Setare profil de protecție

802.1X tipuri de autentificare

Utilizarea Connection Utility Intel® PROSet / WiFi Wireless

Următoarele secțiuni explică modul de utilizare a Connection Utility Intel® PROSet / Wireless WiFi pentru a instala setările de securitate necesare pentru adaptorul WiFi. Cm. Partitionati de protecție personală.







Informațiile, de asemenea, pot fi găsite în ele despre cum se configurează setările de securitate avansate pentru adaptorul WiFi. Setarea acestor parametri solicita informații suplimentare de la administratorul de sistem (mediu corporativ) sau mai multe setări ale punctului de acces (pentru utilizatorii de acasă) de securitate. Cm. Partitionati Enterprise Security.

Informații generale despre setările de securitate, consultați Prezentare generală a securității.

Configurarea criptarea datelor și autentificare

La domiciliu, puteți utiliza o varietate de proceduri de securitate simple pentru a proteja conexiunea wireless. Printre acestea se numără:

  • Utilizarea Wi-Fi Protected Access * standard (WPA).
  • Schimbarea parolei.
  • Modificarea numelui de rețea (SSID).

chei de rețea

WEP-criptare oferă două niveluri de protecție:

  • cheie de 64 de biți (denumit uneori pe 40 de biți)
  • cheie de 128 de biți (numit, de asemenea, 104-bit)

Pentru a spori securitatea cheie de 128 de biți pentru a utiliza. Dacă utilizați criptarea, toate dispozitivele fără fir din rețea trebuie să utilizeze aceleași chei de criptare.

Este necesar să se creeze un nume de cheie și lungimea (64 sau 128 de biți) și indicele cheie (element loc de depozitare). Cheia are o lungime mare, cel mai protejat.

Lungime cheie: 64 biți

Termenii de control (64 de biți). Type cinci (5) caractere alfanumerice: 0-9, a-z, sau A-Z.
Cheia hexagonală (64 de biți). Introdu 10 de caractere hexazecimale: 0-9, A-F.

Lungime cheie: 128 biți

Termenii de control (128 biți). Type 13 caractere alfanumerice, 0-9, a-z, sau A-Z.
Cheia hexagonală (128 biți). Introdu 26 de caractere hexazecimale: 0-9, A-F.

Cu stație fără fir de date criptate-WEP poate fi configurat cu până la patru taste (valori ale indicelui cheie 1, 2, 3 și 4). Atunci când un punct de acces sau o stație fără fir transmite un mesaj criptat care utilizează o cheie stocată într-un index de cheie specifice, mesajul transmis indică indicele cheie care a fost utilizat pentru a cripta mesajul. Punctul de acces receptor sau stația fără fir poate găsi cheia care este stocată în index, și să-l utilizați pentru a decripta mesajul.

Pentru a configura clientul fără autentificare și fără criptare a datelor

Fereastra principală de utilitate conexiune Wi-Fi, puteți selecta una dintre următoarele moduri de a se conecta la rețea „infrastructură“:

  • Faceți dublu clic pe tipul de rețea „infrastructură“ în lista de rețele WiFi.
  • Selectați rețeaua „Infrastructură“ din lista de rețele WiFi. Faceți clic pe Conectare. Utilitarul de conectare WiFi detectează automat setările de securitate adaptor WiFi.

Dacă autentificarea nu este necesară în rețea, conexiunea va fi realizată fără a cere informații de identificare. Orice dispozitiv wireless cu numele corect al rețelei (SSID), să fie capabil să se conecteze la alte dispozitive de rețea.

Pentru a crea un profil pentru a se conecta la o rețea WiFi fără criptare:

  1. Faceți clic pe Profiluri. în fereastra principală a utilitarului conexiune WiFi.
  2. Pe „Profiluri“, faceți clic pe Adăugare pentru a deschide profilul pagina Setări generale fără fir.
  3. Numele profilului. Introduceți un nume descriptiv.
  4. WiFi Nume rețea (SSID). Introduceți numele rețelei fără fir.
  5. operațiune. Faceți clic pe un dispozitiv la altul (Ad-hoc).
  6. Faceți clic pe Următorul pentru a deschide setările de securitate.
  7. Opțiunea de protecție personală este selectată implicit.
  8. Setări de securitate. Setarea implicită este Niciunul. ceea ce indică faptul că această rețea fără fir este nici o apărare.
  9. Faceți clic pe OK. Profilul este adăugat în lista Profiluri și pot fi folosite pentru a se conecta la rețea.






Configurarea unui client cu 64 de biți sau de criptare a datelor pe 128 de biți, WEP

Dacă activați criptarea datelor (WEP), este utilizat în acest scop, cheia de rețea sau parola.

Cheia de rețea este furnizată automat (de exemplu, acesta poate fi acordat un adaptor producător de rețea fără fir), sau puteți să-l introduceți și specificați lungimea cheii (64 sau 128 de biți), formatul cheie (ASCII de caractere sau cifre hexazecimale), și indicele cheie (locul cheie de stocare ). Cheia are o lungime mare, cel mai protejat.

Pentru a adăuga o cheie pentru rețeaua ad-hoc (ad-hoc):

  1. Fereastra principală a utilitarului conexiune WiFi, dublu-clic pe o rețea ad-hoc (ad-hoc), în lista de rețele WiFi sau selectați rețeaua și faceți clic pe Conectare.
  2. Faceți clic pe Profiluri. pentru a accesa lista profilurilor.
  3. Faceți clic pe Properties pentru a deschide setările generale. Numele și numele profilului Wi-Fi de rețea (SSID). Pentru modul Mod rețea ad-hoc trebuie să fie selectate (ad-hoc).
  4. Faceți clic pe Următorul pentru a deschide setările de securitate.
  5. Opțiunea de protecție personală este selectată implicit.
  6. Setări de securitate. Setarea implicită este Niciunul. ceea ce indică faptul că această rețea fără fir este nici o apărare.

Pentru a adăuga o cheie de parolă sau de rețea:

  1. Setări de securitate. Selectați setările de criptare WEP pe 64 de biți sau 128 de biți pentru criptarea datelor cu o cheie sau 64- 128 de biți.

Atunci când punctul de acces este permis la WEP-criptare, WEP-cheie este folosit pentru a verifica accesul la rețea. În cazul în care dispozitivul fără fir nu are corect WEP-cheie, chiar și atunci când dispozitivul de autentificare cu succes nu poate transfera date prin intermediul punctului de acces sau a decripta datele obținute de la ea.

  1. Index cheie. Puteți schimba codul cheie pentru a instala până la patru parole.
  2. Faceți clic pe OK pentru a reveni la lista „Profiluri“.

Pentru a adăuga mai mult de o parolă:

  1. Selectați numere cheie index 1, 2, 3 sau 4.
  2. Introduceți parola de securitate fără fir.
  3. Selectați un alt număr de index cheie.
  4. Introduceți o altă parolă de securitate fără fir.

Configurarea unui client cu WPA * -Personal (TKIP) sau WPA2 * protecție -Personal

WPA2 * - Aceasta este a doua generație a WPA-securitate care oferă utilizatorilor întreprinderi și consumatori fără fir, cu un nivel ridicat de asigurare că numai utilizatorii autorizați pot accesa rețelele wireless. WPA2 oferă un mecanism de criptare mai puternic prin AES (Advanced Encryption Standard), necesară pentru utilizarea în rețelele corporative și mediile guvernamentale.

NOTĂ. Pentru a obține rate de transfer mai mare de 54 Mb / c cu conexiuni 802.11n trebuie să selectați WPA2-AES. Fără securitate (Fără) pot fi selectate pentru a permite configurarea rețelei și depanare.

Pentru a configura profilul de rețea cu criptare de autentificare și date personale WPA, TKIP:

Dacă punctul de acces sau routerul fără fir acceptă WPA2 Personal atunci ar trebui să-l activați pe punctul de acces și să ofere o parolă lungă, puternic. O parolă lungă oferă securitate de rețea mai puternică decât unul scurt. Aceeași parolă a intrat în punctul de acces trebuie să fie utilizat în acest calculator și toate celelalte dispozitive wireless din rețea să se conecteze la punctul de acces.

NOTĂ. Și WPA-WPA2 personale compatibile între ele.

  1. protecție prin parolă (cheie de criptare). Introduceți o frază de text cu opt până la 63 de caractere. Asigurați-vă că cheia de rețea corespunde punctului de acces fără fir.
  2. Faceți clic pe OK pentru a reveni la lista „Profiluri“.

Configurarea unui client cu WPA * -Personal (AES-CCMP) sau WPA2 * -Personal de protecție (AES-CCMP)

Standard Wi-Fi Protected Access (WPA *) - un accesoriu de securitate care crește puternic nivelul de securitate și control al accesului la o rețea fără fir. WPA impune autentificarea 802.1x și schimbul-cheie și funcționează doar cu cheile de criptare dinamice. În timpul utilizării, la domiciliu sau în mici protecția rețelelor corporative WPA-Personal utilizează standardul de criptare AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) sau TKIP (Temporal Key Integrity Protocol).

Pentru a crea un profil cu autentificare în rețea WPA2 * -Personal și criptarea datelor AES-CCMP:

AES-CCMP (Advanced Encryption Standard - Counter Protocol CBC-MAC) - este o nouă metodă de protecție a vieții private a transmisiilor radio specificate în standardul IEEE 802.11i. protocolul AES-CCMP oferă o metodă de criptare mai puternică decât TKIP. Selectați AES-CCMP ca metodă de criptare a datelor ori de câte ori puternică de protecție a datelor.

Dacă punctul de acces sau routerul fără fir acceptă WPA2 Personal atunci ar trebui să-l activați pe punctul de acces și să ofere o parolă lungă, puternic. Aceeași parolă a intrat în punctul de acces trebuie să fie utilizat în acest calculator și toate celelalte dispozitive wireless din rețea să se conecteze la punctul de acces.

NOTĂ. Și WPA-WPA2 personale compatibile între ele.

Unele soluții de securitate nu pot fi susținute de către sistemul de operare al computerului. Pentru a sprijini infrastructura fără fir poate fi necesar pentru a instala software sau hardware suplimentar. Pentru mai multe informații, contactați producătorul computerului.

  1. Parola: Parola de securitate fără fir (criptare). Introduceți o frază de text (de la 8 la 63 de caractere). Asigurați-vă că cheia de rețea corespunde punctului de acces fără fir.
  2. Faceți clic pe OK pentru a reveni la lista „Profiluri“.