Personlig säkerhet

Använd Personlig säkerhet om du använder datorn hemma eller som liten verksamhet som kan använda en rad olika, enkla säkerhetsprocedurer för att skydda din WiFi-anslutning. Du kan välja från listan över säkerhetsinställningar, som är enkel att konfigurera för ditt WiFi-nätverk. Se Inställningar för Personlig säkerhet för en beskrivning av varje alternativ. Det behövs ingen RADIUS- eller AAA-server.

Läs informationen i Ställa in datakryptering och autentisering om du vill lära dig mer om olika säkerhetstyper.
Om du vill lägga till eller ändra de säkerhetsinställningar som behövs, klicka på Säkerhetsinställningar för information om hur du anger säkerhet för det markerade WiFi-nätverket.

Se Profilhantering för en beskrivning om hur du använder Profilguiden.

Se Säkerhet - översikt för mer information om olika säkerhetsalternativ för WiFi-nätverk.

Om du vill verifiera säkerhetsinställningarna markerar du ett WiFi-nätverk i listan WiFi-nätverk. Gå till Nätverksegenskaper för att visa läge, autentiseringsnivå och datakryptering.

Se Företagssäkerhet för hur du anger autentiseringssäkerhet för 802.1X.

Inställningar för Personlig säkerhet

Beskrivning av inställningar för Personlig säkerhet

Namn	Inställning
Allmänna inställningar	Välj detta alternativ om du vill öppna inställningarna för personlig säkerhet. Vilka säkerhetsinställningar som finns tillgängliga beror på vilket driftsläge som markerats i Skapa WiFi-profil Säkerhetsinställningar. Enhet-till-enhet (ad hoc): I enhet-till-enhet-läge, som även kallas ad hoc-läge, skickar trådlösa datorer information direkt till andra trådlösa datorer. Du kan använda ad hoc-läge om du vill ansluta flera datorer hemma eller på mindre kontor, eller om du vill skapa ett tillfälligt trådlöst nätverk för ett möte. OBS! Enhet-till-enhet-nätverk (ad hoc) identifieras med en bild av en anteckningsbok () i listan med WiFi-nätverk och profiler. Nätverk (Infrastruktur): Ett infrastrukturnätverk består av en eller flera åtkomstpunkter och en eller flera datorer med WiFi-kort installerade. Minst en åtkomstpunkt bör dessutom ha en kabelanslutning. För hemanvändare är detta vanligtvis bredband eller kabelnätverk. OBS! Infrastrukturnätverk identifieras med en bild av en åtkomstpunkt () i listan med WiFi-nätverk och profiler.
Säkerhetsinställningar	Om du konfigurerar en profil av typ Enhet till enhet (ad hoc) markerar du en av följande datakrypteringsinställningar: Ingen: Ingen autentisering behövs. WEP-64-bitars eller WEP-128-bitars: En nätverksnyckel eller ett lösenord används för krypteringen. Om du konfigurerar en profil av typ Nätverk (Infrastruktur), markera: WPA-Personligt (TKIP) eller WPA2-Personligt (TKIP): WPA-Personligt använder TKIP (Temporal Key Integrity Protocol) för datakryptering. WPA-Personligt (AES-CCMP) eller WPA2-Personligt (AES-CCMP): WPA-Personligt använder en ny metod för sekretesskydd för trådlösa överföringar som anges i IEEE 802.11i-standarden.
Avancerat-knappen	Klicka om du vill visa Avancerade inställningar och konfigurera följande alternativ: Anslut automatiskt: Markera huruvida du vill ansluta automatiskt eller manuellt till en profil. Importera automatiskt: Nätverksadministratören kan exportera en profil på en annan dator. Välj band: Välj det band som du vill använda för denna anslutningsprofil. Obligatorisk åtkomstpunkt: Markera om du vill associera WiFi-kortet med en specifik åtkomstpunkt. Lösenordsskydd: Markera om du vill lösenordsskydda en profil. Starta program automatiskt: Ange program som ska startas när en trådlös anslutning görs. Upprätthåll anslutning: Markera om du vill förbli ansluten till användarprofil efter utloggning.
Bakåt	Visar föregående sida i profilguiden.
OK	Stänger Profilguiden och sparar profilen.
Avbryt	Stänger Profilguiden och sparar inte eventuella ändringar som gjorts.
Hjälp?	Ger hjälpinformation för den aktuella sidan.

Ställa in datakryptering och autentisering

I ett WiFi-nätverk i hemmet kan du använda en rad olika enkla säkerhetsprocedurer för att skydda din trådlösa anslutning. Dessa inkluderar:

Aktivera Wi-Fi Protected Access (WPA*).
Ändra ditt lösenord.
Ändra nätverksnamnet (SSID).

Wi-Fi Protected Access-kryptering (WPA) tillhandahåller skydd för dina data i nätverket. WPA använder en krypteringsnyckel som kallas för en PSK (Pre-Shared Key) för att kryptera data före överföringen. Ange samma lösenord i alla datorer och åtkomstpunkter i ditt hemnätverk eller nätverket för liten verksamhet. Det är bara enheter som använder samma krypteringsnyckel som kan komma åt nätverket eller dekryptera de krypterade data som överförts av andra datorer. Lösenordet initierar automatiskt TKIP (Temporal Key Integrity Protocol) eller AES-CCMP-protokollet för datakrypteringsprocessen.

Nätverksnycklar

WEP-krypteringen tillhandahåller två säkerhetsnivåer:

64-bitarsnyckel (kallas ibland för 40-bitars)
128-bitarsnyckel (kallas även för 104-bitars)

För förbättrad säkerhet använder du en 128-bitarsnyckel. Om du använder kryptering måste alla trådlösa enheter i det trådlösa nätverket använda samma krypteringsnycklar.

Du kan skapa nyckeln själv och ange nyckellängden (64-bitars eller 128-bitars) och nyckelindex (den plats där en specifik nyckel lagras). Ju större nyckellängden är ju säkrare är nyckeln. När en nyckels längd ökas med ett tecken fördubblas antalet möjliga nycklar.

Nyckellängd: 64-bitars

Lösenordsmening (64 bitar): Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (64 bitar): Ange 10 hexadecimala tecken, 0-9, A-F.

Nyckellängd: 128-bitars

Lösenordsmening (128 bitar): Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.
Hexnyckel (128 bitar): Ange 26 hexadecimala tecken, 0-9, A-F.

Med WEP-datakryptering kan en trådlös station konfigureras med upp till fyra nycklar (nyckelindexvärdena är 1, 2, 3 och 4). När en åtkomstpunkt eller en trådlös station överför ett krypterat meddelande som använder en nyckel som förvaras i ett specifikt nyckelindex anger det överförda meddelandet det nyckelindex som användes för att kryptera meddelandetexten. Den mottagande åtkomstpunkten eller trådlösa stationen kan sedan hämta nyckeln som förvaras i nyckelindex och använda den för att avkoda den krypterade meddelandetexten.

Ställa in klient med öppen autentisering och utan (ingen) datakryptering

VARNING: WiFi-nätverk som inte använder någon autentisering eller kryptering är mycket sårbara för åtkomst av oauktoriserade användare.

I huvudfönstret i verktyget Intel® PROSet för trådlösa WiFi-anslutningar använder du en av följande metoder att ansluta till ett enhet-till-enhet-nätverk:

Dubbelklicka på ett enhet-till-enhet-nätverk (ad hoc) i listan med WiFi-nätverk.
Markera ett enhet-till-enhet-nätverk (ad hoc) i listan med WiFi-nätverk. Klicka på Anslut. Verktyget Intel® PROSet för trådlösa WiFi-anslutningar identifierar automatiskt säkerhetsinställningarna för WiFi-kortet.

Skapa en profil för en WiFi-nätverksanslutning utan kryptering genom att utföra följande steg:

Klicka på Profiler... i huvudfönstret för verktyget för trådlösa anslutningar.
På profillistan klickar du på Lägg till för att öppna Allmänna inställningar i guiden Skapa WiFi-profil.
Profilnamn: Ange ett beskrivande profilnamn.
Namn på WiFi-nätverk (SSID): Ange namnet på ditt trådlösa nätverk.
Driftsläge: Klicka på Enhet-till-enhet (ad hoc).
Klicka på Nästa för att öppna Säkerhetsinställningar. Personlig säkerhet är markerat som standard.
Säkerhetsinställningar: Standardinställningen är Ingen, vilket indikerar att det inte finns någon säkerhet i detta trådlösa nätverk.
Klicka på OK. Profilen läggs till i profillistan och ansluter till det trådlösa nätverket.

Ställa in klient med WEP 64-bitars eller WEP 128-bitars datakryptering

När WEP-datakryptering är aktiverad används en nätverksnyckel eller ett lösenord för krypteringen.

En nätverksnyckel tillhandahålls åt dig automatiskt (den kan t ex tillhandahållas av tillverkaren av ditt trådlösa nätverkskort eller du kan skriva den själv och ange nyckellängden (64-bitars eller 128-bitars), nyckelformatet (ASCII-tecken eller hexadecimala siffror) och nyckelindex (den plats som en specifik nyckel lagras i). Ju större nyckellängden är ju säkrare är nyckeln.

Lägg till en nätverksnyckel för en anslutning med infrastrukturnätverk så här:

I huvudfönstret i WiFi-anslutningsprogrammet dubbelklickar du på ett infrastrukturnätverk i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
Klicka på Profiler... för att visa profillistan.
Klicka på Egenskaper för att öppna Allmänna inställningar i Egenskaper för WiFi-profil. Profilnamnet och namnet på WiFi-nätverket (SSID) visas. Nätverk (Infrastruktur) ska markeras som driftsläge.
Klicka på Nästa för att öppna Säkerhetsinställningar. Personlig säkerhet är markerat som standard.
Säkerhetsinställningar: Standardinställningen för datakryptering är Ingen, vilket indikerar att det inte finns någon säkerhet i detta trådlösa nätverk.

Lägg till lösenord eller nätverksnyckel så här:

Säkerhetsinställningar: Markera antingen WEP 64-bitars eller WEP 128-bitars för att konfigurera WEP-datakryptering med 64-bitars- eller 128-bitarsnyckel.

När WEP-kryptering är aktiverad på en åtkomstpunkt används WEP-nyckeln för att verifiera åtkomst till nätverket. Om den trådlösa enheten inte har den korrekta WEP-nyckeln, även om autentiseringen lyckas, kan inte enheten överföra data genom åtkomstpunkten eller avkryptera data som mottagits från åtkomstpunkten.

Namn Beskrivning

Lösenord

Ange Lösenord för trådlös säkerhet (lösenordsmening) eller Krypteringsnyckel (WEP-nyckel).

Lösenordsmening (64 bitar)

Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.

WEP-nyckel (64 bitar)

Ange 10 hexadecimala tecken, 0-9, A-F.

Lösenordsmening (128 bitar)

Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.

WEP-nyckel (128 bitar)

Ange 26 hexadecimala tecken, 0-9, A-F.

Namn	Beskrivning
Lösenord	Ange Lösenord för trådlös säkerhet (lösenordsmening) eller Krypteringsnyckel (WEP-nyckel).
Lösenordsmening (64 bitar)	Ange fem (5) alfanumeriska tecken, 0-9, a-z eller A-Z.
WEP-nyckel (64 bitar)	Ange 10 hexadecimala tecken, 0-9, A-F.
Lösenordsmening (128 bitar)	Ange 13 alfanumeriska tecken, 0-9, a-z eller A-Z.
WEP-nyckel (128 bitar)	Ange 26 hexadecimala tecken, 0-9, A-F.

Nyckelindex: Ändra nyckelindex för att ange upp till fyra lösenord.
Klicka på OK för att gå tillbaka till profillistan.

Lägg till mer än ett lösenord så här:

Markera nyckelindexnumret: 1, 2, 3 eller 4.
Ange Lösenord för trådlös säkerhet.
Markera ytterligare nyckelindexnummer:
Ange ytterligare ett Lösenord för trådlös säkerhet.
Klicka på OK för att gå tillbaka till profillistan.

Ställa in klient med säkerhetsinställningarna WPA-Personligt (TKIP) eller WPA2-Personligt (TKIP)

WPA* Personligt läge kräver manuell konfiguration av en PSK (Pre-Shared Key) på åtkomstpunkterna och klienterna. Denna PSK autentiserar en användares lösenord eller identifierande kod, på både klientstationen och åtkomstpunkten. Åtkomstpunkten utför autentiseringen. WPA Personligt läge är avsett för hemmiljöer och mindre kontor.

WPA2* är den andra generationen WPA-säkerhet som förser trådlösa användare (både företag och konsumenter) med en hög tillitsnivå att endast auktoriserade användare kan nå sina trådlösa nätverk. WPA2 tillhandahåller en stark krypteringsmekanism via AES (Advanced Encryption Standard), som är ett krav för vissa företagsanvändare och användare från den offentliga sektorn.

OBS! I syfte att uppnå överföringshastigheter som är större än 54 Mbit/s på 802.11n-anslutningar måste WPA2-AES-säkerhet vara markerat. Ingen säkerhet (Ingen) kan väljas för att aktivera konfiguration och felsökning av nätverk.

Konfigurera en WiFi-nätverksprofil med nätverksautentiseringen WPA-Personligt och datakrypteringen TKIP så här:

I huvudfönstret i WiFi-anslutningsprogrammet dubbelklickar du på ett infrastrukturnätverk i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
Klicka på Profiler... för att visa profillistan.
Klicka på Egenskaper för att öppna Allmänna inställningar i Egenskaper för WiFi-profil. Profilnamnet och namnet på WiFi-nätverket (SSID) visas. Nätverk (Infrastruktur) ska markeras som driftsläge.
Klicka på Nästa för att öppna Säkerhetsinställningar.
Välj Personlig säkerhet.
Säkerhetsinställningar: Markera WPA-Personligt (TKIP) för att tillhandahålla säkerhet för ett mindre kontor eller hemanvändare. Det används då ett lösenord som kallas för en PSK-nyckel (Pre-Shared Key). Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord.

Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.

OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.

Lösenord för trådlös säkerhet (krypteringsnyckel): Skriv en textfras bestående av mellan 8 och 63 tecken. Verifiera att nätverksnyckeln stämmer överens med lösenordet i den trådlösa åtkomstpunkten.
Klicka på OK för att gå tillbaka till profillistan.

Ställa in klient med säkerhetsinställningarna WPA-Personligt (AES-CCMP) eller WPA2-Personligt (AES-CCMP)

WPA* (Wi-Fi Protected Access) innebär avsevärt förbättrad säkerhet med ökat dataskydd och åtkomstkontroll för trådlösa nätverk. WPA-läget påtvingar 802.1X-autentisering och nyckelutbyte och fungerar enbart med dynamiska krypteringsnycklar. För hemanvändare eller mindre kontor använder WPA-Personligt antingen AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) eller TKIP (Temporal Key Integrity Protocol).

Skapa en WiFi-nätverksprofil med nätverksautentiseringen WPA2*-Personligt och datakrypteringen AES-CCMP så här:

I huvudfönstret i WiFi-anslutningsprogrammet dubbelklickar du på ett infrastrukturnätverk i listan med WiFi-nätverk. Du kan också markera nätverket och klicka på Anslut.
Om dessa överförs ska profilnamn och namnet på WiFi-nätverket (SSID) visas i fönstret Allmänna inställningar. Nätverk (Infrastruktur) ska markeras som driftsläge. Klicka på Nästa för att öppna Säkerhetsinställningar.
Välj Personlig säkerhet.
Säkerhetsinställningar: Markera WPA2-Personligt (AES-CCMP) för att tillhandahålla denna säkerhetsnivå i ett litet nätverk eller i hemmiljö. Det använder ett lösenord, en PSK-nyckel (Pre-Shared Key) Ett långt lösenord ger starkare nätverkssäkerhet än ett kort lösenord.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) är en relativt ny metod för sekretesskydd för trådlösa överföringar som anges i IEEE 802.11i-standarden. AES-CCMP är en starkare krypteringsmetod än TKIP. Välj AES-CCMP som datakrypteringsmetod när det är viktigt med starkt dataskydd.

Om din trådlösa åtkomstpunkt eller router stödjer WPA2-Personligt bör du sedan aktivera den vid åtkomstpunkten och ange ett långt och starkt lösenord. Samma lösenord som anges i åtkomstpunkten måste användas på den här datorn och alla andra trådlösa enheter som ska användas i det trådlösa nätverket.

OBS! WPA-Personligt och WPA2-Personligt fungerar ihop.

Lösenord: Lösenord för trådlös säkerhet (krypteringsnyckel): Ange textfras (längden är mellan 8 och 63 tecken). Verifiera att nätverksnyckeln stämmer överens med nyckeln för trådlös åtkomstpunkt.
Klicka på OK för att gå tillbaka till profillistan.

Tillbaka till början

Tillbaka till innehåll

Begränsningar och ansvarsfriskrivningar