Users Guide
Dell無線4350小型網路存取點提供Wired Equivalent Privacy (WEP)及Wi-Fi Protected Access (WPA)加密 作為無線安全保護。
WEP
WEP (Wired Equivalent Privacy)提供加密密鑰 在無線客戶端(例如配備無線PC網路卡的筆記本)和路由器間共享。 在Dell無
線4350小型網路存取點中 WEP是選擇性功能 可加以啟動或關閉。 啟動WEP加密時 您必須在客戶端設定WEP密鑰 此密鑰
必須和存取點所使用者相同 否則無法進入存取點。 Dell無線4350小型網路存取點設定精靈讓用戶在存取點和無線客戶端 輕易地設
定WEP加密。
注
意
請經常變更密鑰。 須受安全保護的所有通訊 都使用相同的演算法。 如使用同一密鑰 相同的信息會有完全相同的密文。
因此 侵入者或許能夠破解加密資料。 因此 我們強烈建議您經常變更密鑰。
WEP加密法分為兩種
·
40(64)-位元加密。
·
104(128)-位元加密。
40-位元和64-位元加密是相同的 有些廠商稱為40-位元 而其它廠商稱它為64-位元。 40-位元加密的無線裝置 可和64-位元加密者互
相操作 反之亦然。 每個40(64)-位元密鑰含10個十六進位數字 排列如下
Key #1: 1011121314
Key #2: 2021222324
Key #3: 3031323334
Key #4: 4041424344
104(128)-位元密鑰的排列可能性 比40(64)-位元密鑰多幾兆倍。 它包括26個十六進位數字 排列如下
Key #1: 101112131415161718191A1B1C
在同一個WLAN中的所有無線客戶端和存取點 都必須使用相同的加密方法和密鑰。 以下是這一點為何如此重要的例子。
例一
存取點的加密方法是40(64)-位元。 無線客戶端使用104(128)-位元加密法。 甚至所選用的密鑰相同 客戶端和存取無法彼此通訊。 為
了解決這個問題 存取點設定為104(128)-位元加密。
例二
存取點和無線客戶端使用相同的加密方法。 存取點選了密鑰1 而無線客戶端使用密鑰2。 無線客戶端無法聯繫WLAN。 為了解決這
個問題 無線客戶端設定為密鑰1。
注意 WLAN中的無線裝置使用相同的密鑰和加密方法。 否則 它們彼此間無法通訊。
Dell無線4350小型網路存取點使用十六進位數字或ASCII字元來製作加密密鑰。 十六進位數字包括數字 0 至 9 和字母A至 F。例如 十
進位數字15 在十六進位數字系統中是以 表示。
ASCII 是美國資訊交換標準碼的簡稱。 ASCII的英語發音為ask-ee 是一組以數字來代表英文字母的編碼 每一個字母指派一個0 至
127範圍內的一個數字。例如77代表大寫的M 以便將資料從一部電腦傳輸到另一部電腦。
WPA
WPA是WEP標準的升級版 用於保護無線網路安全。 WPA衍自、也將和未來的IEEE 802.11i 標準前向相容。 它改良了數據加密和
用戶認證。
為了提升安全保護等級 WPA 使用 Temporal Key Integrity Protocol (TKIP) 加密 保護WEP中所用靜態密鑰的弱點。 TKIP包括四
項算法 message integrity check(信息完整性檢查) (MIC) 保護封包免於遭受擅改 Per-Packet Key (單一封包密鑰)
(PPK)雑散化 防止有弱點的密鑰受攻擊 延伸 initialization vector (初始化向量) (IV), 減少IV的再使用 以及讓駭客收集足夠封包企
圖破解加密的可能性 以及輪替密鑰機構 動態地變更臨時密鑰。 TKIP是最常用的加密方法。但若您的無線客戶端不支援TKIP 無
線4350 也支援Advanced Encryption Security (進階加密安全保護) (AES) 加密。 在802.11i規格中 AES將替換802.11的
RC4-式加密法。 AES, 金標準加密算法 為無線網路提供最大的安全保護。