วิธีการยืนยันตัวตนและโหมดการเข้ารหัส
เครือข่ายไร้สายส่วนใหญ่จะใช้การตั้งค่าเกี่ยวกับความปลอดภัยชนิดต่างๆ ซึ่งการตั้งค่าเหล่านี้ จะทำการกำหนดวิธีการยืนยันตัวตน (วิธีการที่อุปกรณ์ระบุตัวตนของอุปกรณ์เองกับเครือข่าย) และวิธีการเข้ารหัส (วิธีการเข้ารหัสข้อมูลเมื่อส่งผ่านเครือข่าย) หากคุณไม่ได้กำหนดตัวเลือกเหล่านี้อย่างถูกต้องในตอนที่คุณกำหนดค่าอุปกรณ์ไร้สายของคุณ อุปกรณ์จะไม่สามารถเชื่อมต่อกับเครือข่ายไร้สายได้ ดังนั้น โปรดใช้ความระมัดระวังเมื่อกำหนดค่าตัวเลือกเหล่านี้ โปรดดูที่ข้อมูลต่อไปนี้เพื่อดูวิธีการเข้ารหัสและการยืนยันตัวตนที่อุปกรณ์ไร้สายของคุณสนับสนุน
วิธีการยืนยันตัวตน
  • ระบบเปิด
    อุปกรณ์ไร้สายจะได้รับอนุญาตให้เข้าถึงเครือข่ายได้โดยไม่ต้องมีการยืนยันตัวตนใดๆ

  • แชร์คีย์ (โหมดพื้นฐานเท่านั้น)
    คีย์ลับที่กำหนดไว้ก่อนจะถูกแชร์ให้แก่อุปกรณ์ทั้งหมดที่สามารถเข้าถึงเครือข่ายไร้สายได้

  • WPA/WPA2-PSK
    ชุดรหัสผ่านที่กำหนดไว้ก่อนจะถูกแชร์ให้แก่อุปกรณ์ทั้งหมดที่สามารถเข้าถึงเครือข่ายไร้สายได้ วิธีการยืนยันตัวตนวิธีนี้จะช่วยให้คุณสามารถสื่อสารได้อย่างปลอดภัยโดยใช้วิธีการเข้ารหัสที่มีประสิทธิภาพ
    WPA/WPA2-PSK จะสามารถใช้กับเครือข่ายระบบพื้นฐานไร้สายเท่านั้น

  • LEAP (ไม่มีในบางรุ่น)
    Cisco® LEAP (ชุดคำสั่งการยืนยันตัวตนแบบขยายได้ขนาดเล็ก) ใช้ ID ผู้ใช้และรหัสผ่านเพื่อการยืนยันตัวตน

  • EAP-FAST/PEAP/EAP-TTLS (ไม่มีในบางรุ่น)
    Cisco® EAP-FAST (ชุดคำสั่งการยืนยันตัวตนแบบขยายได้ - การยืนยันตัวตนแบบยืดหยุ่นผ่านทางช่องทางนิรภัย)/ PEAP (ชุดคำสั่งการยืนยันตัวตนแบบขยายได้ซึ่งได้รับการปกป้อง) /EAP-TTLS (ชุดคำสั่งการยืนยันตัวตนแบบขยายได้ - รักษาความปลอดภัยด้วยการส่งข้อมูลผ่านช่องทางนิรภัยแบบชั้น) จะใช้ ID ผู้ใช้และรหัสผ่านเพื่อการยืนยันตัวตน คุณจะสามารถตรวจสอบการรับรองเซิร์ฟเวอร์ได้โดยการใช้ใบรับรอง CA

  • EAP-TLS (ไม่มีในบางรุ่น)
    EAP-TLS (ชุดคำสั่งการยืนยันตัวตนแบบขยายได้ - รักษาความปลอดภัยด้วยการส่งข้อมูลแบบชั้น) ใช้ ID ผู้ใช้และใบรับรองไคลเอนต์สำหรับการยืนนัยตัวตนคุณยังสามารถตรวจสอบใบรับรองเซิร์ฟเวอร์ SSL โดยใช้ใบรับรอง CA

วิธีการยืนยันตัวตนภายใน (ไม่มีในบางรุ่น)
คุณต้องระบุวิธีการยืนยันตัวตนภายในให้ตรงตามที่คุณได้เลือก
  • ไม่มี
    ระบบจะใช้ MS-CHAPv2 เพื่อการกำหนด และจะใช้วิธีการ EAP-FAST ที่ตรงกับวิธีการยืนยันตัวตนที่ตรงกับเฟสที่สอง

  • MS-CHAPv2
    MS-CHAPv2(ชุดคำสั่งการยืนยันตัวตน Microsoft-Challenge Handshake เวอร์ชั่น 2) เป็นวิธีการยืนยันตัวตนภายในสำหรับ EAP-FAST/PEAP/EAP-TTLS

  • GTC
    GTC(เจเนริคโทเคนการ์ด) เป็นวิธีการยืนยันตัวตนภายในสำหรับ EAP-FAST/PEAP

  • MS-CHAP
    MS-CHAP(ชุดคำสั่งการยืนยันตัวตน Microsoft-Challenge Handshake) เป็นวิธีการยืนยันตัวตนภายในสำหรับ EAP-TTLS

  • CHAP
    CHAP (ชุดคำสั่งการยืนยันตัวตน Challenge Handshake) เป็นวิธีการยืนยันตัวตนภายในสำหรับ EAP-TTLS

  • PAP
    PAP(ชุดคำสั่งการยืนยันตัวตนรหัสผ่าน) เป็นวิธีการยืนยันตัวตนภายในสำหรับ EAP-TTLS

วิธีการเข้ารหัส
  • ไม่มี
    ไม่มีการใช้วิธีการเข้ารหัส

  • WEP (รหัสความเป็นส่วนตัวของเครือข่ายไร้สาย)
    ข้อมูลจะถูกส่งและรับด้วยคีย์ความปลอดภัยที่ผู้ใช้เลือก

  • TKIP
    TKIP (ชุดคำสั่งความถูกต้องคีย์ชั่วคราว) ช่วยลดความปัจจัยในการคาดเดาของผู้ที่ต้องการจะเจาะเข้าระบบเพื่อลดจุดอ่อนด้านความปลอดภัยของระบบเมื่อใช้ WEP คีย์แบบกำหนดเอง ซึ่งระบบจะสร้างคีย์ TKIP ขึ้นโดยอัตโนมัติและจะยาวกว่า WEP คีย์

  • AES
    AES (มาตรฐานการเข้ารหัสขั้นสูง) คือมาตรฐานการเข้ารหัสที่มีประสิทธิภาพสำหรับเครือข่าย Wi-Fi®

  • CKIP
    ชุดคำสั่งความถูกต้องของคีย์หลักสำหรับ LEAP โดย Cisco Systems, Inc.
image