Todentamismenetelmä ja salaustila
Useimmat langattomat verkot käyttävät salausasetuksia. Salausasetukset määrittävät todentamisen (miten laite tunnistetaan verkossa) ja salauksen (miten verkkoon lähetettävät tiedot salataan). Jos näitä langattoman laitteen asetuksia ei määritetä oikein, se ei saa yhteyttä langattomaan verkkoon. Tämän takia nämä asetukset on määritettävä huolellisesti. Katso alta lisätietoja siitä, mitä todentamis- ja salausmenetelmiä määritettävä langaton laite tukee.
Todentamismenetelmät
  • Avoin järjestelmä
    Langattomat laitteet voivat käyttää verkkoa ilman todentamista.

  • Jaettu avain (vain infrastruktuuriverkko)
    Langatonta verkkoa käyttävillä laitteilla on ennalta määritetty yhteinen, salainen avain.

  • WPA/WPA2-PSK
    Langatonta verkkoa käyttävillä laitteilla on yhteinen ennalta määritetty salalause. Tämä todentamismenetelmä mahdollistaa suojatun kommunikoinnin tehokkaalla salausmenetelmällä.
    WPA-/WPA2-PSK-salausta voidaan käyttää vain langattomassa infrastruktuuriverkossa.

  • LEAP (ei saatavana kaikille malleille)
    Cisco® LEAP (Light Extensible Authentication Protocol) käyttää todennukseen käyttäjätunnusta ja salasanaa.

  • EAP-FAST/PEAP/EAP-TTLS (ei saatavana kaikille malleille)
    Cisco® EAP-FAST (Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling)/ PEAP (Protected Extensible Authentication Protocol) /EAP-TTLS (Extensible Authentication Protocol-Tunneled Transport Layer Security) käyttävät todennukseen käyttäjätunnusta ja salasanaa. Palvelimen varmenne voidaan vahvistaa käyttämällä myöntäjän varmennetta.

  • EAP-TLS (ei saatavana kaikille malleille)
    EAP-TLS (Extensible Authentication Protocol-Transport Layer Security) käyttää todennukseen käyttäjätunnusta ja asiakasvarmennetta. SSL-palvelimen varmenne voidaan myös vahvistaa käyttämällä myöntäjän varmennetta.

Sisäiset todennusmenetelmät (ei saatavana kaikille malleille)
Sinun täytyy määrittää yksi sisäisistä todennusmenetelmistä valitsemasi menetelmän mukaan.
  • EI MITÄÄN
    MS-CHAPv2:ta käytetään valmisteluun. Samalla se on EAP-FAST-menetelmä, joka vastaa toisen vaiheen todennusmenetelmää.

  • MS-CHAPv2
    MS-CHAPv2(Microsoft-Challenge Handshake Authentication Protocol version 2) on sisäinen todennusmenetelmä seuraaville protokollille: EAP-FAST/PEAP/EAP-TTLS.

  • GTC
    GTC (Generic Token Card) on sisäinen todennusmenetelmä seuraaville protokollille: EAP-FAST/PEAP.

  • MS-CHAP
    MS-CHAP (Microsoft-Challenge Handshake Authentication Protocol) on sisäinen todennusmenetelmä EAP-TTLS-protokollalle.

  • CHAP
    CHAP (Challenge Handshake Authentication Protocol) on sisäinen todennusmenetelmä EAP-TTLS-protokollalle.

  • PAP
    PAP (Password Authentication Protocol) on sisäinen todennusmenetelmä EAP-TTLS-protokollalle.

Salausmenetelmät
  • Ei mitään
    Salausta ei käytetä.

  • WEP (Wired Equivalent Privacy)
    Tietojen lähetykseen ja vastaanottoon käytetään käyttäjän valitsemaa suojattua avainta.

  • TKIP
    TKIP (Temporal Key Integrity Protocol) poistaa ennustettavuuden, johon tunkeutujat saattavat luottaa ja jonka avulla heidän onnistuu hyödyntää tietoturva-aukkoja, jotka ovat seurausta manuaalisesti määritetyistä WEP-avaimista. TKIP-avaimet luodaan automaattisesti eivätkä ne ole enää WEP-avaimia.

  • AES
    AES (Advanced Encryption Standard) on tehokas salausmenetelmä, jolla on Wi-Fi®-valtuutus.

  • CKIP
    Cisco Systems, Inc:n alkuperäinen LEAP:n avainvarmennusprotokolla.
image