|
מונח |
הגדרה |
802.11 | תקן 802.11 מתייחס למשפחה של מפרטים אשר פותחו על-ידי ה- IEEE עבור טכנולוגיית LAN אלחוטית. תקן 802.11 מפרט ממשק דרך האוויר בין לקוח אלחוטי לבין תחנת בסיס או בין שני לקוחות אלחוטיים, ומספק שידור של 1 או 2 Mbps בפס של 2.4 GHz, באמצעות ספקטרום פיזור בדילוגי תדר (FHSS) או ספקטרום פיזור ברצף ישיר (DSSS). |
802.11a | תקן 802.11a מציין קצב העברת נתונים מרבי של 54 Mbps ותדר פעולה של 5 GHz. תקן 802.11a משתמש בשיטת שידור Orthogonal Frequency Division Multiplexing (OFDM). נוסף על כך, תקן 802.11a תומך בתכונות 802.11 כגון הצפנת WEP לשם אבטחה. |
802.11b | תקן 802.11b מהווה הרחבה של תקן 802.11, החל על רשתות אלחוטיות, ומספק שידור של 11 Mbps (עם ירידות ל- 5.5, 2 ו- 1 Mbps) בפס 2.4 GHz. 802.11b משתמש ב- DSSS בלבד. קצב העברת נתונים 5+ Mbps בפס 2.4 GHz. |
802.11g | תקן 802.11g מציין קצב העברת נתונים מרבי של 54 Mbps, תדר פעולה של 2.4 GHz והצפנת WEP לאבטחה. רשתות 802.11g נקראות גם רשתות Wi-Fi*. |
802.11n | צוות משימה של ועדת IEEE 802.11 הגדיר מפרט טיוטה חדש שנועד למהירויות תפוקה מוגדלות של עד 540 Mbps. טכנולוגיית קלט-מרובה פלט מרובה (MIMO), המשתמשת במקלטים מרובים ובמשדרים מרובים, הן אצל הלקוח והן בנקודת הגישה, להשגת ביצועים משופרים. |
802.1X |
802.1X הוא תקן ה- IEEE עבור בקרת גישה לרשתות מבוססות יציאה. בתקן זה נעשה שימוש יחד עם שיטות EAP, לשם אספקה של בקרת גישה לרשתות מחווטות ואלחוטיות. |
שרת AAA |
שרת אימות, הרשאה וחשבונאות (Authentication, Authorization and Accounting). שיטה לבקרת גישה למשאבי מחשב ולמעקב אחר פעילות משתמש. |
נקודת גישה (AP) | התקן שמחבר התקנים אלחוטיים לרשת אחרת. לדוגמה, LAN אלחוטי, מודם אינטרנט ואחרים. |
רשת אד הוק | תצורת תקשורת שבה לכל מחשב יש יכולות זהות, וכל מחשב יכול ליזום הפעלת תקשורת. מוכר גם כרשת עמית-לעמית (peer-to-peer), רשת התקן להתקן או רשת מחשב-למחשב. |
AES-CCMP | Advanced Encryption Standard - Counter CBC-MAC Protocol (תקן הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC) משמש כשיטה החדשה להגנה על פרטיות שידורים אלחוטיים, המפורטת בתקן IEEE 802.11i. AES-CCMP מספק שיטת הצפנה חזקה יותר מ- TKIP. אלגוריתם ה- AES מסוגל להשתמש במפתחות קריפטוגרפיים של 128, 192 ו- 256 סיביות, על מנת להצפין ולפענח נתונים בבלוקים של 128 סיביות. AES-CCMP משתמש בצופן בלוקים AES, אך מגביל את אורך המפתח ל- 128 סיביות. AES-CCMP משלב שתי טכניקות קריפטוגרפיות מתוחכמות (מצב נגדי ו- CBC-MAC) כדי לספק אבטחה משופרת בין הלקוח הנייד לבין נקודת הגישה. |
אימות |
אימות זהות המשתמש שנכנס למערכת. סיסמאות, אישורים דיגיטליים, כרטיסים חכמים וביו-מטריקה משמשים לזיהוי הלקוח ברשת. סיסמאות ואישורים דיגיטליים משמשים גם לזיהוי הרשת בפני הלקוח. |
רשת זמינה | אחת הרשתות הרשומה תחת הרשתות הזמינות בכרטיסייה 'רשתות אלחוטיות' של מאפייני חיבור הרשת האלחוטית (סביבת Windows* XP). כל רשת אלחוטית המשדרת ונמצאת בטווח הקליטה של מתאם ה- WiFi מופיעה ברשימה. |
BER | קצב שגיאות סיביות. קצב השגיאות יחסית לסך כל הסיביות שנשלחות בשידור נתונים, ממיקום אחד לאחר. |
קצב סיביות | מספר הסיביות הכולל (אחדים ואפסים) לשנייה שבו יכול לתמוך חיבור רשת. שים לב שקצב סיביות זה משתנה, תחת בקרת תוכנה, בתנאי נתיב אות שונים. |
SSID שידור | משמש כדי לאפשר נקודת גישה, לשם מענה ללקוחות ברשת אלחוטית, על-ידי שליחת אותות בדיקה. |
BSSID | מזהה ייחודי עבור כל לקוח אלחוטי ברשת אלחוטית. מזהה ערכת השירות הבסיסית (BSSID) הוא כתובת ה- Ethernet MAC של כל מתאם ברשת. |
CA (רשות אישורים) |
רשות אישורים (הרשאות) משותפת המיושמת על שרת. בנוסף, אישור של Internet Explorer יכול לייבא אישור מקובץ. אישור CA מהימן מאוחסן במאגר הבסיס. |
CCX (סיומת תואמת של Cisco) | תוכנית סיומות תואמות של Cisco מבטיחה שהתקנים שבשימוש בתשתית LAN אלחוטי של Cisco יעמדו בדרישות האבטחה, הניהול והנדידה. |
הרשאה | משמש לאימות לקוח. אישור נרשם בשרת האימות (לדוגמה, שרת RADIUS) ומשמש את המאמת. |
CKIP |
Cisco Key Integrity Protocol (CKIP) הוא פרוטוקול אבטחה קנייני של Cisco להצפנה במדיית 802.11. CKIP משתמש בבדיקת תקינות הודעת מפתח ובמספר רצף של הודעה כדי לשפר את אבטחת 802.11 במצב תשתית. CKIP הוא הגרסה של Cisco ל- TKIP. |
מחשב לקוח | המחשב שמקבל את חיבור האינטרנט שלו על-ידי שיתוף החיבור של המחשב המארח או החיבור של נקודת הגישה. |
DSSS | Direct Sequence Spread Spectrum (ספקטרום פיזור ברצף ישיר). טכנולוגיה המשמשת בשידורי רדיו. לא תואם FHSS. |
EAP | EAP, קיצור של Extensible Authentication Protocol (פרוטוקול אימות בר-הרחבה), יושב בתוך פרוטוקול האימות של פרוטוקול נקודה לנקודה (PPP) ומספק מסגרת עבודה כללית למספר שיטות אימות שונות. EAP אמור לשלוט במערכות אימות קנייניות ולאפשר שכל הרכיבים - סיסמאות, אסימוני הזדהות-תשובה ואישורי תשתית מפתח ציבורי - יעבדו בצורה חלקה. |
EAP-AKA |
EAP-AKA (שיטת פרוטוקול אימות בר הרחבה עבור אימות והסכם מפתח ל- UMTS) מהווה מנגנון EAP לשם אימות והפצת מפתח הפעלה, באמצעות מערכת תקשורת נייד אוניברסלית (UMTS) למודול זהות מנוי (USIM). כרטיס ה- USIM הוא כרטיס חכם מיוחד המשמש ברשתות סלולריות כדי לאמת משתמש מסוים ברשת. |
EAP-FAST | EAP-FAST, בדומה ל- EAP-TTLS ו- PEAP, משתמש במינהור להגנה על תעבורה. ההבדל העיקרי הוא ש- EAP-FAST אינו משתמש באישורים (הרשאות) כדי לבצע אימות. משא ומתן על אספקה ב- EAP-FAST מבוצע תחילה רק על-ידי הלקוח, כחילוף תקשורת ראשון, כאשר EAP-FAST מתבקש מהשרת. אם ללקוח אין תעודות גישה מאובטחות (PAC) של טרום-שיתוף, באפשרותו לבקש ליזום חילוף אספקת EAP-FAST כדי לקבל אחת באופן דינמי מהשרת. EAP-FAST מתעד שתי שיטות לספק את ה-PAC: אספקה ידנית באמצעות מנגנון out-of-band מאובטח ואספקה אוטומטית. מנגנוני אספקה ידנית יכולים להיות כל מנגנון אספקה שלדעת מנהל הרשת מאובטח מספיק עבור הרשת. אספקה אוטומטית יוצרת מנהרה מוצפנת כדי להגן על אימות הלקוח ועל אספקת ה- PAC ללקוח. אמנם מנגנון זה אינו מאובטח כמו אספקה ידנית, אך הוא בטוח יותר משיטת האימות המשמשת ב- LEAP.
את שיטת EAP-FAST ניתן לחלק לשני חלקים: אספקה, ואימות. שלב האספקה כרוך באספקה הראשונית של ה- PAC ללקוח. יש לבצע שלב זה רק פעם אחת עבור כל לקוח וכל משתמש. |
EAP-GTC | ה- EAP-GTC (Generic Token Card) דומה ל- EAP-OTP, רק עם כרטיסי אסימון חומרה. הבקשה כוללת הודעה ניתנת להצגה והתשובה מכילה את המחרוזת שנקראה מכרטיס אסימון החומרה. |
EAP-OTP | EAP-OTP (סיסמה חד-פעמית) דומה ל- MD5, רק שהוא משתמש ב- OTP כתשובה. הבקשה מכילה הודעה ניתנת להצגה. שיטת OTP מוגדרת ב- RFC 2289. |
EAP-SIM |
ניתן להשתמש באימות Extensible Authentication Protocol-Subscriber Identity Module (פרוטוקול אימות בר-הרחבה - מודול זהות מנוי) (EAP-SIM) יחד עם:
- סוגי אימות רשת: פתוח, משותף, ו-WPA*-Enterprise, WPA2*-Enterprise.
- סוגי הצפנת נתונים: ללא, WEP ו-CKIP.
כרטיס SIM הוא כרטיס חכם מיוחד המשמש רשתות סלולריות דיגיטליות המבוססות על Global System for Mobile Communications (GSM). כרטיס ה- SIM משמש לאימות התעודות עם הרשת. |
EAP-TLS |
סוג של שיטת אימות המשתמשת ב- EAP ובפרוטוקול אבטחה הנקרא Transport Layer Security (אבטחת שכבת תעבורה - TLS). EAP-TLS משתמש באישורים (הרשאות) המשתמשים בסיסמאות. אימות EAP-TLS תומך בניהול מפתחות WEP דינמי. |
EAP-TTLS |
סוג של שיטת אימות המשתמשת ב- EAP וב- Tunneled Transport Layer Security (TTLS). EAP-TTLS משתמש בשילוב של אישורים ושיטת אבטחה נוספת, כגון סיסמאות. |
הצפנה | ערבול נתונים, כך שרק המקבל המורשה יכול לקרוא אותם. בדרך כלל דרוש מפתח כדי לפרש את הנתונים. |
FHSS | Frequency-Hop Spread Spectrum (ספקטרום פיזור בדילוגי תדר). טכנולוגיה המשמשת בשידורי רדיו. לא תואם ל- DSSS. |
שיתוף קבצים ומדפסות | יכולת המאפשרת למספר אנשים להציג, לשנות ולהדפיס את אותם קבצים ממחשבים שונים. |
סף פיצול | הסף שבו המתאם האלחוטי מפצל את המנה למספר מסגרות. סף זה קובע את גודל המנה ומשפיע על קצב העברת נתונים של השידור. |
GHz (ג'יגה-הרץ) | יחידת תדר השווה ל- 1,000,000,000 מחזורים בשנייה. |
מחשב מארח | המחשב המחובר ישירות לאינטרנט דרך מודם או מתאם רשת. |
רשת תשתית |
רשת אלחוטית המרוכזת סביב נקודת גישה. בסביבה זו, נקודת הגישה לא רק מאפשרת ליצור תקשורת עם הרשת המחווטת, אלא גם מתווכת בתעבורת רשת אלחוטית המתנהלת בקרבת מקום. |
IEEE |
Institute of Electrical and Electronics Engineers (המכון למהנדסי חשמל ואלקטרוניקה) (IEEE) הוא ארגון המעורב בהגדרת תקני מחשוב ותקשורת. |
כתובת פרוטוקול אינטרנט (IP) | כתובת של מחשב המחובר לרשת. חלק מהכתובת מציין את הרשת שבה נמצא המחשב והחלק האחר מייצג את זיהוי המארח. |
LAN (רשת מקומית) | רשת נתונים מהירה ובעלת שגיאות מועטות, המכסה אזור גיאוגרפי קטן יחסית. |
LEAP (Light Extensible Authentication Protocol - פרוטוקול אימות בר-הרחבה קל) |
גרסה של פרוטוקול אימות בר-הרחבה (Extensible Authentication Protocol - EAP). LEAP, פרוטוקול אימות בר-הרחבה קנייני אשר פותח על-ידי Cisco, מספק מנגנון אימות הזדהות-תשובה והקצאת מפתחות דינמית. |
כתובת MAC (בקרת גישת מדיה) |
כתובת צרובה המיושמת במפעל. היא מזהה באופן ייחודי חומרת רשת, כגון מתאם אלחוטי, ב- LAN או WAN. |
Mbps (מגה-סיביות לשנייה) | מהירות שידור של 1,000,000 סיביות לשנייה. |
MHz (מגה-הרץ) | יחידת תדר השווה ל- 1,000,000 מחזורים בשנייה. |
MIC (Michael) |
בדיקת תקינות הודעה (נקראת גם "מיכאל"). |
MS-CHAP | מנגנון EAP המשמש את הלקוח. Microsoft Challenge Authentication Protocol (MS-CHAP) גרסה 2, משמש בערוץ מוצפן כדי לאפשר אימות שרת. מנות בקשת ההזדהות והתשובה נשלחות דרך ערוץ מוצפן TLS שאינו חשוף. |
ns (ננו-שנייה) | אחד חלקי מיליארד (1/1,000,000,000) של שנייה. |
OFDM | Orthogonal Frequency Division Multiplexing. |
אימות פתוח | מאפשר לכל התקן גישה לרשת. אם הצפנה אינה מאופשרת ברשת, כל התקן שיודע את ה- Service Set Identifier (SSID) של נקודת הגישה יכול לקבל גישה לרשת. |
PEAP |
Protected Extensible Authentication Protocol (פרוטוקול אימות בר-הרחבה מוגן) (PEAP) הוא פרוטוקול טיוטה של Internet Engineering Task Force (IETF) בחסות Microsoft, Cisco ו- RSA Security. פרוטוקול PEAP יוצר מנהרה מוצפנת, בדומה למנהרה המשמשת בדפי אינטרנט מאובטחים (SSL). בתוך המנהרה המוצפנת, ניתן להשתמש במספר שיטות אימות EAP אחרות לשם ביצוע אימות לקוח. PEAP מחייב אישור TLS בשרת ה- RADIUS, אך שלא כמו EAP-TLS אין דרישה שללקוח יהיה אישור. PEAP לא אושרר על-ידי ה- IETF. ה- IETF משווה כיום בין PEAP ל- TTLS (Tunneled TLS) כדי לקבוע תקן אימות עבור אימות 802.1X במערכות אלחוטיות 802.11. PEAP הוא סוג אימות המיועד לנצל את EAP-Transport Layer Security (EAP-TLS) של צד השרת ולתמוך בשיטות אימות מגוונות, כולל סיסמאות משתמש, סיסמאות חד-פעמיות וכרטיסי אסימון גנרי. |
מצב עמית לעמית | מבנה רשת אלחוטית המאפשר ללקוחות אלחוטיים לתקשר ישירות זה עם זה, ללא שימוש בנקודת גישה. |
מצב חיסכון בחשמל | המצב שבו הרדיו כבה מדי פעם כדי לחסוך בחשמל. כאשר המחשב הנייד נמצא במצב חיסכון בחשמל, מנות שמתקבלות מאוחסנות בנקודת הגישה עד לחזרה לפעולה של המתאם האלחוטי. |
רשת מועדפת | אחת הרשתות שהוגדרו. רשתות כאלה רשומות תחת הרשתות המועדפות בכרטיסייה 'רשתות אלחוטיות' של מאפייני חיבור הרשת האלחוטית (סביבת Windows* XP). |
RADIUS (Remote Authentication Dial In User Service - שירות לאימות מרחוק של משתמש בחיוג נכנס) |
RADIUS משמש כמערכת אימות וחשבונאות המאמתת תעודות משתמש ומעניקה גישה למשאבים. |
RF (תדר רדיו) | היחידה הבינלאומית למדידת תדר היא "הרץ" (Hz), והיא שוות ערך ליחידה הישנה יותר "מחזורים לשנייה". מגה-הרץ (MHz) אחד הוא מיליון הרץ. ג'יגה-הרץ (GHz) אחד הוא מיליארד הרץ. לייחוס: תדר החשמל התקני בארצות הברית הוא 60 Hz, תדר שידורי הרדיו AM הוא 0.55-1.6 MHz, תדר שידורי הרדיו FM הוא 88-108 MHz ותנורי מיקרו-גל פועלים בדרך כלל בתדר 2.45 GHz. |
נדידה | תנועה של צומת אלחוטי בין שני מיקרו-תאים. נדידה מתרחשת בדרך כלל ברשתות תשתית, הבנויות סביב נקודות גישה מרובות. נדידת רשת אלחוטית נוכחית אינה נתמכת באותה רשת משנה של רשת. |
סף RTS | מספר המסגרות במנת נתונים שבו או מעליו מופעלת לחיצת ידיים TRS/CTS (בקשה לשליחה/מוכן לשלוח), לפני שליחת המנה. ערך ברירת המחדל הוא 2347. |
מפתח משותף | מפתח הצפנה המוכר רק למקבל ולשולח הנתונים. דבר זה נקרא גם מפתח טרום-שיתוף. |
SIM (Subscriber Identity Module - מודול זהות מנוי) |
כרטיס SIM משמש לאימות תעודות עם הרשת. כרטיס SIM הוא כרטיס חכם מיוחד המשמש רשתות סלולריות דיגיטליות מבוססות GSM. |
מצב שקט | תצורת נקודות גישה או נתבים אלחוטיים במצב שקט הוגדרה לא לשדר את ה- SSID של הרשת האלחוטית. הגדרה זו מחייבת לדעת את ה- SSID על מנת להגדיר את הפרופיל האלחוטי להתחברות לנקודת הגישה או לנתב האלחוטי. |
נוהל כניסה יחיד (Single Sign On) | הגדרת תכונת נוהל כניסה יחיד מאפשרת לתעודות ה- 802.1X להתאים לתעודות שם המשתמש והסיסמה של Windows, עבור חיבורי רשת אלחוטית. |
SSID (מזהה ערכת שירות) | SSID או שם רשת, הוא הערך השולט בגישה לרשת אלחוטית. ה- SSID של כרטיס הרשת האלחוטית חייב להתאים ל- SSID של כל נקודת גישה שברצונך להתחבר אליה. אם הערך אינו תואם, לא ניתנת גישה לרשת. כל SSID יכול להיות באורך 32 תווים אלפאנומריים לכל היותר והוא תלוי רישיות. |
נסתרת |
נקודת גישה נסתרת היא נקודת גישה שיכולה ומוגדרת לא לשדר את ה- SSID שלה. זהו שם הרשת האלחוטית המופיע כאשר DMU (כלי עזר לניהול התקן, כגון תוכנית השירות לחיבור Intel® PROSet/Wireless WiFi) סורק בחיפוש אחר רשתות אלחוטיות זמינות. למרות שנקודת גישה נסתרת יכולה לשפר את אבטחת הרשת האלחוטית, היא נחשבת בדרך כלל כתכונת אבטחה חלשה. כדי להתחבר לנקודת גישה נסתרת, על המשתמש לדעת את ה- SSID ולהגדיר את ה- DMU בהתאם. התכונה אינה מהווה חלק ממפרט 802.11 ומוכרת בשמות שונים אצל מספר ספקים: מצב סגור, רשת פרטית, שידור SSID. |
TKIP (Temporal Key Integrity Protocol - פרוטוקול תקינות מפתח זמני) |
Temporal Key Integrity Protocol (פרוטוקול תקינות מפתח זמני) משפר את הצפנת הנתונים. גישה מאובטחת Wi-Fi* משתמשת ב- TKIP. פרוטוקול TKIP מספק שיפורים חשובים להצפנת נתונים, כולל שיטת החלפת מפתחות. TKIP מהווה חלק מתקן ההצפנה IEEE 802.11i עבור רשתות אלחוטיות. TKIP הוא הדור הבא של WEP, ה- Wired Equivalency Protocol, שמשמש לאבטחת רשתות אלחוטיות 802.11. TKIP מספק ערבול מפתחות לכל מנה, בדיקת תקינות הודעות ומנגנון החלפת מפתחות, ובכך מתקן את הפגמים של WEP. |
TLS (Transport Layer Security - אבטחת שכבת התעבורה) |
סוג של שיטת אימות המשתמשת ב- Extensible Authentication Protocol (EAP) ובפרוטוקול אבטחה הנקרא Transport Layer Security (TLS). EAP-TLS משתמש באישורים (הרשאות) המשתמשים בסיסמאות. אימות EAP-TLS תומך בניהול מפתחות WEP דינמי. פרוטוקול TLS מיועד לאבטח ולאמת תקשורת ברשת ציבורית באמצעות הצפנת נתונים. פרוטוקול לחיצת ידיים TLS מאפשר לשרת וללקוח לספק אימות הדדי ולבצע אלגוריתם הצפנה ומפתחות מוצפנים לפני שידור נתונים. |
TTLS (Tunneled Transport Layer Security - אבטחת שכבת תעבורה ממונהרת) |
הגדרות אלה מגדירות את הפרוטוקול ואת האישורים המשמשים לאימות משתמש. ב- TTLS, הלקוח משתמש ב- EAP-TLS כדי לאמת את השרת וליצור ערוץ מוצפן-TLS בין הלקוח לשרת. באפשרות הלקוח להשתמש בפרוטוקול אימות אחר. בדרך כלל, פרוטוקולים מבוססי סיסמה מבקשים הזדהות דרך ערוץ מוצפן זה כדי לאפשר אימות שרת. מנות בקשת ההזדהות והתשובה נשלחות דרך ערוץ מוצפן TLS שאינו חשוף. כיום, יישומי TTLS תומכים בכל השיטות המוגדרות על-ידי EAP, כמו גם במספר שיטות ישנות יותר (CHAP, PAP, MS-CHAP ו- MS-CHAP-V2). ניתן להרחיב בקלות את TTLS כך שיפעל עם פרוטוקול חדשים, על-ידי הגדרת תכונות חדשות לתמיכה בפרוטוקולים חדשים. |
WEP (Wired Equivalent Privacy) |
Wired Equivalent Privacy, 64 ו- 128 סיביות (64 סיביות נקרא לעתים 40 סיביות). זוהי טכניקת הצפנה ברמה נמוכה, המתוכננת להעניק למשתמש פרטיות דומה לזו שניתן לצפות מ- LAN. WEP הוא פרוטוקול אבטחה עבור רשתות מקומיות אלחוטיות (WLAN) המוגדר בתקן 802.11b. WEP מתוכנן לספק רמת אבטחה זהה לזו של LAN מחווט. WEP מספק אבטחה באמצעות נתונים על פני גלי רדיו, כך שהם מוגנים בעת שידורם מנקודת קצה אחת לאחרת. |
מפתח WEP |
מפתח סיסמת צירוף מילים או הקסדצימלי.
סיסמת צירוף המילים חייבת להיות באורך 5 תווי ASCII עבור WEP של 64 סיביות, או 13 תווי ASCII עבור WEP של 128 סיביות. עבור סיסמאות צירופי מילים, התווים 0-9, a-z, A-Z ו- ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ הם תווים חוקיים.
המפתח ההקסדצימלי חייב להיות באורך 10 תווים הקסדצימליים (0-9, A-F) עבור WEP של 64 סיביות, או 26 תווים הקסדצימליים (0-9, A-F) עבור WEP של 128 סיביות. |
Wi-Fi* (Wireless Fidelity) | נועד לשימוש בצורה לא ספציפית בעת התייחסות לכל סוג של רשת 802.11, בין אם 802.11b, 802.11a או דו-פס. |
WiMAX |
WiMAX, יכולת פעולה הדדית עולמית עבור גישת מיקרו-גל, מהווה טכנולוגיית תקשורת שנועדה לספק נתונים אלחוטיים על פני מרחקים ארוכים במגוון דרכים, החל בקישורי נקודה לנקודה וכלה בגישה מסוג רשתות סלולריות ניידות מלאות. הטכנולוגיה מבוססת על תקן IEEE 802.16. השם WiMAX נוצר על-ידי WiMAX Forum, אשר נוצר ביוני 2001 כדי לקדם התאמה ויכולת פעולה הדדית של התקן. הפורום מתאר את WiMAX כ"טכנולוגיה מבוססת תקנים, המאפשרת מתן גישה בקטע הקצה, כחלופה לכבלים ו- DSL". |
נתב אלחוטי | רכזת אלחוטית עצמאית המאפשרת לכל מחשב, המצויד במתאם רשת אלחוטי, לתקשר עם מחשב אחר באותה רשת ולהתחבר לאינטרנט. |
WLAN (Wireless Local-Area Network - רשת מקומית אלחוטית) | סוג של רשת מקומית המשתמשת בגלי רדיו בתדירות גבוהה, במקום בחוטים, כדי לתקשר בין צמתים. |
WPA* (Wi-Fi Protected Access - גישה מאובטחת Wi-Fi) | זהו שיפור אבטחה המגביר משמעותית את רמת אבטחת הנתונים ובקרת הגישה לרשת אלחוטית. WPA הוא תקן ביניים שיוחלף בתקן 802.11i של ה- IEEE, עם השלמתו. WPA מורכב מ- RC4 ומ- TKIP ומספק תמיכה עבור מצב BSS (תשתית) בלבד. WPA ו- WPA2 תואמים. |
WPA2* (Wi-Fi Protected Access 2) | זהו הדור השני של WPA התואם למפרט IEEE TGi. WPA2 מורכב מהצפנת AES, קדם אימות ומטמון PMKID. הוא מספק תמיכה עבור מצב BSS (תשתית) ומצב IBSS (אד הוק). WPA ו- WPA2 תואמים. |
WPA-ארגוני |
גישה מאובטחת Wi-Fi - ארגוני חל על משתמשים ארגוניים. טכנולוגיית אבטחה חדשה מבוססת תקנים עבור LAN אלחוטי (כפופה לתקן טיוטה IEEE 802.11i) שמצפינה נתונים הנשלחים דרך גלי רדיו. WPA הוא תקן Wi-Fi שתוכנן לשפר את תכונות האבטחה של WEP באופן הבא:
-
הצפנת נתונים משופרת באמצעות פרוטוקול תקינות מפתח זמני (TKIP). TKIP משתמש באלגוריתם hashing כדי לערבל את מפתחות ההצפנה ומוסיף תכונת בדיקת תקינות, כדי להבטיח שהמפתחות לא טופלו.
-
אימות משתמש, החסר בדרך כלל ב- WEP, באמצעות פרוטוקול האימות בר-ההרחבה (EAP). WEP מווסת גישה לרשת אלחוטית בהתבסס על כתובת MAC ספציפית לחומרה של המחשב, אשר קל יחסית ליירט ולגנוב. EAP בנוי על מערכת הצפנה מאובטחת עם מפתח ציבורי, כדי להבטיח שרק משתמשי רשת מורשים יוכלו לגשת אליה.
WPA הוא תקן ביניים שיוחלף בתקן 802.11i של ה- IEEE, עם השלמתו. |
WPA-אישי | Wi-Fi Protected Access - אישי מספק רמת אבטחה ברשת קטנה או בסביבה ביתית. |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
מצב WPA-PSK אינו משתמש בשרת אימות. ניתן להשתמש בו עם הצפנת נתונים מסוג WEP או TKIP. ב- WPA-PSK נדרש להגדיר מפתח טרום-שיתוף (PSK). עליך להזין סיסמת צירוף מילים או 64 תווים הקסדצימליים עבור מפתח קדם-שיתוף באורך 256 סיביות. מפתח הצפנת הנתונים נגזר מה- PSK. |