Tillbaka till innehåll

Ställa in profilsäkerhet


Använd verktyget Intel® PROSet för trådlösa WiFi-anslutningar
Personlig säkerhet
Inställningar för Personlig säkerhet
Ställa in datakryptering och autentisering

Företagssäkerhet
Inställningar för Företagssäkerhet

Nätverksautentisering

802.1X-autentiseringstyper


Använd verktyget Intel® PROSet för trådlösa WiFi-anslutningar

Följande avsnitt beskriver hur du använder verktyget Intel® PROSet för trådlösa WiFi-anslutningar för att installera de säkerhetsinställningar som behövs för ditt WiFi-kort. Se Personlig säkerhet.

Det innehåller också information om hur du konfigurerar avancerade säkerhetsinställningar för ditt WiFi-kort. Detta kräver information från en systemadministratör (företagsmiljö) eller avancerade säkerhetsinställningar på din åtkomstpunkt (för hemanvändare). Se Företagssäkerhet.

För allmän information om säkerhetsinställningar, se Säkerhet - översikt.


Ställa in datakryptering och autentisering

I ett trådlöst hemnätverk kan du använda en rad olika enkla säkerhetsprocedurer för att skydda din trådlösa anslutning. Dessa inkluderar:

Wi-Fi Protected Access-kryptering (WPA) tillhandahåller skydd för dina data i nätverket. WPA använder en krypteringsnyckel som kallas för en PSK (Pre-Shared Key) för att kryptera data före överföringen. Ange samma lösenord i alla datorer och åtkomstpunkter i ditt hemnätverk eller nätverket för liten verksamhet. Det är bara enheter som använder samma krypteringsnyckel som kan komma åt nätverket eller dekryptera de krypterade data som överförts av andra datorer. Lösenordet initierar automatiskt TKIP (Temporal Key Integrity Protocol) eller AES-CCMP-protokollet för datakrypteringsprocessen.

Nätverksnycklar

WEP-krypteringen tillhandahåller två säkerhetsnivåer:

För förbättrad säkerhet använder du en 128-bitarsnyckel. Om du använder kryptering måste alla trådlösa enheter i det trådlösa nätverket använda samma krypteringsnycklar.

Du kan skapa nyckeln själv och ange nyckellängden (64-bitars eller 128-bitars) och nyckelindex (den plats där en specifik nyckel lagras). Ju större nyckellängden är ju säkrare är nyckeln.

Nyckellängd: 64-bitars

Lösenordsmening (64 bitar): Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (64 bitar): Ange 10 hexadecimala tecken, 0-9, A-F.

Nyckellängd: 128-bitars

Lösenordsmening (128 bitar): Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (128 bitar): Ange 26 hexadecimala tecken, 0-9, A-F.

Med WEP-datakryptering kan en trådlös station konfigureras med upp till fyra nycklar (nyckelindexvärdena är 1, 2, 3 och 4). När en åtkomstpunkt eller en trådlös station överför ett krypterat meddelande som använder en nyckel som förvaras i ett specifikt nyckelindex anger det överförda meddelandet det nyckelindex som användes för att kryptera meddelandetexten. Den mottagande åtkomstpunkten eller trådlösa stationen kan sedan hämta nyckeln som förvaras i nyckelindex och använda den för att avkoda den krypterade meddelandetexten.


Ställa in klient utan autentisering och utan datakryptering

VARNING: WiFi-nätverk som inte använder någon autentisering eller kryptering är mycket sårbara för åtkomst av oauktoriserade användare.

På huvudsidan för WiFi-anslutningsprogrammet markerar du en av följande metoder för att ansluta till ett infrastrukturnätverk:

Om det inte krävs någon autentisering ansluter nätverket utan att instruera dig att ange inloggningsreferenser. Alla trådlösa enheter med korrekt nätverksnamn(SSID) kan associera med andra enheter i nätverket.

Skapa en profil för en WiFi-nätverksanslutning utan kryptering så här:

  1. Klicka på Profiler... i huvudfönstret för verktyget för trådlösa anslutningar.
  2. På profillistan klickar du på Lägg till för att öppna den trådlösa profilen Allmänna inställningar.
  3. Profilnamn: Ange ett beskrivande profilnamn.
  4. Namn på WiFi-nätverk (SSID): Ange namnet på ditt trådlösa nätverk.
  5. Driftsläge: Klicka på Enhet-till-enhet (ad hoc).
  6. Klicka på Nästa för att öppna Säkerhetsinställningar.
  7. Personlig säkerhet är markerat som standard.
  8. Säkerhetsinställningar: Standardinställningen är Ingen, vilket indikerar att det inte finns någon säkerhet i detta trådlösa nätverk.
  9. Klicka på OK. Profilen läggs till i profillistan och ansluter till det trådlösa nätverket.

Ställa in klient med WEP 64-bitars eller WEP 128-bitars datakryptering

När WEP-datakryptering är aktiverad används en nätverksnyckel eller ett lösenord för krypteringen.

En nätverksnyckel tillhandahålls åt dig automatiskt (den kan t ex tillhandahållas av tillverkaren av ditt trådlösa nätverkskort eller du kan skriva den själv och ange nyckellängden (64-bitars eller 128-bitars), nyckelformatet (ASCII-tecken eller hexadecimala siffror) och nyckelindex (den plats som en specifik nyckel lagras i). Ju större nyckellängden är ju säkrare är nyckeln.

Lägga till en nätverksnyckel för en enhet-till-enhet-nätverksanslutning:

  1. I huvudfönstret i WiFi-anslutningsprogrammet, dubbelklicka på ett enhet-till-enhet-nätverk (ad hoc) i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
  2. Klicka på Profiler... för att visa profillistan.
  3. Klicka på Egenskaper för att öppna den trådlösa profilen Allmänna inställningar. Profilnamnet och namnet på WiFi-nätverket (SSID) visas. Enhet-till-enhet (ad hoc) ska markeras som läge.
  4. Klicka på Nästa för att öppna Säkerhetsinställningar.
  5. Personlig säkerhet är markerat som standard.
  6. Säkerhetsinställningar: Standardinställningen är Ingen, vilket indikerar att det inte finns någon säkerhet i detta trådlösa nätverk.

Lägg till lösenord eller nätverksnyckel så här:

  1. Säkerhetsinställningar: Markera antingen WEP 64-bitars eller WEP 128-bitars för att konfigurera WEP-datakryptering med 64-bitars- eller 128-bitarsnyckel.
  2. När WEP-kryptering är aktiverad på en åtkomstpunkt används WEP-nyckeln för att verifiera åtkomst till nätverket. Om den trådlösa enheten inte har den korrekta WEP-nyckeln, även om autentiseringen lyckas, kan inte enheten överföra data genom åtkomstpunkten eller avkryptera data som mottagits från åtkomstpunkten.

Namn Beskrivning

Lösenord

Ange Lösenord för trådlös säkerhet (lösenordsmening) eller Krypteringsnyckel (WEP-nyckel).

Lösenordsmening (64 bitar)

Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.

WEP-nyckel (64 bitar)

Ange 10 hexadecimala tecken, 0-9, A-F.

Lösenordsmening (128 bitar)

Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.

WEP-nyckel (128 bitar)

Ange 26 hexadecimala tecken, 0-9, A-F.

  1. Nyckelindex: Ändra nyckelindex för att ange upp till fyra lösenord.
  2. Klicka på OK för att gå tillbaka till profillistan.

Lägg till mer än ett lösenord så här:

  1. Markera nyckelindexnumret: 1, 2, 3 eller 4.
  2. Ange Lösenord för trådlös säkerhet.
  3. Markera ytterligare nyckelindexnummer:
  4. Ange ytterligare ett Lösenord för trådlös säkerhet.

Ställa in klient med säkerhetsinställningarna WPA*-Personligt (TKIP) eller WPA2*-Personligt (TKIP)

WPA* Personligt läge kräver manuell konfiguration av en PSK (Pre-Shared Key) på åtkomstpunkterna och klienterna. Denna PSK autentiserar en användares lösenord eller identifierande kod, på både klientstationen och åtkomstpunkten. Det behövs ingen autentiseringsserver. WPA Personligt läge är avsett för hemmiljöer och mindre kontor.

WPA2* är den andra generationen WPA-säkerhet som förser trådlösa användare (både företag och konsumenter) med en hög tillitsnivå att endast auktoriserade användare kan nå sina trådlösa nätverk. WPA2 tillhandahåller en stark krypteringsmekanism via AES (Advanced Encryption Standard), som är ett krav för vissa företagsanvändare och användare från den offentliga sektorn.

OBS! I syfte att uppnå överföringshastigheter som är större än 54 Mbit/s på 802.11n-anslutningar måste WPA2-AES-säkerhet vara markerat. Ingen säkerhet (Ingen) kan väljas för att aktivera konfiguration och felsökning av nätverk.

Konfigurera en profil med nätverksautentiseringen WPA-Personligt och datakrypteringen TKIP så här:

  1. I huvudfönstret i WiFi-anslutningsprogrammet dubbelklickar du på ett infrastrukturnätverk i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
  2. Klicka på Profiler... för att visa profillistan.
  3. Klicka på Egenskaper för att öppna den trådlösa profilen Allmänna inställningar. Profilnamnet och namnet på WiFi-nätverket (SSID) visas. Nätverk (Infrastruktur) ska markeras som driftsläge.
  4. Klicka på Nästa för att öppna Säkerhetsinställningar.
  5. Välj Personlig säkerhet.
  6. Säkerhetsinställningar: Markera WPA-Personligt (TKIP) för att tillhandahålla säkerhet för ett mindre kontor eller hemanvändare. Det används då ett lösenord som kallas för en PSK-nyckel (Pre-Shared Key). Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord.

Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.

OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.

  1. Lösenord för trådlös säkerhet (krypteringsnyckel): Skriv en textfras bestående av mellan 8 och 63 tecken. Verifiera att nätverksnyckeln stämmer överens med lösenordet i den trådlösa åtkomstpunkten.
  2. Klicka på OK för att gå tillbaka till profillistan.

Ställa in klient med säkerhetsinställningarna WPA*-Personligt (AES-CCMP) eller WPA2*-Personligt (AES-CCMP)

WPA* (Wi-Fi Protected Access) innebär avsevärt förbättrad säkerhet med ökat dataskydd och åtkomstkontroll för trådlösa nätverk. WPA-läget påtvingar 802.1X-autentisering och nyckelutbyte och fungerar enbart med dynamiska krypteringsnycklar. För hemanvändare eller mindre kontor använder WPA-Personligt antingen AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) eller TKIP (Temporal Key Integrity Protocol).

Skapa en profil med nätverksautentiseringen WPA2*-Personligt och datakrypteringen AES-CCMP så här:

  1. I huvudfönstret i WiFi-anslutningsprogrammet dubbelklickar du på ett infrastrukturnätverk i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
  2. Om dessa överförs ska profilnamn och namnet på WiFi-nätverket (SSID) visas i fönstret Allmänna inställningar. Nätverk (Infrastruktur) ska markeras som driftsläge. Klicka på Nästa för att öppna Säkerhetsinställningar.
  3. Välj Personlig säkerhet.
  4. Säkerhetsinställningar: Markera WPA2-Personligt (AES-CCMP) för att tillhandahålla denna säkerhetsnivå i ett litet nätverk eller i hemmiljö. Det använder ett lösenord, en PSK-nyckel (Pre-Shared Key) Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) är en relativt ny metod för sekretesskydd för trådlösa överföringar som anges i IEEE 802.11i-standarden. AES-CCMP är en starkare krypteringsmetod än TKIP. Välj AES-CCMP som datakrypteringsmetod när det är viktigt med starkt dataskydd.

Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.

OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.

Datorns operativsystem kanske inte kan använda vissa säkerhetslösningar. Du kan kräva ytterligare programvara eller maskinvara, såväl som stöd för trådlös LAN-infrastrukturnätverk. Kontakta din datortillverkare för information.

  1. Lösenord: Lösenord för trådlös säkerhet (krypteringsnyckel): Ange textfras (längden är mellan 8 och 63 tecken). Verifiera att nätverksnyckeln stämmer överens med nyckeln för trådlös åtkomstpunkt.
  2. Klicka på OK för att gå tillbaka till profillistan.

Tillbaka till början

Tillbaka till innehåll

Begränsningar och ansvarsfriskrivningar