Users Guide
WEP
WEP (Wired Equivalent Privacy)提供加密密钥,在无线客户端(例如配备无线PC网络卡的笔记本)和路由器间共享。 在Dell无线2350宽频路由器,WEP是选择性功能,可予以启动或关闭。启
动WEP加密功能时,您必须在客户端设定WEP密钥,此密钥必须和 访问点的使用者相同,否则无法进入访问点。 Dell无线2350宽频路由器设定精灵能让用户在 访问点和无线客户端,轻易地设
定WEP加密。
注意: 请经常更改密钥。须受安全保护的所有通讯,都使用相同的算法。如使用同一密钥,相同的信息会有完全相同的密文。 因此,侵入者或许能够破解加密数据。 因此,我们强烈建议您
经常更改密钥。
WEP加密法分为两种:
·
40(64)-位加密。
·
104(128)-位加密。
40-位和64-位加密是相同的 有些厂商称为40-位,而其它厂商称它为64-位。 40-位加密的无线设备,可和64-位加密者互相操作,反之亦然。 每个40(64)-位密钥含10个十六进制数字,排列如下:
密钥 #1: 1011121314
密钥 #2: 2021222324
密钥 #3: 3031323334
密钥 #4: 4041424344
104(128)-位密钥的排列可能性,比40(64)-位密钥多几兆倍。 它包括26个十六进制数字,排列如下:
密钥 #1: 101112131415161718191A1B1C
在同一个WLAN中的所有无线客户端和访问点,都必须使用相同的加密方法和密钥。以下范例说明这项重要性。
范例一
访问点的加密方法是40(64)-位。无线客户端使用104(128)-位加密法。甚至所选用的密钥相同,客户端和存取无法彼此通讯。为了解决这个问题, 访问点设定应改为104(128)-位加密。
范例二
访问点和无线客户端使用相同的加密方法。 访问点选用密钥1,而无线客户端选用密钥2。 无线客户端无法联系WLAN。 为解决这个问题,无线客户端应改用密钥1。
注意:WLAN中的无线 设备使用相同的密钥和加密方法。 否则彼此间无法通讯。
Dell无线2350宽频路由器使用十六进制数字或ASCII代码来制作密钥。 十六进制数字包括数字0至9和字母A至F。例如,十进制数15,在十六进制数字系统中是以F表示。
ASCII 是美国信息交换标准码的简称。 ASCII的英语发音为ask-ee, 是一组以数字来代表英文字母的编码,每一个字母指派一个0至127范围内的一个数字。例如77代表大写的M,以便将数据从一
部计算机传输到另一部计算机。
WPA
WPA是WEP标准的升级版,用于保护无线网络安全。WPA衍自、也将和未来的IEEE 802.11i 标准前向兼容。 它改良了数据加密和用户认证。
为了提升安全保护等级,WPA使用Temporal Key Integrity Protocol(TKIP)加密,保护WEP中所用静态密钥的弱点。TKIP包括四项算法:message integrity check(信息完整性检查)(MIC),保
护信息包免于遭受篡改;Per-Packet Key (单一封包密钥) (PPK)杂散化,防止有弱点的密钥受攻击;延伸 initialization vector (初始化向量)(IV), 减少IV的再使用,以及让骇客收集足够信息包企
图破解加密的可能性:以及轮替密钥机构,动态地变更临时密钥。TKIP是最常用的加密方法。但若您的无线客户端不支持TKIP,无线2350也支持Advanced Encryption Security (高级加密安全保
护) (AES)加密。在802.11i规格中,AES将替换802.11的RC4-式加密法。AES,金标准加密算法,为无线网络提供最大的安全保护。
在无线客户端验证方面,WPA采用802.1x的验证法。802.1x 提供用户验证的架构及密钥分配管理方法。802.1x包括三大组件:一个验证服务器(基本上为RADIUS服务器),WPA-启动式路由器
或AP(称为验证器),以及一个WPA-启动式客户端(称为Supplicant)。 802.1x确保只有经授权者才能进入网络。 Dell无线2350寛频路由器所支持的WPA802.1x 协议是PEAP,TTLS及TLS。
在企业网络中,WPA一般会搭配无线路由器及认证服务器使用。在小型办公室/住宅办公室(SOHO) 、未设置认证服务器的环境中,用户可使用共享密钥 (PSK) 模式来代替认证服务器。
Dell无线2350
宽频路由器在PSK模式中提供WPA运行,也搭配802.1X验证提供WPA功能。WPA的互相验证及改良的加密技术,让无线通讯达成更高阶的安全保护性。