Users Guide
WEP
WEP (Wired Equivalent Privacy)提供加密密鑰 在無線客戶端(例如配備無線PC網路卡的筆記本)和路由器間共享。 在Dell無線2350寬頻路由器 WEP是選擇性功能 可予以啟動或關
閉。啟動WEP加密功能時 您必須在客戶端設定WEP密鑰 此密鑰必須和存取點所使用者相同 否則無法進入存取點。 Dell無線2350寬頻路由器設定精靈能讓用戶在存取點和無線客戶端 輕
易地設定WEP加密。
注意 請經常變更密鑰。須受安全保護的所有通訊 都使用相同的演算法。如使用同一密鑰 相同的信息會有完全相同的密文。 因此 侵入者或許能夠破解加密資料。 因此 我們強烈建
議您經常變更密鑰。
WEP加密法分為兩種
·
40(64)-位元加密。
·
104(128)-位元加密。
40-位元和64-位元加密是相同的 有些廠商稱為40-位元 而其它廠商稱它為64-位元。 40-位元加密的無線裝置 可和64-位元加密者互相操作 反之亦然。 每個40(64)-位元密鑰含10個十六進
位數字 排列如下
密鑰 #1: 1011121314
密鑰 #2: 2021222324
密鑰 #3: 3031323334
密鑰 #4: 4041424344
104(128)-位元密鑰的排列可能性 比40(64)-位元密鑰多幾兆倍。 它包括26個十六進位數字 排列如下
密鑰 #1: 101112131415161718191A1B1C
在同一個WLAN中的所有無線客戶端和存取點 都必須使用相同的加密方法和密鑰。以下範例說明這項重要性。
範例一
存取點的加密方法是40(64)-位元。無線客戶端使用104(128)-位元加密法。甚至所選用的密鑰相同 客戶端和存取無法彼此通訊。為了解決這個問題 存取點設定應改為104(128)-位元加密。
範例二
存取點和無線客戶端使用相同的加密方法。 存取點選用密鑰1 而無線客戶端選用密鑰2。 無線客戶端無法聯繫WLAN。 為解決這個問題 無線客戶端應改用密鑰1。
注意 WLAN中的無線裝置使用相同的密鑰和加密方法。 否則彼此間無法通訊。
Dell無線2350寬頻路由器使用十六進位數字或ASCII字元來製作密鑰。 十六進位數字包括數字 0 至 9 和字母A至 F。例如 十進位數字15 在十六進位數字系統中是以 表示。
ASCII 是美國資訊交換標準碼的簡稱。 ASCII的英語發音為ask-ee 是一組以數字來代表英文字母的編碼 每一個字母指派一個0 至 127範圍內的一個數字。例如77代表大寫的M 以便將資料從
一部電腦傳輸到另一部電腦。
WPA
WPA是WEP標準的升級版 用於保護無線網路安全。WPA衍自、也將和未來的IEEE 802.11i 標準前向相容。 它改良了數據加密和用戶認證。
為了提升安全保護等級 WPA 使用 Temporal Key Integrity Protocol (TKIP) 加密 保護WEP中所用靜態密鑰的弱點。 TKIP包括四項算法 message integrity check(信息完整性檢查)
(MIC) 保護封包免於遭受擅改 Per-Packet Key (單一封包密鑰) (PPK)雜散化 防止有弱點的密鑰受攻擊 延伸 initialization vector (初始化向量) (IV), 減少IV的再使用 以及讓駭客收集
足夠封包企圖破解加密的可能性 以及輪替密鑰機構 動態地變更臨時密鑰。 TKIP是最常用的加密方法。但若您的無線客戶端不支援TKIP 無線2350 也支援Advanced Encryption Security (進
階加密安全保護) (AES) 加密。 在802.11i規格中 AES將替換802.11的 RC4-式加密法。 AES, 金標準加密算法 為無線網路提供最大的安全保護。
在無線客戶端驗證方面 WPA採用802.1x的驗證法。802.1x 提供用
戶驗證的架構及密鑰分配管理方法。802.1x包括三大元件 一個驗證伺服器(基本上為RADIUS伺服器) WPA-啟動式路由器
或AP (稱為驗證器) 以及一個WPA-啟動式客戶端(稱為Supplicant)。 802.1x確保只有經授權者才能進入網路。 Dell無線2350寛頻路由器所支援的WPA802.1x 協定是PEAP, TTLS 及 TLS。
在企業網路中 WPA一般會搭配無線路由器及認證伺服器使用。 在小型辦公室/住宅辦公室(SOHO) 、未設置認證伺服器的環境中 用戶可使用共享密鑰 (PSK) 模式來代替認證伺服器。
Dell無線2350
寬頻路
由器在PSK模式中提供WPA運作 也搭配802.1X驗證提供WPA
功
能。 WPA的互相驗證及改良的
加
密
技
術 讓無線通訊達成更
高
階的安全保護性。