WEP-sikkerhed
Nokia D211 anvender sikkerhedsfaciliteten WEP (Wired Equivalent Privacy) til at
øge sikkerheden ved kommunikation via WLAN-netværk. WEP bruger RC4-
algoritmen med en nøgle på op til 152 bit. Algoritmen benytter to
sikkerhedsmetoder: godkendelse og kryptering. Godkendelse bruges til at
bekræfte, at én trådløs station har tilladelse til at kommunikere med en anden
station inden for et givet dækningsområde.
I infrastrukturtilstanden finder godkendelsen sted mellem et WLAN-
adgangspunkt og hver enkelt trådløse station. Hvis en trådløs station modtager en
pakke, der ikke er krypteret med den korrekte nøgle, bliver pakken frasorteret.
Krypterede beskeder kan kun åbnes af andre radiokort, hvis de bruger den samme
krypteringsnøgle. I ad hoc-tilstanden finder godkendelsen sted mellem de enkelte
trådløse stationer.
Sikkerhedsniveauet afhænger af nøglens længde: Jo flere bit, der er i nøglen, desto
længere tid tager det at dekryptere de sendte oplysninger, og sikkerhedsniveauet
bliver tilsvarende højere.
WEP-nøgler består af en hemmelig nøgle og en 24-bit initialiseringsvektor. 128-
bit WEP-nøglen har f.eks. en 104-bit hemmelig nøgle, som brugeren kan angive,
og en 24-bit initialiseringsvektor, som ikke kan styres af brugeren. Mange
producenter henviser til 128-bit nøglen som en 128-bit nøgle, hvorimod andre
henviser til den som en 104-bit nøgle (104+24). Begge nøgler tilbyder den samme
grad af kryptering, og de er derfor kompatible.
Tip! Uanset hvilke navne der er angivet for WEP-nøglerne, er alle nøglerne
kompatible, hvis de er lige lange. Nøgler på 40 bit består f.eks. altid af 5
alfanumeriske tegn eller 10 hexadecimale tegn.
Nokia D211 understøtter tre nøglelængder: 40 (40+24), 128 (104+24) og 152
(128+24) bit. 40-bit nøglen er Wi-Fi-kompatibel (Wireless Fidelity).
Der anvendes to typer WEP-nøgler: Delte nøgler og personlige nøgler.
Delte WEP-nøgler
Delte WEP-nøgler deles af alle trådløse stationer, der bruger netværket eller
undernetværket. Kun stationer, der har den korrekte nøgle, kan modtage og
dekryptere data. Den samme nøgle anvendes til WLAN-adgangspunktet. Delte
nøgler oprettes normalt af systemadministratoren, som uddeler dem til brugerne.
Delte nøgler er netværksspecifikke, og hvert netværk kan maksimalt have fire
forskellige delte nøgler. Et WLAN-adgangspunkt overfører kun data vha. den
aktive nøgle, men du kan modtage data fra trådløse stationer vha. en af de fire
delte WEP-nøgler:
Tip! Hvis du har en profil, der omfatter mere end ét netværk, anbefales det, at
du bruger de samme delte WEP-nøgler til alle netværk.
Funktioner i Nokia D211
44
© Nokia Corporation 2004. Alle rettigheder forbeholdes.
De delte WEP-nøgler er netværksspecifikke og brugeruafhængige, og de kan
derfor gemmes i en fil med profiler. Brugeren kan importere profiler fra en fil eller
et SIM-kort, der indeholder delte nøgler, og som er oprettet af
systemadministratoren.
Delte nøgler kan bruges som den eneste form for WEP-sikkerhed eller sammen
med en personlig nøgle.
Personlige WEP-nøgler
Hver trådløs station kan have sin egen personlige WEP-nøgle. Personlige nøgler
bruges til at øge sikkerheden for trådløse forbindelser. De oprettes normalt af
systemadministratoren, som uddeler dem til brugerne. Et WLAN-adgangspunkt
bruger forskellige nøgler til hver trådløs station.
Der anvendes to typer personlige WEP-nøgler. Forskellen på nøglerne består i den
type oplysninger, der bruges til at identificere brugeren:
•
Stationsspecifik – Bruger MAC-adressen til radiokortet til at identificere
brugeren.
•
Brugerspecifik – Bruger en identifikator, som brugeren selv kan oprette.
I modsætning til delte WEP-nøgler er personlige WEP-nøgler ikke
netværksspecifikke, og de kan derfor ikke gemmes sammen med profiler. Men de
kan gemmes i en fil og bruges uafhængigt af profilerne.
Personlige nøgler kan kun bruges i infrastrukturtilstanden. Ad hoc-netværk bruger
kun delte WEP-nøgler.
Bemærk! Ikke alle WLAN-adgangspunkter understøtter personlige WEP-
nøgler. Kontakt systemadministratoren, hvis du vil have flere oplysninger.