WEP-säkerhet
För att öka säkerheten i kommunikation över det trådlösa lokala nätverket finns
säkerhetsfunktionen WEP (Wired Equivalent Privacy) i Nokia D211. WEP använder
algoritmen RC4 med en nyckel på upp till 152 bitar. Algoritmen ger säkerhet med
hjälp av två metoder: verifiering och kryptering. Verifiering är det sätt på vilket en
trådlös station ges behörighet att kommunicera med en annan station inom ett
givet täckningsområde.
I infrastrukturläge upprättas verifiering mellan en WLAN-anslutningsenhet och
var och en av de trådlösa stationerna. Om en trådlös station tar emot ett
datapaket som inte har krypterats med rätt nyckel, avvisas datapaketet.
Krypterade meddelanden kan öppnas av andra radiokort endast om alla kort
använder samma säkerhetsnyckel. I ad hoc-läge upprättas verifiering mellan alla
trådlösa stationer.
Säkerhetsnivån är beroende av längden på nyckeln. Ju fler bitar nyckeln består av,
desto längre tid tar det att dekryptera informationen, och desto högre är
säkerheten.
WEP-nyckeln består av en säkerhetsnyckel och en 24-bitars initieringsvektor. En
128-bitars WEP-nyckel har till exempel en 104-bitars säkerhetsnyckel som
användaren kan ange och en 24-bitars initieringsvektor som användaren inte kan
styra. Många tillverkare kallar 128-bitars nyckeln för en 128-bitars nyckel, medan
andra kallar den för en 104-bitars nyckel (104+24). Båda nycklarna ger samma
krypteringsnivå och kan därför samverka.
Tips! Oavsett hur WEP-nycklarna har fått sina namn är alla nycklar
kompatibla så länge de är lika långa. Nycklar som är 40 bitar långa består till
exempel alltid av fem alfanumeriska tecken eller tio hexadecimala tecken.
Funktioner i Nokia D211
43
© Nokia Corporation 2004. Alla rättigheter förbehållna.
Med Nokia D211 kan du använda tre nyckellängder: 40 (40+24), 128 (104+24),
och 152 (128+24) bitar. 40-bitarsnyckeln är Wi-Fi-kompatibel (Wireless Fidelity).
Det finns två typer av WEP-nycklar: delade nycklar och personliga nycklar.
Delade WEP-nycklar
Delade WEP-nycklar delas av alla trådlösa stationer som använder nätverket eller
subnätverket. Endast de stationer som har rätt nyckel kan ta emot och dekryptera
data. Samma nyckel laddas i WLAN-anslutningsenheten. Det är vanligtvis
systemadministratören som skapar och distribuerar de delade nycklarna.
Delade nycklar är nätverksspecifika och varje nätverk kan ha upp till fyra olika
delade nycklar. Med en WLAN-anslutningsenhet överförs bara data med den
aktiva nyckeln, men kan tas emot från trådlösa stationer med hjälp av någon av de
fyra delade WEP-nycklarna.
Tips! Om du har en profil som innehåller mer än ett nätverk bör du använda
samma delade WEP-nycklar i alla dessa nätverk.
Eftersom alla delade WEP-nycklar är nätverksspecifika och användaroberoende
kan de sparas i en fil tillsammans med profiler. Användarna kan importera från en
fil eller ett SIM-kort som innehåller delade nycklar och som har skapats av
systemadministratören.
Delade nycklar kan användas som den enda formen av WEP-säkerhet eller
tillsammans med en personlig nyckel.
Personliga WEP-nycklar
Varje trådlös station kan ha en individuell, personlig WEP-nyckel. Personliga
nycklar ger ytterligare säkerhet vid arbete i trådlös miljö. Det är vanligtvis
systemadministratören som skapar och distribuerar de personliga nycklarna. En
WLAN-anslutningsenhet använder olika nycklar för olika trådlösa enheter.
Det finns två typer av personliga WEP-nycklar. Skillnaden mellan dem är att olika
typer av information används för att verifiera användaren.
•
Stationsspecifik – Här identifieras användaren med MAC-adressen för
radiokortet.
•
Användarspecifik – Här används ett ID som användaren själv kan skapa.
Till skillnad från delade WEP-nycklar är de personliga WEP-nycklarna inte
nätverksspecifika och kan därför inte sparas tillsammans med profiler. De kan
dock sparas och användas oberoende av profilerna.
Personliga WEP-nycklar kan endast användas i infrastrukturläget. I ad hoc-
nätverk används endast delade WEP-nycklar.
Obs! Personliga WEP-nycklar stöds inte av alla WLAN-anslutningsenheter.
Fråga systemadministratören om du vill veta mer.