WEP-sikkerhet
Nokia D211 leveres med sikkerhetsfunksjonen WEP (Wired Equivalent Privacy –
trådløs kryptering) for å øke sikkerheten når det gjelder kommunikasjon over det
trådløse lokalnettverket. WEP bruker RC4-algoritmen med en nøkkel på opptil 152
biter. Algoritmen gir sikkerhet ved hjelp av to metoder: godkjenning og kryptering.
Godkjenning brukes til å kontrollere at en trådløs stasjon er autorisert til å
kommunisere med en annen stasjon i et gitt dekningsområde.
I infrastruktur-driftsmodus opprettes godkjenning mellom et WLAN-
tilgangspunkt og hver trådløse stasjon. Hvis en trådløs stasjon mottar en pakke
som ikke er kryptert med riktig nøkkel, blir pakken forkastet. Krypterte meldinger
kan bare åpnes av andre radiokort hvis alle bruker samme krypteringsnøkkel. I ad
hoc-driftsmodus opprettes godkjenning mellom hver trådløse stasjon.
Sikkerhetsnivået er avhengig av lengden på nøkkelen: Jo flere biter det er i
nøkkelen, dess lengre tid tar det å dekryptere den sendte informasjonen, og dess
høyere blir sikkerhetsnivået.
WEP-nøkler består av en hemmelig nøkkel og en 24-biters initialiseringsvektor.
Den 128-biters WEP-nøkkelen har for eksempel en 104-biters hemmelig nøkkel
som brukeren kan angi, og en 24-biters initialiseringsvektor som ikke kan
kontrolleres av brukeren. Mange produsenter omtaler den 128-biters nøkkelen
som en 128-biters nøkkel, mens andre omtaler den som en 104-biters nøkkel
(104+24). Begge nøklene tilbyr samme krypteringsnivå og kan brukes om
hverandre.
Tips: Uansett hva WEP-nøklene kalles, er alle kompatible så lenge de har
samme lengde. Nøkler på 40 biter består for eksempel alltid av 5
alfanumeriske tegn eller 10 heksadesimale tegn.
Nokia D211-funksjoner
43
© Nokia Corporation 2004. Alle rettigheter forbeholdt.
Nokia D211 har støtte for tre nøkkellengder: 40 (40+24), 128 (104+24) og 152
(128+24) biter. Nøkkelen på 40-biter er Wi-Fi-kompatibel (Wireless Fidelity).
Det finnes to typer WEP-nøkler: fellesnøkler og personlige nøkler.
Felles WEP-nøkler
Felles WEP-nøkler er felles for alle trådløse stasjoner som bruker nettverket eller
undernettverket. Bare stasjoner med riktig nøkkel kan motta og dekryptere data.
Den samme nøkkelen lastes inn i WLAN-tilgangspunktet. Fellesnøkler opprettes
vanligvis av systemadministratorer, som distribuerer dem til brukere.
Fellesnøkler er nettverksspesifikke, og hvert nettverk kan ha maksimalt fire
forskjellige fellesnøkler. Et WLAN-tilgangspunkt overfører bare data ved hjelp av
den aktive nøkkelen, men kan motta data fra trådløse stasjoner ved hjelp av alle de
fire felles WEP-nøklene.
Tips: Hvis du har en profil som omfatter mer enn ett nettverk, anbefales det
at du bruker de samme felles WEP-nøklene med alle nettverkene.
Fordi felles WEP-nøkler er nettverksspesifikke og brukeruavhengige, kan de lagres
i en fil sammen med profiler. Brukere kan importere profiler fra en fil eller et SIM-
kort som inneholder fellesnøkler, og som er opprettet av systemadministratoren.
Fellesnøkler kan brukes som eneste form for WEP-sikkerhet eller sammen med en
personlig nøkkel.
Personlige WEP-nøkler
Alle trådløse stasjoner kan ha en individuell, personlig WEP-nøkkel. Personlige
nøkler brukes til å gi ekstra sikkerhet for trådløse forbindelser. De opprettes
vanligvis av systemadministratorer, som distribuerer dem til brukere. Et WLAN-
tilgangspunkt bruker forskjellige nøkler for hver trådløs stasjon.
Det finnes to typer personlige WEP-nøkler, og forskjellen mellom nøklene ligger i
typen informasjon som brukes for å identifisere brukeren:
•
Stasjonsspesifikk – Bruker MAC-adressen for radiokortet til å identifisere
brukeren.
•
Bruker-spesifikk– Bruker en identifikator som brukerne selv kan opprette.
Personlige WEP-nøkler skiller seg fra felles WEP-nøkler ved at de ikke er
nettverksspesifikke, slik at de ikke kan lagres sammen med profiler. De kan derimot
lagres i en fil og brukes uavhengig av profiler.
Personlige WEP-nøkler kan bare brukes med infrastruktur-driftsmodusen. Ad hoc-
nettverk bruker bare felles WEP-nøkler.
Merk: Ikke alle WLAN-tilgangspunkter har støtte for personlige WEP-nøkler.
Be systemadministratoren om mer informasjon.