kiszolgáló és az ügyfél kölcsönösen hitelesítse egymást, és az adatcsere előtt megegyezzenek a titkosító algoritmusban és a titkosító kulcsokban. |
TTLS (a Tunneled Transport Layer Security rövidítése) |
Ezek a beállítások határozzák meg a felhasználó hitelesítésénél alkalmazott protokollt és azonosító adatokat. A TTLS-ben az ügyfélgép az EAP-TLS mechanizmust használja a kiszolgáló identitásának ellenőrzésére és egy TLS titkosítású csatorna létrehozására önmaga és a kiszolgáló között. Az ügyfélgép más hitelesítési protokollt is használhat. A jelszó alapú protokollok általában ezen a titkosított csatornán kérik a jelszót a kiszolgáló identitásának ellenőrzéséhez. A kérdés és a válasz csomagjainak átvitele egy TLS titkosítású külön csatornán történik. A TTLS jelenlegi megvalósításai az EAP által definiált összes módszert támogatják, továbbá számos régi módszert is (CHAP, PAP, MS-CHAP és MS-CHAP-V2). A TTLS könnyen kiterjeszthető úgy, hogy együttműködjön az új protokollokkal. Ehhez új attribútumokat kell definiálni. |
WEP (a Wired Equivalent Privacy rövidítése) |
A WEP-nek két fajtája van: a 64 bites (gyakran 40 bitesnek nevezett) WEP és a 128 bites WEP. Ez az alacsony szintű titkosítási technika nagyjából azt a védelmet biztosítja a felhasználónak, mint egy LAN. A WEP a 802.11b szabvány szerinti biztonsági protokoll vezeték nélküli LAN (WLAN) hálózatokra. A WEP ugyanazt a védelmet biztosítja, mint egy vezetékes LAN. A WEP védi a rádiófrekvenciás adatátvitellel átvitt adatokat a két végpont közötti útvonalon. |
WEP-kulcs |
Egy kulcskifejezés vagy hexadecimális kulcs.
A kulcskifejezésnek 64 bites WEP esetén 5, 128 bites WEP esetén 13 ASCII karakterből kell állnia. A kulcskifejezés a 0-9, a-z, A-Z és ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ karakterek bármelyikét tartalmazhatja.
A hexadecimális kulcsnak 64 bites WEP esetén 10, 128 bites WEP esetén 26 hexadecimális karakterből (0-9, A-F) kell állnia. |
Wi-Fi* (Wireless Fidelity) | Általános értelemben használják a 802.11 típusú hálózatok bármelyikére (802.11b, 802.11a vagy két frekvenciasávos hálózatokra). |
WiMAX |
A WiMAX (Worldwide Interoperability for Microwave Access) távközlési technológia célja vezeték nélküli nagy távolságú adatátvitel biztosítása többféle módon, a pont-pont kapcsolattól a teljes körű mobilhálózati hozzáférésig. Az IEEE 802.16 szabványon alapul. A WiMAX nevet a WiMAX Forum adta, amely 2001 júniusában alakult meg a szabványnak való megfelelés és az azzal való együttmáködés elősegítésére. A fórum megfogalmazása szerint a WiMAX "egy szabványon alapuló technológia, amely a kábeles és a DSL-átvitel alternatívájaként biztosítja a vezeték nélküli nagy sávszélességű átvitel utolsó kilométerét". |
Vezeték nélküli útválasztó | Önálló, vezeték nélküli hub, amelyen keresztül bármely, vezeték nélküli adapterrel ellátott számítógép kommunikálhat hálózatának más gépeivel és csatlakozhat az internetre. |
WLAN (a Wireless Local-Area Network rövidítése) | A helyi hálózatok egyik fajtája, amelyen a csomópontok vezetékek helyett nagyfrekvenciás rádióhullámokon kommunikálnak. |
WPA* (a Wi-Fi Protected Access rövidítése) | Olyan biztonságot növelő megoldás, amely jelentős mértékben erősíti a WLAN-ok adatvédelmét és hozzáférés-szabályozását. A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül. A WPA mechanizmus RC4-ből és TKIP-ből áll, és csak a BSS (Infrastruktúra) üzemmódot támogatja. A WPA és a WPA2 kompatibilis egymással. |
WPA2* (a Wi-Fi Protected Access 2 rövidítése) | A WPA második generációja, amely kielégíti az IEEE által kidolgozott TGi specifikációt. A WPA2 mechanizmus AES titkosítást, bejelentkezés előtti hitelesítést és PMKID-gyorsítótárazást használ. Támogatja mind a BSS (Infrastruktúra), mind az IBSS (Alkalmi) üzemmódot. A WPA és a WPA2 kompatibilis egymással. |
WPA-Enterprise |
A Wi-Fi Protected Access-Enterprise vállalati felhasználókra vonatkozik. A WPA-Enterprise a vezeték nélküli LAN-ok új, együttműködő biztonsági technológiája (az IEEE 802.11i szabványtervezet egy részét valósítja meg); titkosítja a rádióhullámokon továbbított adatokat. A WPA egy Wi-Fi szabvány, amely a WEP biztonsági jellemzőit javítja az alábbi funkciókkal:
-
Időváltozós kulcsvédő protokollal (TKIP) javítja az adattitkosítást. A TKIP egy leképező algoritmussal összekeveri a titkosító kulcsok bitjeit, és egy épség-ellenőrző funkcióval ellenőrzi, hogy nem módosították-e a kulcsokat.
-
EAP protokollal hitelesíti a felhasználókat, ami WEP esetén általában nem lehetséges. A WEP a hálózati hozzáférést a számítógépek hardverspecifikus MAC-címével ellenőrzi, de a MAC-címet viszonylag könnyű leolvasni és ellopni. Az EAP a biztonságosabb nyilvános kulcsos titkosításon alapul, és biztosítja, hogy a hálózathoz csak engedélyezett felhasználók férhessenek hozzá.
A WPA átmeneti szabvány, amelyet fel fog majd váltani az IEEE 802.11i szabvány, amikor elkészül. |
WPA-Personal | A Wi-Fi Protected Access-Personal a biztonságot nyújt kis vagy otthoni hálózatokon. |
WPA-PSK (a Wi-Fi Protected Access-Pre-Shared Key rövidítése) |
A WPA-PSK üzemmód nem használ hitelesítő kiszolgálót. WEP vagy TKIP titkosítással használható. A WPA-PSK használatához meg kell adni egy előre közölt kulcsot (pre-shared key, PSK). 256 bites PSK esetén kulcsszöveget vagy 64 hexadecimális karaktert kell beírni. Az adattitkosító kulcs a PSK-ból van származtatva. |