|
Termi |
Määritelmä |
802.11 | 802.11-standardi käsittää joukon langattomalle lähiverkkotekniikalle muodostettuja IEEE-määrityksiä. 802.11 määrittää ilmarajapinnan langattoman asiakkaan ja tukiaseman välillä tai kahden langattoman asiakkaan välillä, ja se käsittää 1 tai 2 Mbps:n lähetyksen 2,4 GHz:n kaistalla käyttämällä joko taajuushyppelyhajaspektritekniikkaa (FHSS) tai suorasekvenssihajaspektritekniikkaa (DSSS). |
802.11a | 802.11a-standardi määrittää suurimmaksi tiedonsiirtonopeudeksi 54 Mbps ja toimintataajuudeksi 5 GHz. 802.11a-standardissa käytetään OFDM (Orthogonal Frequency Division Multiplexing) -lähetysmenetelmää. Lisäksi 802.11a-standardi tukee 802.11-ominaisuuksia, kuten WEP-salausta. |
802.11b | 802.11b on 802.11-määrityksen laajennus, joka liittyy langattomiin verkkoihin ja tarjoaa 11 Mbps:n lähetyksen (varanopeudet 5,5, 2 ja 1 Mbps) 2,4 GHz:n kaistalla. 802.11b käyttää vain DSSS-tekniikkaa. Läpisyöttötiedonsiirtonopeus on yli 5 Mbps 2,4 GHz:n kaistalla. |
802.11g | 802.11g-standardi määrittää 54 Mbps:n enimmäistiedonsiirtonopeuden, 2,4 GHz:n käyttötaajuuden ja suojauksen WEP-salauksella. 802.11g-verkkoja kutsutaan myös Wi-Fi*-verkoiksi. |
802.11n | IEEE 802.11 -komitean työryhmä on tehnyt uuden määritysluonnoksen, joka tarjoaa jopa 540 Mbps:n läpisyöttönopeuksia. Määritys tarjoaa Multiple-Input-Multiple-Output (MIMO) -tekniikkaa eli käyttää useita vastaanottimia ja useita lähettimiä sekä asiakkaassa että käyttöpisteessä tehokkuuden parantamiseksi. |
802.1X |
802.1X on IEEE-standardi porttiperustaisen verkkokäytön hallinnalle. Sitä käytetään yhdessä EAP-menetelmien kanssa langattomien verkkojen ja kaapeliverkkojen käytönhallinnassa. |
AAA-palvelin |
Authentication, Authorization and Accounting -palvelin. Järjestelmä, joka valvoo tietokoneen resurssien käyttöä ja seuraa käyttäjäaktiivisuutta. |
Tukiasema | Laite, joka yhdistää langattomia laitteita toiseen verkkoon. Esimerkiksi langaton lähiverkko tai Internet-modeemi. |
Ad Hoc -verkko | Tietoliikennekokoonpano, jonka jokaisella tietokoneella on samat ominaisuudet ja mikä tahansa tietokoneista voi aloittaa tiedonsiirtoistunnon. Tämä kokoonpano tunnetaan myös laitteidenvälisenä verkkona, vertaisverkkona tai tietokoneiden välisenä verkkona. |
AES-CCMP | (Advanced Encryption Standard - Counter CBC-MAC Protocol) on uusi menetelmä IEEE 802.11i -standardissa määritettyjen lähetysten luottamuksellisuuden suojaamiseksi. AES-CCMP antaa käyttöön tehokkaamman salauksen kuin TKIP. AES algoritmilla pystyy käyttämään salaamaan dataa käyttämällä 128, 192 ja 256 bitin salausavaimia ja purkamaan datan salausta 128-bitin lohkoina. AES-CCMP käyttää AES-lohkokoodia, mutta siinä avaimen pituus on rajoitettu 128 bitiksi. AES-CCMP sisältää kaksi hienostunutta salaustekniikkaa (laskuritila ja CBC-MAC), mikä parantaa suojausta langattoman asiakkaan ja tukiaseman välillä. |
Laillisuustarkistus |
Menettely, jolla tarkistetaan verkkoon kirjautuvan käyttäjän henkilöllisyys. Asiakkaan identiteetin tunnistamiseksi verkossa käytetään salasanoja, digitaalisia sertifikaatteja, älykortteja ja biometrisia tunnisteita. Lisäksi verkon tunnistamiseksi palvelimessa käytetään salasanoja ja digitaalisia sertifikaatteja. |
Käytettävissä oleva verkko | Jokin verkoista, jotka luetellaan Langattoman verkkoyhteyden ominaisuudet -ikkunan Langattomat verkot -välilehden Käytössä olevat verkot -kohdassa (Windows* XP -ympäristössä). Luettelossa näkyvät kaikki langattomat verkot, jotka lähettävät ja ovat WiFi-sovittimen toiminta-alueella. |
BER | Bittivirheiden määrä. Sijainnista toiseen sijaintiin lähetetyn datalähetyksen virheiden määrän ja lähetettyjen bittien kokonaismäärän suhde. |
Bittinopeus | Verkkoyhteyden tukemien bittien kokonaismäärä (ykköset ja nollat) sekunnissa. Huomaa, että tämä bittimäärä voi vaihdella ohjelmiston ohjaamana eri signaalipolkutiloissa. |
Lähetyksen SSID | Tämän avulla tukiasema voi vastata asiakkaille lähettämällä koettimia langattomassa verkossa. |
BSSID | Langattoman verkon kunkin langattoman asiakkaan yksilöllinen tunniste. BSSID on kunkin verkossa olevan sovittimen Ethernet MAC -osoite. |
CA (Certificate Authority) |
Sertifikaatinmyöntäjä, joka on toteutettu palvelimessa. Lisäksi sertifikaatti voidaan tuoda tiedostosta käyttämällä Internet Explorerin sertifikaattitoimintoa. Luotetun sertifikaattien myöntäjän sertifikaatti tallennetaan pääsertifikaattisäilöön. |
CCX (Cisco Compatible eXtension) | Cisco Compatible Extensions -ohjelma varmistaa, että langattomassa Cisco-lähiverkkoperusrakenteessa käytettävät laitteet täyttävät riittävät suojaus-, hallinta- ja solukonpäivitysvaatimukset. |
Sertifikaatti | Käytetään asiakkaan laillisuustarkistuksessa. Sertifikaatti rekisteröidään varmistajan käytössä olevaan laillisuustarkistuspalvelimeen (esimerkiksi RADIUS-palvelimeen). |
CKIP |
Cisco Key Integrity Protocol (CKIP) on Ciscon oma suojausyhteyskäytäntö tietojen salaamiseksi 802.11-tietovälineissä. CKIP tehostaa perusrakennetilan suojausta käyttämällä avainsanoman yhtenäisyystarkistusta ja sanomasekvenssinumeroa. CKIP on Ciscon TKIP-versio. |
Asiakastietokone | Tietokone, joka on yhteydessä Internetiin jakamalla joko isäntätietokoneen tai tukiaseman yhteyden. |
DSSS | Direct Sequence Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton FHSS:n kanssa. |
EAP | Extensible Authentication Protocol. EAP sisältyy PPP-laillisuustarkistusyhteyskäytäntöön ja se muodostaa yleisen perustan useille erilaisille laillisuustarkistusmenetelmille. EAP:n tehtävänä on ehkäistä valmistajakohtaisten laillisuustarkistusjärjestelmien ongelmat ja varmistaa, että kaikki salasanoista tarkistus- ja vastauspakettisymboleihin ja julkisen avaimen perusrakennesertifikaatteihin asti toimii sujuvasti. |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) on laillisuustarkistuksen ja istunnon avaimen jakamisen EAP-mekanismi, jossa käytetään the Universal Mobile Telecommunications System (UMTS) -järjestelmän Subscriber Identity Module (USIM) -korttia. USIM-kortti on matkapuhelinverkoissa käytettävä erikoisälykortti, jota käytetään tietyn käyttäjän varmentamiseen verkossa. |
EAP-FAST | EAP-FAST:ssä liikenne suojataan EAP-TTLS:n ja PEAP:n tavoin käyttämällä tunnelointia. Suurin ero on se, että EAP-FAST:ssä ei käytetä sertifikaatteja laillisuuden tarkistamiseksi. EAP-FAST:ssä asiakas neuvottelee käyttöönoton yksin ensimmäisessä tiedonvaihdossa, kun EAP-FAST:tä vaaditaan palvelimesta. Jos asiakkaalla ei ole ennalta jaettua salaista PAC (Protected Access Credential) -tietoa, se voi pyytää aloittamaan käyttöönoton EAP-FAST-tiedonvaihdon tällaisen saamiseksi palvelimesta. EAP-FAST:ssä käytetään kahta menetelmää PAC:n toimittamiseksi: manuaalinen toimitus kaistan ulkopuolisen suojatun mekanismin kautta ja automaattinen käyttöönotto. Manuaaliset toimitusmekanismit voivat olla mitä tahansa toimitusmekanismeja, joiden verkon järjestelmänvalvoja uskoo antavan riittävän suojauksen verkolle. Automaattinen käyttöönotto muodostaa salatun kanavan asiakkaan laillisuustarkistuksen suojaamiseksi ja PAC:n toimittamiseksi asiakkaaseen. Vaikka tämä menetelmä ei olekaan yhtä tehokas kuin manuaalinen menetelmä voisi olla, se antaa käyttöön tehokkaamman suojauksen kuin LEAP:ssä käytettävä laillisuustarkistusmenetelmä.
EAP-FAST-menetelmä voidaan jakaa kahteen osaan: käyttöönotto ja laillisuustarkistus. Käyttöönottovaihe käsittää PAC-tiedon ensitoimituksen asiakkaaseen. Tämä vaihe on suoritettava vain kerran asiakasta ja käyttäjää kohti. |
EAP-GTC | EAP-GTC (Generic Token Card) on samanlainen kuin EAP-OTP, mutta siinä käytetään laitetunnistekortteja. Pyyntö sisältää näytettävän sanoman ja vastaus sisältää laitetunnistekortista luettavan merkkijonon. |
EAP-OTP | EAP-OTP (One-Time Password) on samanlainen kuin MD5, mutta siinä käytetään vastauksena kertasalasanaa (OTP). Pyyntö sisältää näytettävän sanoman. OTP-menetelmä määritetään RFC 2289:ssä. |
EAP-SIM |
EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) -laillisuustarkistusta voidaan käyttää seuraavien kanssa:
- Verkon laillisuustarkistustyypit: Avoin, Jaettu ja WPA*-Enterprise, WPA2*-Enterprise.
- Tiedon salaustyypit: Ei mitään, WEP ja CKIP.
SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. |
EAP-TLS |
Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. |
EAP-TTLS |
Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP-yhteyskäytäntöä ja TTLS (Tunneled Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TTLS:ssä käytetään yhdessä sertifikaatteja ja muuta menetelmää, kuten salasanoja. |
Salaus | Tietojen sekoittaminen niin, että vain luvan omaava vastaanottaja voi lukea ne. Tietojen salauksen purkamiseen tarvitaan tavallisesti avain. |
FHSS | Frequency-Hop Spread Spectrum. Radiolähetyksissä käytettävä teknologia. Yhteensopimaton DSSS:n kanssa. |
Tiedostojen ja tulostimen jakaminen | Ominaisuus, jonka ansiosta useat käyttäjät voivat tarkastella, muokata ja tulostaa samoja tiedostoja eri tietokoneista. |
Pirstoutumiskynnys | Kynnys, jossa langaton verkkokortti pilkkoo paketin useiksi kehyksiksi. Se määrittää paketin koon ja vaikuttaa lähetyksen suorituskykyyn. |
GHz (Gigahertsi) | Taajuusyksikkö, joka vastaa sekunnin miljardisosaa. |
Isäntätietokone | Tietokone, joka on suoraan yhteydessä Internetiin modeemin tai verkkosovittimen kautta. |
Perusrakenneverkko |
Langaton verkko, joka on muodostettu tukiaseman ympärille. Tässä ympäristössä tukiasema muodostaa yhteysmahdollisuuden langalliseen verkkoon ja välittää myös langatonta verkkoliikennettä lähiympäristössä. |
IEEE |
Institute of Electrical and Electronics Engineers (IEEE) on järjestö, joka määrittelee tietotekniikan ja tietoliikenteen standardeja. |
IP (Internet Protocol) -osoite | Verkkoon kytketyn tietokoneen osoite. Osoitteen osa määrittää tietokoneen verkon ja sen muu osa toimii isännän tunnisteena. |
Lähiverkko | Nopea ja pienen virhemäärän omaava dataverkko, joka kattaa suhteellisen pienen maantieteellisen alueen |
LEAP (Light Extensible Authentication Protocol) |
EAP (Extensible Authentication Protocol) -yhteyskäytännön versio. LEAP on Ciscon oma EAP-yhteyskäytäntö, joka antaa käyttöön haaste-vastaus-laillisuustarkistusmekanismin ja avainten dynaamisen määrittämisen. |
MAC (Media Access Control) -osoite |
Tehtaalla kiinteästi määritetty laiteosoite. Se yksilöi verkkolaitteen, kuten langattoman sovittimen, LAN- tai WAN-verkossa. |
Mbps (megabittiä sekunnissa) | Tiedonsiirtonopeus, joka vastaa miljoonaa bittiä sekunnissa. |
MHz (megahertsi) | Taajuusyksikkö, joka vastaa sekunnin miljoonasosaa. |
MIC (Michael) |
Message Integrity Check -tarkistus (tunnetaan yleisesti myös nimellä Michael). |
MS-CHAP | Asiakkaan käyttämä EAP-mekanismi. Microsoft Challenge Authentication Protocol (MS-CHAP) Version 2 -mekanismia käytetään salatun kanavan kautta palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. |
ns (nanosekunti) | Sekunnin miljardisosa. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Avoin-laillisuustarkistus | Sallii minkä tahansa laitteen käyttää verkkoa. Jos verkossa ei käytetä salausta, mikä tahansa tukiaseman palvelusarjan tunnistimen (SSID:n) tunteva laite voi päästä käyttämään verkkoa. |
PEAP |
Protected Extensible Authentication Protocol, joka on Microsoftin, Ciscon ja RSA Securityn tukema luonnos IETF-standardiksi. PEAP muodostaa salatun tunnelin, joka vastaa SSL-salatuissa Web-sivuissa käytettyä tunnelia. Salatun tunnelin sisällä voidaan asiakkaan laillisuustarkistuksen suorittamisessa käyttää monia muita EAP-laillisuustarkistusmenetelmiä. PEAP edellyttää TLS-sertifikaattia RADIUS-palvelimessa, mutta EAP-TLS:stä poiketen asiakkaassa ei tarvita sertifikaattia. IETF ei ole ratifioinut PEAP:tä. IETF vertaa parhaillaan PEAP- ja TTLS (Tunneled TLS) -menetelmiä määrittääkseen 802.1X-laillisuustarkistuksen laillisuustarkistusstandardin langattomissa 802.11-järjestelmissä. PEAP on laillisuustarkistustyyppi, joka on suunniteltu hyödyntämään palvelinpuolen EAP-TLS:ää (EAP-Transport Layer Security) ja tukemaan eri laillisuustarkistusmenetelmiä, mukaan lukien käyttäjän salasanat ja kertakäyttöiset salasanat, Generic Token Card -tunnuksia. |
Vertaistila | Langattoman verkon rakenne, jonka avulla langattomat asiakkaat viestivät suoraan toistensa kanssa ilman tukiasemaa. |
Virransäästötila | Tila, jossa radio kytketään jaksoittain pois päältä virran säästämiseksi. Kun kannettava tietokone on virransäästötilassa, vastaanottopaketit tallennetaan tukiasemaan, kunnes langaton sovitin kytketään toimintatilaan. |
Suositeltu verkko | Jokin verkoista, joita varten on määritetty asetukset. Tällaiset verkot luetellaan Langattoman verkkoyhteyden ominaisuudet -ikkunan Langattomat verkot -välilehden Suositellut verkot -kohdassa (Windows* XP -ympäristö). |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS on laillisuustarkistus- ja kirjanpitojärjestelmä, joka varmentaa käyttäjän käyttäjätiedot ja myöntää oikeuden käyttää pyydettyjä resursseja. |
RF (radiotaajuus) | Kansainvälinen yksikkö taajuuden mittaamiseksi on hertsi (Hz), joka vastaa vanhempaa yksikköä, värähdystä sekunnissa. Yksi megahertsi (MHz) on miljoona hertsiä. Yksi gigahertsi (GHz) on miljardi hertsiä. Viitteeksi: Yhdysvalloissa sähköverkossa käytetty vakiotaajuus on 60 Hz, AM-radiolähetyksen taajuuskaista on 0,55–1,6 MHz, FM-radiolähetyksen taajuuskaista on 88–108 MHz, ja mikroaaltouunit toimivat normaalisti 2,45 GHz:llä. |
Solukonpäivitys | Langattoman solmun liike kahden mikrosolun välillä. Solukonpäivitystä esiintyy tavallisesti perusrakenneverkoissa, jotka on muodostettu useiden tukiasemien varaan. Nykyisen langattoman verkon solukonpäivitys on tuettua vain verkon samassa aliverkossa. |
RTS-kynnys | Datapaketin kehysten määrä, jonka kohdalla tai jälkeen RTS/CTS-kättely otetaan käyttöön paketin lähettämisen jälkeen. Oletusarvo on 2347. |
Jaettu avain | Vain tietojen vastaanottajan ja lähettäjän tuntema salausavain. Tätä kutsutaan myös nimellä ennalta jaettu avain. |
SIM (Subscriber Identity Module) |
Käyttäjätietojen laillisuus verkossa tarkistetaan käyttämällä SIM-korttia. SIM-kortti on erityinen älykortti, jota käytetään GSM-pohjaisissa digitaalisissa solukkoverkoissa. |
Hiljainen tila | Hiljaista tilaa käyttävät tukiasemat tai langattomat reitittimet on määritetty olemaan lähettämättä langattoman verkon SSID-tunnusta. Tämän takia SSID pitää tietää, ennen kuin langaton profiili voidaan määrittää muodostamaan yhteys tukiasemaan tai langattomaan reitittimeen. |
Yksi sisäänkirjautuminen | Yksi sisäänkirjautuminen -ominaisuuden asetukset sallivat 802.1X:n käyttäjätietojen mukauttamisen vastaamaan Windowsin sisäänkirjautumisen käyttäjänimeä ja salasanaa langattomien verkkoyhteyksien muodostamiseksi. |
SSID (palvelusarjan tunnistin) | SSID tai verkon nimi on arvo, joka valvoo langattoman verkon käyttöä. Langattoman verkkokortin SSID:n pitää olla sama kuin sen tukiaseman SSID, johon halutaan muodostaa yhteys. Jos arvot eivät ole samoja, pääsyä verkkoon ei sallita. SSID-tunnuksissa voi olla enintään 32 aakkosnumeerista merkkiä ja niissä otetaan huomioon isot ja pienet kirjaimet. |
Piilotettu |
Piilotettu eli salainen tukiasema pystyy, ja on määritetty, olemaan lähettämättä SSID-tunnusta. Se on WiFi-verkon nimi, joka näkyy, kun DMU-sovellus (Device Management -sovellus, kuten Intel® PROSet/Wireless WiFi -yhteysapuohjelma) etsii käytettävissä olevia langattomia verkkoja. Vaikka tämä voikin tehostyaa langattoman verkon suojausta, sitä pidetään yleisesti heikkona suojausominaisuutena. Yhteyden muodostaminen salaiseen tukiasemaa edellyttää, että käyttäjä tietää SSID-tunnuksen ja osaa määrittää DMU-sovelluksen vastaavasti. Tämä ominaisuus ei sisälly 802.11-määritykseen ja eri valmistajat käyttävät siitä eri nimiä: suljettu tila, yksityisverkko, SSID-lähetys. |
TKIP (Temporal Key Integrity Protocol) |
Temporal Key Integrity. Yhteyskäytäntö, joka parantaa tiedon salausta. WPA (Wi-Fi Protected Access)* -suojauksessa käytetään TKIP:tä. TKIP sisältää tärkeitä tiedon suojauksen parannuksia, kuten uudelleenavainnusmenetelmän TKIP on osa langattomien verkkojen IEEE 802.11i -salausstandardia. TKIP on langattomien 802.11-lähiverkkojen suojauksessa käytettävän WEP:n (Wired Equivalency Protocol) uusi sukupolvi. TKIP antaa käyttöön avainten pakettikohtaisen sekoituksen, sanoman yhtenäisyystarkistuksen ja uudelleenavainnusmekanismin, mikä korjaa WEP:n puutteet. |
TLS (Transport Layer Security) |
Eräs laillisuustarkistusmenetelmä, jossa käytetään EAP (Extensible Authentication Protocol) -yhteyskäytäntöä ja TLS (Transport Layer Security) -suojausyhteyskäytäntöä. EAP-TLS:ssä käytetään salasanoja käyttäviä sertifikaatteja. EAP-TLS-laillisuustarkistus tukee dynaamista WEP-avainten hallintaa. TLS-yhteyskäytännön tarkoituksena on tietoja salaamalla suojata tietoliikenne ja varmistaa sen laillisuus julkisessa verkossa. TLS Handshake -yhteyskäytäntö sallii palvelimen ja asiakkaan varmistaa toistensa laillisuus ja neuvotella salausalgoritmi sekä salausavaimet ennen tietojen lähettämistä. |
TTLS (Tunneled Transport Layer Security) |
Nämä asetukset määrittävät käyttäjän varmentamisessa käytettävät käyttäjätiedot. TTLS-laillisuustarkistuksessa asiakas käyttää EAP-TLS-menetelmää palvelimen laillisuuden tarkistamiseksi ja TLS-salatun kanavan luomiseksi asiakkaan ja palvelimen välille. Asiakkaassa voidaan käyttää muuta laillisuustarkistusyhteyskäytäntöä. Tyypillisesti salasanaan perustuvat yhteyskäytännöt ohittavat tämän salatun kanavan palvelimen laillisuustarkistuksen ottamiseksi käyttöön. Haaste- ja vastauspaketit lähetetään ei-julkisen TLS-salatun kanavan kautta. Nykyiset TTLS-toteutukset tukevat kaikki EAP-menetelmiä sekä useita vanhempia menetelmiä (CHAP, PAP, MS-CHAP ja MS-CHAP-V2). TTLS voidaan helposti laajentaa toimimaan uusien yhteyskäytäntöjen kanssa määrittämällä siihen uusia yhteyskäytäntöjä tukevia määritteitä. |
WEP (Wired Equivalent Privacy) |
WEP-tekniikasta on olemassa 64- ja 128-bittinen muoto (64-bittistä kutsutaan joskus 40-bittiseksi). Se on heikko salaustekniikka, joka on antaa käyttäjälle samantasoisen tietosuojan kuin on odotettavissa kaapelilähiverkossa. WEP on suojausyhteyskäytäntö 802.11b-standardin määrittämille langattomille lähiverkoille. WEP on suunniteltu takaamaan samantasoinen suojaus kuin on kaapeloidussa lähiverkossa. WEP parantaa radioteitse lähetetyn datan niin, että se on suojattu lähetyskohteen ja vastaanottokohteen välillä. |
WEP-avain |
Joko salalause tai heksadesimaaliavain.
Salalauseessa pitää olla 5 ASCII-merkkiä (64-bittinen WEP) tai 13 ASCII-merkkiä (128-bittinen WEP). Salalauseessa voidaan käyttää merkkejä 0-9, a-z, A-Z, and ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Heksadesimaaliavaimessa pitää olla 10 heksadesimaalimerkkiä (0-9, A-F) (64-bittinen WEP) tai 26 heksadesimaalimerkkiä (0-9, A-F) (128-bittinen) WEP. |
Wi-Fi* (Wireless Fidelity) | Tätä käsitettä käytetään yleisesti kaikista 802.11-verkoista, niin 802.11b-, 802.11a- kuin kaksitaajuusverkoistakin. |
WiMAX |
WiMAX on lyhenne sanoista Worldwide Interoperability for Microwave Access, ja se on tietoliikennetekniikka, jonka tarkoituksena on toimittaa langattomasti dataa pitkiä matkoja monilla eri tavoilla, aina pisteestä-pisteeseen-linkeistä matkapuhelinkäyttöön asti. Se perustuu IEEE 802.16 -standardiin. Nimen WiMAX loi WiMAX Forum, joka muodostettiin heinäkuussa 2001 edistämään standardin mukaista vaatimustenmukaisuutta ja yhteentoimivuutta. Ryhmän määritelmän mukaan WiMAX on "standardiperustainen tekniikka, joka mahdollistaa langattoman laajakaistakäytön aitona vaihtoehtona kaapeli- ja DSL-käytölle". |
Langaton reititin | Erillinen langaton keskitin, joka sallii minkä tahansa langattomalla sovittimella varustetun tietokoneen viestiä toisen tietokoneen kanssa samassa verkossa ja muodostaa yhteyden Internetiin. |
Langaton lähiverkko. | Lähiverkkotyyppi, jossa solmujen välisessä tietoliikenteessä käytetään suurtaajuisia radioaaltoja kaapeleiden sijaan. |
WPA* (Wi-Fi Protected Access) | Suojauslaajennus, joka vahvistaa huomattavasti langattoman verkon tietojen suojausta ja käytönhallintaa. WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. WPA koostuu RC4:stä ja TKIP:stä ja se tukee vain BSS (Perusrakenne) -tilaa. WPA ja WPA2 ovat yhteensopivia. |
WPA2* (Wi-Fi Protected Access 2) | WPA:n toinen sukupolvi, joka vastaa IEEE TGi -määritystä. WPA2 käsittää AES-salauksen, esilaillisuustarkistuksen ja PMKID-välimuistiominaisuuden. Se tukee BSS (Perusrakenne) -tilaa ja IBSS (Ad Hoc) -tilaa. WPA ja WPA2 ovat yhteensopivia. |
WPA-Enterprise |
Wi-Fi Protected Access-Enterprise. Yrityskäyttöön tarkoitettu suojausmenetelmä. Uusi langattomien lähiverkkojen standardipohjainen suojaustekniikka (IEEE 802.11i -standardiluonnoksen alijoukko), joka salaa radioteitse lähetettävän datan. WPA on Wi-Fi-standardi, joka suunniteltiin parantamaan WEP:n suojausominaisuuksia seuraavasti:
-
Tietojen tehokkaampi salaus käyttämällä TKIP-yhteyskäytäntöä. TKIP sekoittaa avaimet käyttämällä hajautusalgorimia ja lisää yhtenäisyydentarkistusominaisuuden, joka varmistaa, ettei avaimia ole käsitelty.
-
Käyttäjän laillisuustarkistus, joka yleisesti puuttuu WEP:stä, käyttämällä EAP-yhteyskäytäntöä. WEP säätelee pääsyä langattomaan verkkoon tietokoneen laitteistokohtaisen MAC-osoitteen perusteella, joka MAC-osoite on helppo selvittää ja varastaa. EAP perustuu turvallisempaan julkisen avaimen salausjärjestelmään ja varmistaa näin, että ainoastaan valtuutetuilla käyttäjillä on pääsy verkkoon.
WPA on väliaikainen standardi, joka korvataan IEEE:n 802.11i-standardilla sen valmistuttua. |
WPA-Personal | Wi-Fi Protected Access-Personal. Antaa käyttöön tietyntasoisen suojauksen yritysverkoissa pienissä verkoissa ja kotiympäristössä. |
WPA-PSK (Wi-Fi Protected Access-Pre-Shared Key) |
WPA-PSK-tilassa ei käytetä laillisuustarkistupalvelinta. Sitä voidaan käyttää WEP- tai TKIP-salaustyyppien kanssa. WPA-PSK edellyttää ennalta jaetun avaimen (PSK) määrittämistä. 256-bitin pituiselle ennalta jaetulle avaimelle (PSK) pitää 64 heksadesimaalimerkin pituinen salalause. Tietojen salausavain saadaan PSK-avaimesta. |