|
词汇 |
定义 |
802.11 | 802.11 标准指 IEEE 为无线局域网技术制定的一系列规范。802.11 规定一个无线客户端与一个基站之间或者两个无线客户端之间的空中界面,并在使用跃频展布频谱(FHSS)或直接序列展布频谱(DSSS)的 2.4 GHz 频带中提供 1 或 2 Mbps 的传播。 |
802.11a | 802.11a 标准指定的最高数据传输速率为 54 Mbps,操作频率为 5 GHz。802.11a 标准使用正交频分复用 (OFDM) 传输方法。同时,802.11a 标准还支持诸如 WEP 加密之类的 802.11 安全性功能。 |
802.11b | 802.11b 是 802.11 的延伸,适用于无线网络,在 2.4 GHz 频带中提供 11 Mbps 的传播(可后退至 5.5、2 和 1 Mbps)。802.11b 仅使用 DSSS。在 2.4 GHz 频带中吞吐率为 5+ Mbps。 |
802.11g | 802.11g 标准指定最高数据传输速率为 54 Mbps,操作频率为 2.4 GHz 以及用于安全性的 WEP 加密。802.11g 网络还被称作 Wi-Fi* 网络。 |
802.11n | IEEE 802.11 委员会的一个任务组制定了一个新的规格草案,提供高达 540 Mbps 的更高吞吐量速度。此规格提供了多输入多输出 (MIMO) 技术,在客户端和接入点都使用多个接收器和多个发射器以提高性能。 |
802.1X |
802.1X 是用于基于端口的网络接入控制的 IEEE 标准。它与 EAP 方法协同使用以提供对有线和无线网络的访问控制。 |
AAA Server(AAA 服务器) |
验证、授权和帐户服务器。对计算机资源访问进行控制并追踪用户活动的一套程序。 |
Access Point(AP)(接入点) | 将一个无线设备连接到另一个网络的设备。例如,无线 LAN、因特网调制解调器或其他。 |
Ad Hoc network(Ad hoc 网络) | 一种通信配置,其中每一台计算机具有相同的能力,任何计算机都可以发起一次通信会话。又称为对等网络、设备到设备网络、或计算机到计算机网络。 |
AES-CCMP | 高级加密标准 - Counter CBC-MAC Protocol 是由 IEEE 802.11i 标准制订的无线传输隐私保护的新方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。AES 算法能使用 128、192、和 256 位加密密钥对 128 位区块数据进行加密和解密。AES-CCMP 使用 AES 区块密码,但是将密钥长度限为 128 位。AES-CCMP 将两种复杂的加密技术相结合(计数器模式和 CBC-MAC),以增强移动客户端和接入点之间的安全性。 |
验证 |
验证正在登录到网络的用户的身份。密码、数字证书、智能卡和生物统计学均被用来向网络证明客户端的身份。密码和数字证书也被用来向客户端标识网络。 |
Available network(可用网络) | 在“无线网络连接属性”的“无线网络”选项卡中的“可用网络”下列出的网络之一(Windows XP* 环境)。所有正在广播并且处于 WiFi 适配器接收范围之内的无线网络都列在此表中。 |
BER | 位错误速率。错误数相对于从一处向另一处传输数据的一个过程中发送的位总数的比例。 |
Bit Rate(位速率) | 网络连接能支持的每秒比特(1 和 0)总数。注意,比特率可在软件控制下,随不同的信号通路而变化。 |
Broadcast SSID(广播 SSID) | 用于允许一个接入点通过发送探测信号来响应无线网络上的客户端。 |
BSSID | 无线网络上每个无线客户端的独特标识符。基本服务集标识符(BSSID)是网络上每个适配器的以太网 MAC 地址。 |
CA(证书权威) |
在服务器上实现的公司证书权威。此外,Internet Explorer 的证书也能从文件导入证书。信任的 CA 证书存储在根存储中。 |
CCX (Cisco Compatible eXtension) | Cisco Compatible Extension 程序确保在 Cisco 无线局域网体系结构中使用的设备符合安全性、管理和漫游的要求。 |
证书 | 用于客户端验证。证书在验证服务器上注册(例如:RADIUS 服务器)并由验证者使用。 |
CKIP |
Cisco 密钥完整性协议(CKIP)是 Cisco 专有的安全性协议,用于加密 802.11 媒体。CKIP 使用密钥消息完整性核实序列号以提高体系结构中的 802.11 安全性。CKIP 是 TKIP 的 Cisco 版本。 |
Client computer(客户端计算机) | 通过共享主计算机的连接或接入点的连接而获得因特网连接的计算机。 |
DSSS | 直接序列展布频谱。用于无线电传输的技术。与 FHSS 不匹配。 |
EAP | Extensible Authentication Protocol(可扩展身份验证协议)的缩语。EAP 位于“设备到设备”(PPP)的验证协议之中,它为几个不同的验证方法提供了一个常规化框架。EAP 旨在向众专属验证系统提供指引,使它们(从密码、挑战与响应令牌到公共密钥结构体系证书)都顺利地工作。 |
EAP-AKA |
EAP-AKA (UMTS 身份验证和密钥协议的可扩展身份验证协议方法)是用于身份验证和会话密钥分发的一种机制;它使用“通用移动通信系统”(UMTS) 订购者身份模块(USIM)。USIM 卡是一种特殊的智能卡,用于数字网络对网络上的给定用户进行验证。 |
EAP-FAST | EAP-FAST,与 EAP-TTLS 和 PEAP 一样,也使用隧道来保护通信量。主要的不同之处是 EAP-FAST 不使用证书来进行身份验证。 在服务器请求 EAP-FAST 时,EAP-FAST 的提供仅由客户作为首次通信交换进行协商。如果客户端没有预先共享的秘密“保护性接入身分凭证”(PAC),它能请求初始化一个 EAP-FAST 交换以从服务器动态获取一个。 EAP-FAST 记录两种递送 PAC 的方法:通过带外安全机制手动递送和自动提供。 EAP-FAST 方法可以分为两个部分:提供和验证。提供阶段包括向客户端初次递送 PAC。这一阶段对每个客户端和用户仅需要执行一次。 |
EAP-GTC | EAP-GTC(通用令牌卡)与 EAP-OTP 相似(硬件令牌卡除外)。此请求包含一个可显示的消息;而响应则包含从硬件令牌卡读取的字符串。 |
EAP-OTP | EAP-OTP(一次性密码)与 MD5 相似,不过它将 OTP 用作响应。请求包含一个可显示的信息。OTP 方法在 RFC 2289 中定义。 |
EAP-SIM |
可扩展身份验证协议-订户身份模块 (EAP-SIM) 验证可与以下一同使用:
- 网络验证类型:开放、共享和 WPA* 企业、WPA2* 企业。
- 数据加密类型:无、WEP 和 CKIP。
SIM 卡是一种特殊的智能卡,用于基于“移动通信全球系统”(GSM) 的数字式手机网络。SIM 卡用于为网络验证您的身份凭证。 |
EAP-TLS |
一种典型的验证方法,采用 EAP 和称为“传输层安全性”(TLS)的安全性协议。EAP-TLS 使用采用密码的证书。EAP-TLS 验证支持动态 WEP 密钥管理。 |
EAP-TTLS |
一种验证方法,采用 EAP 和“隧道传输层安全性” (TTLS)。EAP-TTLS 将证书和另一种安全性方法(如:密码)组合使用。 |
加密 | 将数据弄乱,使得只有授权的接收方才能读出。通常需要密钥才可解释数据。 |
FHSS | 跳频扩谱。用于无线电传输的技术。与 DSSS 不兼容。 |
File and printer sharing(文件和打印机共享) | 允许许多人从不同计算机查看、修改和打印相同文件的能力。 |
Fragmentation threshold(文件碎片阈值) | 无线适配器将数据包分裂为多个帧的阈值。这决定数据包大小并影响传输的吞吐量。 |
GHz(吉赫兹) | 一种频率单位,相当于每秒钟 1,000,000,000 周期。 |
Host computer(宿主计算机) | 通过调制解调器或网络适配器直接连接到因特网的计算机。 |
Infrastructure Network(基础架构网络) |
一种围绕着接入点分布的无线网络。在这种模式中,接入点不但提供与有线网络的通信,还调节临近范围内的无线网络通信。 |
IEEE |
I电气和电子工程师协会 (IEEE) 是从事制定计算和通信标准的一个组织。 |
Internet Protocol (IP) address(互联网协议 (IP) 地址) | 联网计算机的地址。此地址的一部分表示该计算机所在的网络,另一部分代表该计算机的标识。 |
LAN (局域网) | 覆盖较小地理范围的高速、低错误数据网络。 |
LEAP (轻量级可扩展身份验证协议) |
可扩展身份验证协议(EAP)的一个版本。LEAP 是 Cisco 开发的专属可扩展验证协议,它提供挑战与响应验证机制和动态密钥指派。 |
MAC Address(媒体访问控制地址) |
一种由工厂固件化的地址。它在 LAN 或 WAN 上独特地标识网络硬件(如无线适配器)。 |
Mbps(每秒兆比特) | 每秒 1,000,000 比特的传输速率。 |
MHz(兆赫兹) | 一种频率单位,相当于每秒钟 1,000,000 周期。 |
MIC (Michael) |
消息完整性核实(通常称为 Michael)。 |
MS-CHAP | 客户端使用的一个 EAP 机制。Microsoft Challenge Authentication Protocol (MS-CHAP) 版本 2 用在加密的信道上以启用服务器确认。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。 |
ns(毫微秒) | 十亿分之一秒 (1/1,000,000,000) 秒。 |
OFDM | Orthogonal Frequency Division Multiplexing(OFDM,正交分频多路传送)。 |
Open authentication(开放验证) | 允许所有设备访问网络。如果网络上未启用加密,任何知道该接入点的“服务集标识符”(SSID) 的设备都可接入该网络。 |
PEAP |
保护性可扩展身份验证协议 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 发起的一种 Internet Engineering Task Force (IETF) 协议草案。PEAP 创建一个加密隧道,与安全网页(SSL)所使用的隧道相似。在此加密隧道之内,其他许多 EAP 验证方法可用来执行客户端验证。PEAP 要求在 RADIUS 有 TLS 证书,但与 EAP-TLS 不同,客户端上不要求证书。PEAP 尚未获得 IETF 认可。IETF 正在比较 PEAP 和 TTLS( 隧道 TTLS)为在 802.11 无线系统上的 802.1X 验证决定一种验证标准。PEAP 是身份验证类型,旨在利用服务器侧的 EAP 传输层安全性(EAP-TLS),并支持多种验证方法,包括用户密码和一次性密码,以及“通用令牌卡(Generic Token Card)”。 |
Peer-to-Peer Mode(对等模式) | 一种允许无线客户端不需使用接入点而直接通讯的的无线网络结构。 |
Power save mode(节能模式) | 在此状态中,无线电周期性地断电以节省电能。当便携式计算机处于“节能”模式时,接收数据包存储在接入点,直到无线适配器被唤醒。 |
Preferred network(首选网络) | 已配置的网络之一。此类网络在“无线网络连接属性”的“无线网络”选项卡中的“首选网络”下列出(Windows* XP 环境)。 |
RADIUS (远程验证拨入用户服务) |
RADIUS 是一种验证用户的身份并授予对请求资源的访问权限的验证和会计系统。 |
RF(无线电频率) | 度量频率的国际单位是“赫兹”(Hz),相当于较老的每秒一个周期单位。一个“兆赫兹”(MHz)是一百万赫兹。一个““吉赫兹”(GHz)是十亿赫兹。仅供参考:美国的标准电源频率是 60 Hz,AM 电台广播频率是 0.55 -1.6 MHz,FM 电台广播频率是 88-108 MHz,微波炉的操作频率通常是 2.45 GHz。 |
漫游 | 一个无线节点在两个微单元之间移动。漫游通常发生于构建于多个接入点周围的基础设施网络。当前,无线网络漫游仅在网络的同一个子网上受支持。 |
RTS threshold(TRS 阈值) | 数据包中帧的数目:在帧数达到或超过这一数目时,将在发送该数据包之前打开 RTS/CTS(请求发送/同意发送)握手。默认值为 2347。 |
Shared key(共享密钥) | 一种只有数据发送者和接收者知道的密钥。这也称作预配置共享密钥。 |
SIM(订购者身份模块) |
SIM 卡用于为网络验证身份凭证。SIM 卡是一种特殊的智能卡,用于基于 GSM 的数字式手机网络。 |
Silent mode(静默模式) | “静默模式接入点”或“无线路由器”被配置为不广播无线网络的 SSID。这样就需要先知道 SSID 才能配置无线配置式以连接到接入点或无线路由器。 |
单一签入 | “单一签入”功能集允许将 802.1X 身份凭证和用于无线网络连接的 Windows 登录用户名和密码身份凭证相匹配。 |
SSID(服务集标识符) | SSID 或网络名称是对无线网络访问进行控制的一个值。您的无线网络卡的 SSID 必须与要用以连接的任何接入点的 SSID 匹配。如果该数值不匹配,您无权接入网络。每个 SSID 可长达 32 个字母数字字符,并区分大小写。 |
stealth(隐密) |
隐密接入点是有能力不广播其 SSID、并如此配置的接入点。这是当 DMU(设备管理实用程序,如英特尔® PROSet/无线 WiFi 连接实用程序)扫描可用的无线网络时显示的 WiFi 网络名称。虽然这会增强无线网络的安全性,当它通常被认为是一项较弱的安全性功能。要连接到一个隐密接入点,用户必须知道具体的 SSID 并据此配置其 DMU。此功能不是 802.11 规格的一部分;不同的供应商对其有不同的称呼:闭合模式、私人网络、SSID 广播。 |
TKIP(时间性密钥完整性协议) |
Temporal Key Integrity protocol(时间性密钥完整性协议)提高数据加密。Wi-Fi Protected Access* 使用其 TKIP。TKIP 提供重大的数据加密增强,包括重新生成密钥的方法。TKIP 是无线网络的 IEEE 802.11i 加密标准的组成部分。TKIP 是下一代 WEP;WEP 是用于保护 802.11 无线网络的有线等同协议。TKIP 提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制,从而消除了 WEP 的隐患。 |
TLS(传输层安全性) |
一种典型的验证方法,采用“可扩展身份验证协议”(EAP)和称为“传输层安全性”(TLS)的安全性协议。EAP-TLS 使用证书,而证书使用密码。EAP-TLS 验证支持动态 WEP 密钥管理。TLS 协议旨在通过数据加密而保护和验证公共网络通信。TLS Handshake Protocol(TLS 握手协议)允许服务器和客户端提供交互验证,并且协商加密算法及加密密钥,然后再传输数据。 |
TTLS(隧道传输层安全性) |
这些设置定义用来验证用户的协议和凭证。在 TTLS 中,客户端使用 EAP-TLS 来证实服务器,并在客户端与服务器之间创建一个 TLS 加密的频道。客户端可使用另一个验证协议。通常基于密码的协议促使此类加密的信道启用服务器证实。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。目前的 TTLS 实现支持所有 EAP 定义的方法,以及若干较陈旧的方法(CHAP、PAP、MS-CHAP 和 MS-CHAP-V2)。通过定义新属性来支持新协议,可以方便地将 TTLS 扩展用于新协议。 |
WEP(有线等同隐私) |
有线等同隐私(Wired Equivalent Privacy),64 位和 128 位(64 位有时称为 40 位)。这是低水平加密技术,旨在为用户提供与 LAN 类似的隐私。WEP 是用于 802.11b 标准所定义的无线局域网(WLANs)的安全协议。WEP 旨在提供与有线 LAN 相同程度的安全性。WEP 的目的是通过加密经无线电电波传输的数据,使数据从一个端点传输到另一个端点的过程中受到保护。 |
WEP Key(WEP 密钥) |
一个口令短语或十六进制密钥。
口令短语必须为 5 个 ASCII 字符(用于 64 位 WEP)或 13 个 ASCII 字符(用于 128 位 WEP)。对口令短语,以下字符均为有效:0-9、a-z、A-Z 和 ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./。
十六进制密钥用于 64 位 WEP 时必须是 10 个十六进制字符 (0-9、A-F);用于 128 位 WEP 时必须是 26 个十六进制字符 (0-9、A-F)。 |
Wi-Fi* (无线保真) | 无线保真通用于指称任何类型的 802.11 网络,不论是 802.11b、802.11a 还是双频带。 |
WiMAX |
WiMAX(微波存取全球互通)是一项电信技术,旨在以多种方式(从点对点链接到全移动便携类访问)提供长距离无线数据。此项技术基于 IEEE 802.16 标准。WiMAX 这一名称由 WiMAX 论坛 (WiMAX Forum) 创建。该论坛为促进该标准的一致性和互操作性于 2001 年 6 月建立。该论坛称 WiMAX 为“一项基于标准的技术,旨在促成提供可替代电缆和 DSL 的最终无线宽带访问。” |
Wireless router(无线路由器) | 独立的无线集线器,允许任何配备无线网络适配器的计算机与同一个网络上的另一台计算机通信并连接到因特网。 |
WLAN(无线局域网) | 这是局域网的一种类型,它利用高频无线电波(而不是利用电缆线)实现节点之间的通讯。 |
WPA* (Wi-Fi 保护性接入) | 这是一种增强安全性,大大提高无线网络的数据保护和接入控制级别。WPA 是一种临时的标准,在 IEEE 的 802.11i 标准完成后,将被其取代。WPA 包含 RC4 和 TKIP,并仅支持 BSS(结构体系)模式。WPA 和 WPA2 相互兼容。 |
WPA2* (Wi-Fi 保护性接入 2) | 这是第二代符合 IEEE TGi 规格的 WPA。WPA2 包含 AES 加密、验证前和 PMKID 缓存。它提供对 BSS(体系结构)模式和 IBSS (ad hoc) 模式。WPA 和 WPA2 相互兼容。 |
WPA-企业 |
“Wi-Fi 保护性接入-企业”适用于公司用户。一种加密经无线电电波传输的数据的、基于新标准的、可操作的安全技术,用于无线局域网(IEEE 802.11i 标准草案的子集)。WPA 是一种 Wi-Fi 标准,旨在提高以下的 WEP 安全性功能:
WPA 是一种临时的标准,在 IEEE 的 802.11i 标准完成后,将被其取代。 |
WPA-个人 | “Wi-Fi 保护性接入-个人”在小型网络或家庭环境中提供一定程度的安全性。 |
WPA-PSK(Wi-Fi 保护性接入共享前密钥) |
WPA-PSK 模式不使用任何验证服务器。它可以与这些数据加密类型(WEP 或 TKIP)使用。WPA-PSK 要求预配置共享密钥(PSK)。对长度为 256 位的预配置共享密钥,必须输入一个口令短语或者 64 个十六进制字符。数据加密密钥从 PSK 衍生。 |