Använd verktyget Intel® PROSet för trådlösa WiFi-anslutningar
Personlig säkerhet
Inställningar för Personlig säkerhet
Ställa in datakryptering och autentisering
Företagssäkerhet
Inställningar för Företagssäkerhet
Nätverksautentisering
802.1X-autentiseringstyper
Följande avsnitt beskriver hur du använder verktyget Intel® PROSet för trådlösa WiFi-anslutningar för att installera de säkerhetsinställningar som behövs för ditt WiFi-kort. Se Personlig säkerhet.
Det innehåller också information om hur du konfigurerar avancerade säkerhetsinställningar för ditt WiFi-kort. Detta kräver information från en systemadministratör (företagsmiljö) eller avancerade säkerhetsinställningar på din åtkomstpunkt (för hemanvändare). Se Företagssäkerhet.
För allmän information om säkerhetsinställningar, se Säkerhet - översikt.
I ett trådlöst hemnätverk kan du använda en rad olika enkla säkerhetsprocedurer för att skydda din trådlösa anslutning. Dessa inkluderar:
Wi-Fi Protected Access-kryptering (WPA) tillhandahåller skydd för dina data i nätverket. WPA använder en krypteringsnyckel som kallas för en PSK (Pre-Shared Key) för att kryptera data före överföringen. Ange samma lösenord i alla datorer och åtkomstpunkter i ditt hemnätverk eller nätverket för liten verksamhet. Det är bara enheter som använder samma krypteringsnyckel som kan komma åt nätverket eller dekryptera de krypterade data som överförts av andra datorer. Lösenordet initierar automatiskt TKIP (Temporal Key Integrity Protocol) eller AES-CCMP-protokollet för datakrypteringsprocessen.
WEP-krypteringen tillhandahåller två säkerhetsnivåer:
För förbättrad säkerhet använder du en 128-bitarsnyckel. Om du använder kryptering måste alla trådlösa enheter i det trådlösa nätverket använda samma krypteringsnycklar.
Du kan skapa nyckeln själv och ange nyckellängden (64-bitars eller 128-bitars) och nyckelindex (den plats där en specifik nyckel lagras). Ju större nyckellängden är ju säkrare är nyckeln.
Lösenordsmening (64 bitar): Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (64 bitar): Ange 10 hexadecimala tecken, 0-9, A-F.
Lösenordsmening (128 bitar): Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (128 bitar): Ange 26 hexadecimala tecken, 0-9, A-F.
Med WEP-datakryptering kan en trådlös station konfigureras med upp till fyra nycklar (nyckelindexvärdena är 1, 2, 3 och 4). När en åtkomstpunkt eller en trådlös station överför ett krypterat meddelande som använder en nyckel som förvaras i ett specifikt nyckelindex anger det överförda meddelandet det nyckelindex som användes för att kryptera meddelandetexten. Den mottagande åtkomstpunkten eller trådlösa stationen kan sedan hämta nyckeln som förvaras i nyckelindex och använda den för att avkoda den krypterade meddelandetexten.
VARNING: WiFi-nätverk som inte använder någon autentisering eller kryptering är mycket sårbara för åtkomst av oauktoriserade användare.
På huvudsidan för WiFi-anslutningsprogrammet markerar du en av följande metoder för att ansluta till ett infrastrukturnätverk:
Om det inte krävs någon autentisering ansluter nätverket utan att instruera dig att ange inloggningsreferenser. Alla trådlösa enheter med korrekt nätverksnamn(SSID) kan associera med andra enheter i nätverket.
Skapa en profil för en WiFi-nätverksanslutning utan kryptering så här:
När WEP-datakryptering är aktiverad används en nätverksnyckel eller ett lösenord för krypteringen.
En nätverksnyckel tillhandahålls åt dig automatiskt (den kan t ex tillhandahållas av tillverkaren av ditt trådlösa nätverkskort eller du kan skriva den själv och ange nyckellängden (64-bitars eller 128-bitars), nyckelformatet (ASCII-tecken eller hexadecimala siffror) och nyckelindex (den plats som en specifik nyckel lagras i). Ju större nyckellängden är ju säkrare är nyckeln.
Lägga till en nätverksnyckel för en enhet-till-enhet-nätverksanslutning:
Lägg till lösenord eller nätverksnyckel så här:
När WEP-kryptering är aktiverad på en åtkomstpunkt används WEP-nyckeln för att verifiera åtkomst till nätverket. Om den trådlösa enheten inte har den korrekta WEP-nyckeln, även om autentiseringen lyckas, kan inte enheten överföra data genom åtkomstpunkten eller avkryptera data som mottagits från åtkomstpunkten.
Namn Beskrivning Lösenord
Ange Lösenord för trådlös säkerhet (lösenordsmening) eller Krypteringsnyckel (WEP-nyckel).
Lösenordsmening (64 bitar)
Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.
WEP-nyckel (64 bitar)
Ange 10 hexadecimala tecken, 0-9, A-F.
Lösenordsmening (128 bitar)
Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.
WEP-nyckel (128 bitar)
Ange 26 hexadecimala tecken, 0-9, A-F.
Lägg till mer än ett lösenord så här:
WPA* Personligt läge kräver manuell konfiguration av en PSK (Pre-Shared Key) på åtkomstpunkterna och klienterna. Denna PSK autentiserar en användares lösenord eller identifierande kod, på både klientstationen och åtkomstpunkten. Det behövs ingen autentiseringsserver. WPA Personligt läge är avsett för hemmiljöer och mindre kontor.
WPA2* är den andra generationen WPA-säkerhet som förser trådlösa användare (både företag och konsumenter) med en hög tillitsnivå att endast auktoriserade användare kan nå sina trådlösa nätverk. WPA2 tillhandahåller en stark krypteringsmekanism via AES (Advanced Encryption Standard), som är ett krav för vissa företagsanvändare och användare från den offentliga sektorn.
OBS! I syfte att uppnå överföringshastigheter som är större än 54 Mbit/s på 802.11n-anslutningar måste WPA2-AES-säkerhet vara markerat. Ingen säkerhet (Ingen) kan väljas för att aktivera konfiguration och felsökning av nätverk.
Konfigurera en profil med nätverksautentiseringen WPA-Personligt och datakrypteringen TKIP så här:
Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.
OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.
WPA* (Wi-Fi Protected Access) innebär avsevärt förbättrad säkerhet med ökat dataskydd och åtkomstkontroll för trådlösa nätverk. WPA-läget påtvingar 802.1X-autentisering och nyckelutbyte och fungerar enbart med dynamiska krypteringsnycklar. För hemanvändare eller mindre kontor använder WPA-Personligt antingen AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) eller TKIP (Temporal Key Integrity Protocol).
Skapa en profil med nätverksautentiseringen WPA2*-Personligt och datakrypteringen AES-CCMP så här:
AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) är en relativt ny metod för sekretesskydd för trådlösa överföringar som anges i IEEE 802.11i-standarden. AES-CCMP är en starkare krypteringsmetod än TKIP. Välj AES-CCMP som datakrypteringsmetod när det är viktigt med starkt dataskydd.
Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.
OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.
Datorns operativsystem kanske inte kan använda vissa säkerhetslösningar. Du kan kräva ytterligare programvara eller maskinvara, såväl som stöd för trådlös LAN-infrastrukturnätverk. Kontakta din datortillverkare för information.