|
术语
|
定义
|
|
802.11
|
802.11 标准指 IEEE 为无线局域网技术制定的一系列规范。802.11
规定一个无线客户端与一个基站之间或者两个无线客户端之间的空中界面,并在使用跃频展布频谱(FHSS)或直接序列展布频谱(DSSS)的 2.4
GHz 频带中提供 1 或 2 Mbps 的传播。
|
|
802.11a
|
802.11a 标准指定的最高数据传输速率为 54 Mbps,操作频率为 5 GHz。802.11a 标准使用正交频分复用
(OFDM) 传输方法。同时,802.11a 标准还支持诸如 WEP 加密之类的 802.11 安全性功能。
|
|
802.11b
|
802.11b 是 802.11 的延伸,适用于无线局域网,在 2.4 GHz 频带中提供 11 Mbps 的传播(可后退至
5.5、2 和 1 Mbps)。802.11b 只使用 DSSS。在 2.4 GHz 频带中吞吐率为 5+ Mbps。
|
|
802.11g
|
802.11g 标准指定最高数据传输速率为 54 Mbps,操作频率为 2.4 GHz 以及用于安全性的 WEP
加密。802.11g 网络还被称为 Wi-Fi 网络。
|
|
802.1x
|
802.1x 是用于基于端口的网络接入控制的 IEEE 标准。它与 EAP 方法协同使用以提供对有线和无线网络的访问控制。
|
|
AAA Server(AAA 服务器)
|
验证、授权和帐户服务器。对计算机资源访问进行控制并追踪用户活动的一套程序。
|
|
Access Point(接入点)
|
接入点(AP)。独立的无线集线器,允许任何配备无线网络适配器的计算机与另一台计算机通信并连接到因特网。
|
|
ad hoc network(ad hoc 网络)
|
一种通信配置,其中每一台计算机具有相同的能力,任何计算机都可以发起一次通信会话。又称为对等网络或计算机到计算机网络。
|
|
AES - CCMP
|
高级加密标准 - Counter CBC-MAC Protocol 是由 IEEE 802.11i
标准制订的无线传输隐私保护的新方法。AES-CCMP 提供了比 TKIP 更强有力的加密方法。
|
|
BER
|
位错误速率。错误数相对于从一处向另一处传输数据的一个过程中发送的位总数的比例。
|
|
Bit Rate(位速率)
|
网络连接能支持的每秒比特(1 和 0)总数。注意,比特率可在软件控制下,随不同的信号通路而变化。
|
|
Broadcast SSID(广播 SSID)
|
用于允许一个接入点通过发送探测信号来响应无线网络上的客户端。
|
|
BSSID
|
无线网络上每个无线客户端的独特标识符。基本服务集标识符(BSSID)是网络上每个适配器的以太网 MAC 地址。
|
|
CA(证书权威)
|
在服务器上实现的公司证书权威。此外,Internet Explorer 的证书也能从文件导入证书。信任的 CA
证书存储在根存储中。
|
|
CCX
|
Cisco Compatible Extension。Cisco Compatible Extension 程序确保在
Cisco 无线局域网体系结构中使用的设备符合安全性、管理和漫游的要求。
|
|
CKIP
|
Cisco 密钥完整性协议(CKIP)是 Cisco 专有的安全性协议,用于加密 802.11 媒体。CKIP
使用密钥消息完整性核实序列号以提高体系结构中的 802.11 安全性。CKIP 是 TKIP 的 Cisco 版本。
|
|
Client computer(客户端计算机)
|
通过共享主计算机的连接或接入点的连接而获得因特网连接的计算机。
|
|
DSSS
|
直接序列展布频谱。用于无线电传输的技术。与 FHSS 不匹配。
|
|
EAP
|
Extensible Authentication Protocol(可扩展身份验证协议)的缩语。EAP
位于“设备到设备”(PPP)的验证协议之中,它为几个不同的验证方法提供了一个常规化框架。EAP
旨在向众专属验证系统提供指引,使它们(从密码、挑战与响应令牌到公共密钥结构体系证书)都顺利地工作。
|
|
EAP-FAST
|
EAP-FAST,与 EAP-TTLS 和 PEAP 一样,也使用隧道来保护通信量。主要的不同之处是 EAP-FAST
不使用证书来进行身份验证。
|
|
EAP-GTC
|
EAP-GTC(通用令牌卡)与 EAP-OTP
相似(硬件令牌卡除外)。此请求包含一个可显示的消息;而响应则包含从硬件令牌卡读取的字符串。
|
|
EAP-OTP
|
EAP-OTP(一次性密码)与 MD5 相似,不过它将 OTP 用作响应。请求包含一个可显示的信息。OTP 方法在 RFC
2289 中定义。OTP 机制在 VPN 和 PPP 环境中广泛应用,但在无线环境中则不然。
|
|
EAP-SIM
|
可扩展身份验证协议-订户身份模块 (EAP-SIM) 验证可与以下一同使用:
- 网络身份验证类型:“开放”、“共享”、“WPA-企业”和“WPA2-企业”。
- 数据加密类型:无、WEP 和 CKIP。
SIM 卡是一种特殊的智能卡,用于基于 GSM 的数字式手机网络。SIM 卡用于为网络验证您的身份凭证。
|
|
EAP-TLS
|
一种验证方法,采用 EAP 和称为“传输层安全性”(TLS)的安全性协议。EAP-TLS 使用采用密码的证书。EAP-TLS
验证支持动态 WEP 密钥管理。
|
|
EAP-TTLS
|
一种验证方法,采用 EAP 和“隧道传输层安全性” (TTLS)。EAP-TTLS
将证书和另一种安全性方法(如:密码)组合使用。
|
|
Encryption(加密)
|
将数据弄乱,使得只有授权的接收方才能读出。通常需要密钥才可解释数据。
|
|
FHSS
|
跳频扩谱。用于无线电传输的技术。与 DSSS 不兼容。
|
|
File and printer sharing(文件和打印机共享)
|
允许许多人从不同计算机查看、修改和打印相同文件的能力。
|
|
Fragmentation threshold(文件碎片阈值)
|
无线适配器将数据包分裂为多个帧的阈值。这决定数据包大小并影响传输的吞吐量。
|
|
GHz(千兆赫兹)
|
Gigahertz(千兆赫兹)一种频率单位,相当于每秒钟 1,000,000,000 周期。
|
|
Host computer(宿主计算机)
|
通过调制解调器或网络适配器直接连接到因特网的计算机。
|
|
IEEE
|
电气和电子工程师协会 (IEEE) 是从事制定计算和通信标准的一个组织。
|
|
Infrastructure Network(基础设施网络)
|
一种围绕着接入点分布的无线网络。在这种模式中,接入点不但提供与有线网络的通信,还调节临近范围内的无线网络通信。
|
|
Internet Protocol (IP) address(互联网协议 (IP) 地址)
|
联网计算机的地址。此地址的一部分表示该计算机所在的网络,另一部分代表该计算机的标识。
|
|
LAN
|
局域网。覆盖较小地理范围的高速、低错误数据网络。
|
|
LEAP
|
轻量级可扩展身份验证协议。可扩展身份验证协议(EAP)的一个版本。LEAP 是 Cisco
开发的专属可扩展验证协议,它提供挑战与响应验证机制和动态密钥指派。
|
|
MAC
|
一种由工厂固件化的地址。它在 LAN 或 WAN 上独特地标识网络硬件(如无线适配器)。
|
|
Mbps
|
Megabits-per-second(每秒兆比特)。每秒 1,000,000 比特的传输速率。
|
|
MHz
|
Megahertz(兆赫兹)。一种频率单位,相当于每秒钟 1,000,000 周期。
|
|
MIC (Michael)
|
消息完整性核实(通常称为 Michael)。
|
|
MS-CHAP
|
客户端使用的一个 EAP 机制。Microsoft Challenge Authentication Protocol
(MSCHAP) 版本 2 用在加密的信道上以启用服务器确认。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。
|
|
ns
|
纳秒。十亿分之一秒 (1/1,000,000,000) 秒。
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing(OFDM,正交分频多路传送)。
|
|
PEAP
|
保护性可扩展身份验证协议 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 发起的一种
Internet Engineering Task Force (IETF) 协议草案。PEAP
创建一个加密隧道,与安全网页(SSL)所使用的隧道相似。在此加密隧道之内,其他许多 EAP 验证方法可用来执行客户端验证。PEAP 要求在
RADIUS 有 TLS 证书,但与 EAP-TLS 不同,客户端上不要求证书。PEAP 尚未获得 IETF 认可。IETF 正在比较
PEAP 和 TTLS( 隧道 TTLS)为在 802.11 无线系统上的 802.1X 验证决定一种验证标准。PEAP
是身份验证类型,旨在利用服务器侧的 EAP
传输层安全性(EAP-TLS),并支持多种验证方法,包括用户密码和一次性密码,以及“通用令牌卡(Generic Token Card)”。
|
|
Peer-to-Peer Mode(对等模式)
|
一种允许无线客户端不需使用接入点而直接通讯的的无线网络结构。
|
|
Power Save mode(节能模式)
|
在此状态中,无线电周期性地断电以节省电能。当笔记本电脑处于“节能模式”时,接收数据包存储在接入点,直到无线适配器唤醒。
|
|
Preferred network(首选网络)
|
已配置的网络之一。这类网络在“无线配置实用程序”(Windows 2000 环境)或“无线网络连接属性”(Windows
XP 环境)的“无线网络”选项卡中列在“首选网络”之下。
|
|
RADIUS
|
Remote Authentication Dial-In User Service(远程验证拨入用户服务)(RADIUS)
是一种验证用户的身份并授予对请求资源的访问权限的验证和会计系统。
|
|
RF
|
无线电频率。度量频率的国际单位是“赫兹”(Hz),相当于较老的每秒一个周期单位。一个“兆赫兹”(MHz)是一百万赫兹。一个
““吉赫兹”(GHz)是十亿赫兹。供参考:美国的标准电源频率是 60 Hz,AM 电台广播频率是 0.55 -1.6 MHz,FM
电台广播频率是 88-108 MHz,微波炉的操作频率通常是 2.45 GHz。
|
|
Roaming(漫游)
|
一个无线节点在两个微单元之间移动。漫游通常发生于构建于多个接入点周围的基础设施网络。
|
|
RTS threshold(TRS 阈值)
|
数据包中帧的数目:在帧数达到或超过这一数目时,将在发送该数据包之前打开 RTS/CTS(请求发送/清除发送)握手。默认值为
2347。
|
|
Shared Key(共享密钥)
|
一种只有数据发送者和接收者知道的密钥。
|
|
Silent Mode(静默模式)
|
“静默模式接入点”或“无线路由器”被配置为不广播无线网络的 SSID。这样就需要先知道 SSID
才能配置无线配置式以连接到接入点或无线路由器。
|
|
SIM
|
“订户身份模块”卡用于向网络核实身份凭证。SIM 卡是一种特殊的智能卡,用于基于 GSM 的数字式手机网络。
|
|
Single Sign On(单一签入)
|
“单一签入”功能集允许将 802.1x 身份凭证和用于无线网络连接的 Windows 登录用户名和密码身份凭证相匹配。
|
|
SSID
|
Service Set Identifier(服务集标识符)。控制接入无线网络的一个数值。您的无线网络卡的 SSID
必须与要用以连接的任何接入点的 SSID 匹配。如果该数值不匹配,您无权接入网络。每个 SSID 可长达 32 个字符,区分大小写。
|
|
TKIP
|
Temporal Key Integrity protocol(时间性密钥完整性协议)提高数据加密。Wi-Fi
受保护的接入点使用其 TKIP。TKIP 提供重大的数据加密增强,包括重新生成密钥的方法。TKIP 是无线 LAN 的 IEEE
802.11i 加密标准的组成部分。TKIP 是下一代 WEP;WEP 是用于保护 802.11 无线 LAN 的有线等同协议。TKIP
提供每一数据包密钥混合、消息完整性核实和重新生成密钥机制,从而消除了 WEP 的隐患。
|
|
TLS
|
传输层安全性。一种典型的验证方法,采用“可扩展身份验证协议”(EAP)和称为“传输层安全性”(TLS)的安全性协议。EAP-
TLS 使用证书,而证书使用密码。EAP-TLS 验证支持动态 WEP 密钥管理。TLS 协议旨在通过数据加密而保护和验证公共网络通信。TLS
Handshake Protocol(TLS 握手协议)允许服务器和客户端提供交互验证,并且协商加密算法及加密密钥,然后再传输数据。
|
|
TTLS
|
隧道传输层安全性。这些设置定义用来验证用户的协议和凭证。在 TTLS 中,客户端使用 EAP-TLS
来证实服务器,并在客户端与服务器之间创建一个 TLS 加密的频道。客户端可在这个加密的频道上使用另一种身份验证协议(通常是基于密码的协议,例如
MD5 挑战)来启用服务器证实。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。目前的 TTLS 实现支持所有 EAP
定义的方法,以及若干较陈旧的方法(CHAP、PAP、MS-CHAP 和 MS-CHAPv2)。通过定义新属性来支持新协议,可以方便地将
TTLS 扩展用于新协议。
|
|
WEP Key(WEP 密钥)
|
一个口令短语或十六进制密钥。
口令短语必须为 5 个 ASCII 字符(用于 64 位 WEP)或 13 个 ASCII 字符(用于 128 位
WEP)。对口令短语,以下字符均为有效:0-9、a-z、A-Z 和
~!@#$%^&*()_+|`-={}|[]\:";'<>?,./。
十六进制密钥用于 64 位 WEP 时必须是 10 个十六进制字符 (0-9、A-F);用于 128 位 WEP 时必须是 26
个十六进制字符 (0-9、A-F)。
|
|
WEP
|
有线等同隐私。有线等同隐私(Wired Equivalent Privacy),64 位和 128 位(64 位有时称为
40 位)。这是低水平加密技术,旨在为用户提供与 LAN 类似的隐私。WEP 是用于 802.11b
标准所定义的无线局域网(WLANs)的安全协议。WEP 旨在提供与有线 LAN 相同程度的安全性。WEP
的目的是通过加密经无线电电波传输的数据,使数据从一个端点传输到另一个端点的过程中受到保护。
|
|
Wi-Fi
|
无线保真。无线保真通用于指称任何类型的 802.11 网络,不论是 802.11b、802.11a 还是双频带。
|
|
Wireless Router(无线路由器)
|
独立的无线集线器,允许任何配备无线网络适配器的计算机与另一台计算机通信并连接到因特网。也称为接入点。
|
|
WLAN
|
Wireless Local-Area
Network(无线局域网)。这是局域网的一种类型,它利用高频无线电波(而不是利用电缆线)实现节点之间的通讯。
|
|
WPA
|
Wi-Fi 保护性接入 (WPA) 是一种增强安全性,大大提高无线网络的数据保护和接入控制级别。WPA 是一种临时的标准,在
IEEE 的 802.11i 标准完成后,将被其取代。WPA 包含 RC4 和 TKIP,并仅支持 BSS(结构体系)模式。(与 WPA2
不匹配。)
|
|
WPA2
|
Wi-Fi 保护性接入 2(WPA2)。这是第二代符合 IEEE TGi 规格的 WPA。WPA2 包含 AES
加密、验证前和 PMKID 缓存。它提供对 BSS(体系结构)模式和 IBSS (Ad hoc) 模式。(与 WPA 不匹配。)
|
|
WPA-Enterprise(WPA - 企业)
|
“Wi-Fi
保护性接入-企业”适用于公司用户。一种加密经无线电电波传输的数据的、基于新标准的、可操作的安全技术,用于无线局域网(IEEE 802.11i
标准草案的子集)。WPA 是一种 Wi-Fi 标准,旨在提高以下的 WEP 安全性功能:
- 采用时间性密钥完整性协议(TKIP)加强数据加密。TKIP
使用一种哈希算法弄乱密钥,同时增加完整性核实,确保密钥未被篡改。
- 通过可扩展验证协议(EAP)的用户验证;WEP 一般没有用户验证。WEP 根据计算机的硬件特定 MAC
地址来控制无线网络接入;而 MAC 地址比较容易探查和偷窃。EAP 构建于更安全的公用密钥加密系统,确保只有授权的网络用户才能接入网络。
WPA 是一种临时的标准,在 IEEE 的 802.11i 标准完成后,将被其取代。
|
|
WPA-Personal(WPA - 个人)
|
“Wi-Fi 保护性接入-个人”在小型网络或家庭环境中提供一定程度的安全性。
|
|
WPA-PSK
|
Wi-Fi Protected Access - Pre Shared Key(Wi-Fi 保护性接入 -
预配置共享密钥,WPA-PSK)模式不使用任何验证服务器。它可以与这些数据加密类型(WEP 或 TKIP)使用。WPA-PSK
要求预配置共享密钥(PSK)。对长度为 256 位的预配置共享密钥,必须输入一个口令短语或者 64 个十六进制字符。数据加密密钥从 PSK
衍生。
|
|
验证
|
验证正在登录到网络的用户的身份。密码、数字证书、智能卡和生物统计学均被用来向网络证明客户端的身份。密码和数字证书也被用来向客户
端标识网络。
|
|
证书
|
用于客户端验证。证书在验证服务器上注册(例如:RADIUS 服务器)并由验证者使用。
|