Персональная защита

Персональная защита используется в домашних условиях или для пользователей малого бизнеса, которые могут использовать разнообразие простых процедур настройки системы безопасности для обеспечения защиты подключения WiFi. Вы можете выбрать из списка параметры защиты, которые совершенно просто настроить для вашей сети WiFi. Описание каждой из настроек можно найти в разделе Настройка персональной защиты. Использование серверов RADIUS или AAA не требуется.

Чтобы узнать больше о различных типах защиты, прочитайте раздел Настройка шифрования данных и аутентификации.
Для добавления или изменения необходимых настроек защиты выберите Настройки защиты и ознакомьтесь с информацией об установке защиты для выбранной сети WiFi.

Описание использования мастера профилей см. в разделе Управление профилями.

Для получения дополнительной информации о различных параметрах защиты в сетях WiFi см. раздел Обзор возможностей защиты.

Если необходимо проверить настройки защиты, выберите сеть WiFi из списка "Сети WiFi". См. раздел Свойства сети для отображения сведений о режиме работы, уровне аутентификации и шифровании данных.

Для настройки защиты аутентификации 802.1X см. раздел Корпоративная защита.

Настройки персональной защиты

Описание настроек персональной защиты

Имя	Параметр
Общие настройки	Используется для открытия страницы настроек "Персональная защита". Выбор настроек защиты зависит от выбранного режима работы на странице "Настройки защиты" в менеджере создания профилей WiFi: Одноранговая сеть (ad hoc): В режиме одноранговой сети, также называемом режимом "ad hoc", компьютеры беспроводной сети отправляют информацию непосредственно другим компьютерам сети. Вы можете использовать режим ad hoc для подключения нескольких компьютеров, расположенных дома, в небольших офисах или для создания временной беспроводной сети при проведении собраний. ПРИМЕЧАНИЕ. Одноранговые сети (ad hoc) отображаются в списке беспроводных сетей и списке профилей WiFi значком ноутбука (). Сеть (Infrastructure): Сеть типа "Infrastructure" состоит из одной или нескольких точек доступа и одного или нескольких компьютеров с установленными адаптерами сети WiFi. По меньшей мере, одна точка доступа должна также обеспечивать проводное соединение. В домашних условиях это обычно кабельное подключение к Интернету или сети. ПРИМЕЧАНИЕ. Сети "Infrastructure" отображаются в списке сетей WiFi и списке профилей значком точки доступа ().
Настройки защиты	Если выполняется конфигурация профиля одноранговой сети (ad hoc), выберите один из следующих параметров шифрования данных: Нет: Аутентификация не требуется. WEP-64-битное или WEP-128-битное: Для шифрования используется сетевой ключ или пароль. Если выполняется настройка профиля сети (Infrastructure), выберите: WPA-персональная (TKIP) или WPA2-персональная (TKIP): Защита WPA-персональная использует для шифрования данных по протоколу целостности временного ключа (Temporal Key Integrity Protocol - TKIP). WPA-персональная (AES-CCMP) или WPA2-персональная (AES-CCMP): Защита WPA-персональная использует новый метод защиты при беспроводной передаче данных, определенный в стандарте IEEE 802.11i.
Кнопка "Дополнительно"	Используется для доступа к дополнительным настройкам и конфигурации следующих параметров: Авто-подключение: Используется для автоматического подключения к профилю или подключения вручную. Автоимпорт: Сетевой администратор может экспортировать профиль в другой компьютер. Выбор частоты: Выберите частоту для этого профиля подключения. Главная точка доступа: Используется для подключения адаптера WiFi к определенной точке доступа. Защита паролем: Используется для защиты профиля паролем. Автоматический запуск приложения: Используется для указания программы, которую нужно запускать при выполнении беспроводного подключения. Поддержание подключения: Выберите, чтобы остаться подключенным к профилю пользователя после выхода из системы.
Назад	Отображает предыдущую страницу в мастере профилей.
ОК	Закрывает мастер профилей и сохраняет профиль.
Отмена	Закрывает мастер профилей и отменяет любые выполненные изменения.
Справка	Отображает информацию справки для текущей страницы.

Настройка шифрования данных и аутентификации

В домашней сети WiFi можно использовать разнообразие простых процедур настройки системы безопасности для обеспечения защиты беспроводного подключения. В их число входит:

Использование стандарта Wi-Fi Protected Access (WPA*).
Изменение пароля.
Изменение имени сети (SSID).

Шифрование WPA (Wi-Fi Protected Access), которое обеспечивает защиту ваших данных и сети. WPA использует ключ шифрования, называемый предварительно опубликованным ключом PSK (Pre-Shared Key), для шифрования данных перед их отправкой. Для доступа к этим данным необходимо ввести этот же пароль на всех компьютерах и в точке доступа вашей домашней или офисной сети. Только компьютеры, использующие этот же ключ, могут получить доступ к сети и расшифровать переданные другими компьютерами данные. Для шифрования данных пароль автоматически инициирует протокол целостности временного ключа (Temporal Key Integrity Protocol - TKIP) или протокол AES-CCMP.

Сетевые ключи

WEP-шифрование представляет два уровня защиты:

64-битный ключ (иногда называется 40-битным)
128-битный ключ (также называется 104-битным)

Для повышения безопасности необходимо использовать 128-битный ключ. Если вы используете шифрование, все устройства в беспроводной сети должны использовать одинаковые ключи шифрования.

Необходимо создать ключ и указать его длину (64 или 128 бит) и индекс ключа (местоположение хранения ключа). Ключ, имеющий большую длину, наиболее защищен. Каждый раз при увеличении длины ключа на один символ количество возможных ключей удваивается.

Длина ключа: 64 бита

Контрольная фраза (64 бита): Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
Шестнадцатеричный ключ (64 бита): Ведите 10 шестнадцатиричных символов: 0-9, A-F.

Длина ключа: 128 бит

Контрольная фраза (128 бит): Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
Шестнадцатеричный ключ (128 бит): Ведите 26 шестнадцатиричных символов: 0-9, A-F.

С WEP-шифрованием данных станция беспроводной сети может иметь в конфигурации до четырех ключей (значения индекса ключа: 1, 2, 3 и 4). Когда точка доступа или станция беспроводной сети передает шифрованное сообщение, использующее ключ, хранящийся в указанном индексе ключа, переданное сообщение будет указывать на индекс ключа, использованного для шифрования сообщения. Принимающая точка доступа или станция беспроводной сети может найти ключ, хранящийся в индексе, и использовать его для дешифрования сообщения.

Настройка клиента с открытой аутентификацией и без шифрования данных

Внимание! Сети WiFi, не использующие аутентификации или шифрования, особенно уязвимы в отношении доступа неавторизованных пользователей.

В главном окне утилиты подключения Intel® PROSet/Wireless WiFi можно выбрать следующие способы подключения к одноранговой сети:

Дважды щелкните параметр одноранговой сети (ad hoc) в списке сетей WiFi.
Выберите одноранговую сеть (ad hoc) в списке сетей WiFi. Щелкните Подключить. Утилита подключения Intel® PROSet/Wireless WiFi автоматически определит настройки защиты адаптера WiFi.

Для создания профиля для подключения к сети WiFi без шифрования выполните следующие действия:

Выберите параметр Профили... в главном окне утилиты подключений WiFi.
На странице "Профили" щелкните Добавить для открытия страницы Общие настройки мастера создания профилей WiFi.
Имя профиля: Введите описательное имя.
Имя сети WiFi (SSID): Введите имя своей беспроводной сети.
Режим работы: Щелкните Одноранговая сеть (Ad hoc).
Нажмите Далее для открытия страницы Настройки защиты. Параметр Персональная защита выбран по умолчанию.
Настройки защиты: По умолчанию установлено Нет, что указывает, что в этой беспроводной сети нет защиты.
Щелкните OK. Теперь профиль добавлен в список профилей и может использоваться для подключения к сети.

Настройка клиента с 64- или 128-битным WEP-шифрованием данных

Если включено шифрование данных (WEP), для этой цели используется сетевой ключ или пароль.

Сетевой ключ предоставляется автоматически (например, он может быть предоставлен производителем адаптера беспроводной сети) или вы можете ввести его самостоятельно, указав длину ключа (64 или 128 бит), формат ключа (ASCII-символы или шестнадцатиричные цифры) и индекс ключа (место хранения ключа). Ключ, имеющий большую длину, наиболее защищен.

Для добавления ключа для подключения к сети "Infrastructure":

В главном окне утилиты подключений WiFi в списке сетей WiFi дважды щелкните имя сети "Infrastructure" или выберите сеть и щелкните Подключить.
Щелкните Профили... для доступа к списку профилей.
Щелкните Свойства для открытия страницы Создать профиль сети WiFi "Общие настройки". Отобразится имя профиля и имя сети WiFi (SSID). Сеть (Infrastructure) необходимо выбрать в качестве режима работы.
Нажмите Далее для открытия страницы Настройки защиты. Параметр Персональная защита выбран по умолчанию.
Настройки защиты: По умолчанию для шифрования данных установлено Нет, что указывает, что в этой беспроводной сети нет защиты.

Для добавления пароля или сетевого ключа:

Настройки защиты: Выберите 64- или 128-битное WEP-шифрование для настройки шифрования данных с 64- или 128-битным ключом.

Когда в точке доступа разрешено WEP-шифрование, WEP-ключ используется для проверки доступа к сети. Если беспроводное устройство не имеет правильного WEP-ключа, даже при успешной аутентификации устройство не может передавать данные через точку доступа или дешифровать полученные от нее данные.

Имя Описание

Пароль

Введите пароль сетевой защиты (контрольная фраза) или ключ шифрования (WEP-ключ).

Контрольная фраза (64 бита)

Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.

WEP-ключ (64 бита)

Ведите 10 шестнадцатиричных символов: 0-9, A-F.

Контрольная фраза (128 бит)

Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.

WEP-ключ (128 бит)

Ведите 26 шестнадцатиричных символов: 0-9, A-F.

Имя	Описание
Пароль	Введите пароль сетевой защиты (контрольная фраза) или ключ шифрования (WEP-ключ).
Контрольная фраза (64 бита)	Введите пять (5) алфавитно-цифровых символов: 0-9, a-z или A-Z.
WEP-ключ (64 бита)	Ведите 10 шестнадцатиричных символов: 0-9, A-F.
Контрольная фраза (128 бит)	Введите 13 алфавитно-цифровых символов, 0-9, a-z или A-Z.
WEP-ключ (128 бит)	Ведите 26 шестнадцатиричных символов: 0-9, A-F.

Индекс ключа: Можно изменить индекс ключа для установки до четырех паролей.
Щелкните OK для возврата к списку "Профили".

Для добавления нескольких паролей:

Выберите число индекса ключа: 1, 2, 3 или 4.
Введите пароль сетевой защиты.
Выберите другое число индекса ключа.
Введите другой пароль сетевой защиты.
Щелкните OK для возврата к списку "Профили".

Настройка клиента с WPA-персональной (TKIP) или WPA2-персональной защитой

Для режима персональной защиты WPA* необходимо вручную сконфигурировать предварительно опубликованный общий ключ (PSK) в точке доступа или клиентах. Этот ключ PSK аутентифицирует пользователей с помощью пароля или кода идентификации на обеих сторонах - станции клиента и в точке доступа. Точка доступа выполняет процесс аутентификации. Режим персональной защиты WPA используется в домашних условиях или сетях малого бизнеса.

WPA2* - это второе поколение WPA-защиты, обеспечивающее предприятия и отдельных пользователей беспроводных сетей наивысшим уровнем безопасности, гарантирующим лишь санкционированный доступ к их беспроводным сетям. WPA2 обеспечивает усиленный режим шифрования с помощью AES (Advanced Encryption Standard), необходимый для использования в корпоративных сетях и сетях государственных учреждений.

ПРИМЕЧАНИЕ. Для обеспечения скоростей передачи более 54 Мб/c при подключениях 802.11n необходимо выбрать параметр защиты WPA2-AES. Отсутствие защиты (Нет) может быть выбрано для включения настройки сети и поиска и устранения неисправностей.

Для конфигурации профиля WiFi с сетевой аутентификацией WPA-персональная и шифрованием данных TKIP:

В главном окне утилиты подключений WiFi в списке сетей WiFi дважды щелкните имя сети "Infrastructure" или выберите сеть и щелкните Подключить.
Щелкните Профили... для доступа к списку профилей.
Щелкните Свойства для открытия страницы свойств профиля WiFi Общие настройки. Отобразится имя профиля и имя сети WiFi (SSID). Сеть (Infrastructure) необходимо выбрать в качестве режима работы.
Нажмите Далее для открытия страницы Настройки защиты.
Щелкните Персональная защита.
Настройки защиты: Выберите WPA-персональная (TKIP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Длинный пароль обеспечивает более надежную сетевую защиту, чем короткий.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную аутентификацию, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Этот пароль, введенный в точке доступа, должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. WPA- и WPA2-персональная совместимы друг с другом.

Пароль защиты (ключ шифрования): Введите текстовую фразу от восьми до 63 символов. Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
Щелкните OK для возврата к списку "Профили".

Настройка клиента с WPA-персональной (AES-CCMP) или WPA2-персональной (AES-CCMP) защитой

Стандарт Wi-Fi Protected Access (WPA*) - усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA активизирует аутентификацию по стандарту 802.1x, обмен ключами и может работать только с динамическими ключами шифрования. Во время использования в домашних условиях или в небольших корпоративных сетях защита WPA-персональная использует стандарт шифрования AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) или протокол TKIP (Temporal Key Integrity Protocol).

Для создания профиля WiFi с сетевой аутентификацией WPA2*-персональная и шифрованием данных AES-CCMP:

В главном окне утилиты подключений WiFi в списке сетей WiFi дважды щелкните параметр сети "Infrastructure" или выберите сеть и щелкните Подключить.
Если профиль уже получен, его имя и имя сети WiFi (SSID) должно отображаться на экране Общие настройки. Сеть (Infrastructure) необходимо выбрать в качестве режима работы. Нажмите Далее для открытия страницы Настройки защиты.
Щелкните Персональная защита.
Настройки защиты: Выберите WPA2-персональная (AES-CCMP) для обеспечения уровня защиты в небольших сетях или в домашних условиях. Она использует пароль, который называется предварительно опубликованным ключом (pre-shared key - PSK). Длинный пароль обеспечивает более надежную сетевую защиту, чем короткий.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) - это новейший метод защиты конфиденциальности при беспроводной передаче данных, определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает более надежный метод шифрования в сравнении с TKIP. Выберите AES-CCMP в качестве метода шифрования, когда необходима повышенная безопасность данных.

Если ваша беспроводная точка доступа или маршрутизатор поддерживают WPA2-персональную защиту, тогда вы должны использовать ее в точке доступа, а также назначить длинный и надежный пароль. Этот пароль, введенный в точке доступа, должен использоваться в этом компьютере и на всех беспроводных устройствах сети для подключения к этой точке доступа.

ПРИМЕЧАНИЕ. WPA- и WPA2-персональная совместимы друг с другом.

Пароль: Пароль защиты (ключ шифрования): Введите текстовую фразу (от 8 до 63 символов). Убедитесь, что сетевой ключ соответствует паролю в беспроводной точке доступа.
Щелкните OK для возврата к списку "Профили".

К началу страницы

К содержанию

Товарные знаки и отказ от обязательств