|
術語
|
定義
|
|
802.11
|
802.11 標準參考由 IEEE 為無線 LAN 技術開發的規格系列。802.11
指定無線用戶端和基站之間及兩個無線用戶端之間的「透過無線」介面,並以 2.4 GHz 頻波提供 1 或 2 Mbps 的傳輸,使用跳頻展頻
(FHSS) 或直接序列展頻 (DSSS)。
|
|
802.11a
|
802.11a 標準指定 54 Mbps 的最大資料傳輸速率和 5 GHz 的作業頻率。802.11a
標準使用正交分頻多工處理技術 (OFDM) 傳輸方法。此外,802.11a 標準支援 802.11 功能,例如,WEP 保全性加密。
|
|
802.11b
|
802.11b 是 802.11 的擴展,適用於無線 LANS,並提供 2.4 GHz 頻波的 11 Mbps 傳輸(降至
5.5、2 和 1 Mbps)。802.11b 僅使用 DSSS。在 2.4 GHz 頻波時的輸出資料速率為 5+ Mbps。
|
|
802.11g
|
802.11g 標準指定 54 Mbps 的最大資料傳輸速率、2.4GHz 的作業頻率和 WEP 保全性加密。802.11g
網路還稱為 Wi-Fi 網路。
|
|
802.11x
|
802.1x 是連接埠式的網路存取控制的 IEEE 標準。該標準結合 EAP 方法使用,以提供對有線和無線網路的存取控制。
|
|
AAA 伺服器
|
「驗證」、「授權」和「會計」伺服器。控制對電腦資源存取和追蹤使用者活動的系統。
|
|
ad hoc 網路
|
一種通訊組態,在這其中,每部電腦都有相同的能力,並且任何電腦都可啟動通訊作業階段。也稱為點對點網路或電腦對電腦網路。
|
|
AES - CCMP
|
進階加密標準 - 反 CBC-MAC 通訊協定是 IEEE 802.11i
標準所指定的一項新型無線傳輸隱私權保護方式。AES-CCMP 提供的加密方法比 TKIP 的還要強。
|
|
BER
|
位元錯誤比率。錯誤與資料傳輸從一個位置傳送到另一位置的總位元數的比率。
|
|
BSSID
|
無線電網路上每個無線用戶端的專屬識別碼。基礎服務組識別碼(BSSID)是網路上每個介面卡的 Ethernet MAC 位址。
|
|
CA (憑證授權單位)
|
在伺服器上執行的企業憑證授權單位。¦¹¥~¡AInternet Explorer 的憑證可以從檔案匯入。可信任的 CA
憑證存儲在根存放區。
|
|
CCX
|
與 Cisco 相容的延伸功能。與 Cisco 相容的延伸功能計劃確保在 Cisco 無線 LAN
基礎架構中使用的裝置能滿足保全性、管理和漫遊的需要。
|
|
CKIP
|
Cisco Key Integrity Protocol (CKIP) 是 Cisco 在 802.11
媒體中加密的專屬安全性通訊協定。CKIP 使用密鑰訊息整合檢查和訊息順序號碼來提升基礎架構模式的 802.11 保全性。CKIP 是 TKIP
的 Cisco 版本。
|
|
DSSS
|
直接序列展頻(DHSS)。在無線電傳輸中使用的技術。與 FHSS 不相容。
|
|
EAP
|
是可延伸驗證通訊協定 (Extensible Authentication Protocol) 的縮寫,EAP
屬於點對點通訊協定 (PPP) 的驗證通訊協定,並為幾種不同的驗證方法提供一般架構。EAP
可能會阻擋專屬驗證系統,並讓從密碼到詰問/應答標記和公開密鑰基礎架構憑證都能正常工作。
|
|
EAP-FAST
|
EAP-FAST,像 EAP-TTLS 和 PEAP,使用通道處理來保護流量。主要的差異處是 EAP-FAST
不使用憑證來進行驗證。
|
|
EAP-GTC
|
除硬體 Token 卡外,EAP-GTC (一般性 Token 卡) 類似於
EAP-OTP。請求含有不可顯示訊息,而回應含有可從硬體 token 卡讀取的字串。
|
|
EAP-OTP
|
除了將 OTP 用作回應外,EAP-OTP (一次性密碼) 類似於 MD5。請求含有不可顯示的訊息。OTP 方法在 RFC
2289 中有定義。OTP 機制專門在 VPN 和 PPP 假設情況中使用,而不是在無線世界中使用
|
|
EAP-SIM
|
「可延伸驗證通訊協定-訂用者身分模組」(EAP-SIM) 驗證會配合下列系統使用:
- 網路驗證類型:開放、共用 WPA 企業及 WPA2 企業。
- 資料加密的類型:無、WEP 及 CKIP。
SIM 卡是特別的智慧卡,由 GSM 數位行動網路使用。SIM 卡可用來驗證您的網路身份證明
|
|
EAP-TLS
|
一種使用 EAP 的驗證方法類型,以及一種稱為「傳輸層保全性」(TLS) 的保全性通訊協定。EAP-TLS
使用的憑證會使用密碼。EAP-TLS 驗證支援動態 WEP 金鑰管理。
|
|
EAP-TTLS
|
一種使用 EAP 和「通道的傳輸層保全性」(TTLS) 的驗證方法類型。EAP-TTLS
使用憑證和其他保全性方法(如密碼)的組合。
|
|
FHSS
|
跳頻展頻 (Frequency-Hop Spread Spectrum)。在無線電傳輸中使用的技術。與 DSSS 不相容。
|
|
GHz
|
千兆赫。頻率單位等於每秒 1,000,000,000 週。
|
|
IEEE
|
電機和電子工程師協會 (IEEE) 是涉及定義計算與通訊標準的組織。
|
|
Internet 通訊協定 (IP) 位址
|
與網路連線的電腦位址。位址的一部分表示電腦所在的網路,另一部分表示主機識別。
|
|
LEAP
|
可輕微延伸的驗證通訊協定。可延伸驗證通訊協定" (EAP) 的版本。LEAP 是 Cisco
開發的專屬可延伸驗證通訊協定,其提供詰問/應答驗證機制以及動態金鑰指派。
|
|
MAC
|
在工廠套用的硬式配線位址。它會專屬識別網路硬體,例如,LAN 或 WAN 上的無線介面卡。
|
|
Mbps
|
每秒百萬位元。每秒 1,000,000 位元的傳輸速度。
|
|
MHz
|
百萬赫茲以。頻率單位等於每秒 1,000,000 週。
|
|
MIC (Michael)
|
訊息整合檢查 (通常稱為 Michael)。
|
|
MS-CHAP
|
由用戶端使用的 EAP 機制。Microsoft Challenge Authentication Protocol
(MSCHAP) 版本 2,透過加密通道使用來啟用伺服器驗證。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。
|
|
ns
|
十億分之一秒。1 毫微秒 (1/1,000,000,000 秒)。
|
|
OFDM
|
正交分頻多工處理技術(OFDM)。
|
|
PEAP
|
「受保護的延伸驗證通訊協定」(PEAP) 是 Microsoft、Cisco、和 RSA Security
贊助的「Internet 工程工作小組」(IEFT) 草擬通訊協定。PEAP 建立一個與使用於安全網頁之通道類似的加密通道
(SSL)。在加密通道中,可以使用許多其它的 EAP 驗證方法來執行用戶端驗證。在 RADIUS 伺服器上,PEAP 需要 TLS
憑證,但是,與 EAP-TLS 不同之處是,用戶端不規定需要有憑證。PEAP 已經由 IETF 批准了。IETF 正在比較 PEAP 與
TTLS (通道式 TLS) 以決定 802.11 無線系統中之 802.1X 驗證的驗證標準。PEAP
是一種驗證類型,其設計是要利用伺服器端的「EAP-傳輸層保全性」(EAP-TLS)
和支援各種驗證方法,包括使用者的密碼和一次性密碼、以及「一般性 Token 卡」。
|
|
RADIUS
|
「遠端驗證撥號使用者服務」(RADIUS) 是一種驗證和計算系統,用以驗證使用者的資格以及授予要求資源的存取權。
|
|
RF
|
無線電頻率。測量頻率的國際單位是“赫茲”(Hz),等於舊式的每秒週期單位。一個“百萬赫”(MHz)
是一百萬“赫茲”。一個“千兆赫”(GHz) 是十億“赫茲”。參考資料:標準的美國電力頻率是 60 Hz,AM 廣播頻波是 0.55 -1.6
MHz,FM 廣播頻波是 88-108 MHz,微波烤箱通常以 2.45 GHz 操作。
|
|
RTS 閾值
|
資料封包中的框架數,等於或超過此數目 RTS/CTS (要求傳送/清除傳送) 交涉將在傳送封包前開啟。預設值是 2347。
|
|
SIM
|
用戶身份模組卡會用來驗證網路身份證明。SIM 卡是特別的智慧卡,由 GSM 數位行動網路使用。
|
|
SSID
|
服務組識別碼。控制對無線網路存取的值。您無線網路卡的 SSID 都必須與任何要連接的存取點的 SSID
相符。如果此不相符,您將無法獲得存取網路的授權。每個 SSID 最長可以有 32 個字元,並區分大小寫。
|
|
TKIP
|
暫時金鑰整合通訊協定可提升資料加密。Wi-Fi 保護的存取使用其 TKIP。TKIP
提供重要的資料加密增強功能,包括再次金鑰設定方法。TKIP 是 IEEE 802.11i 適用於無線 LAN 的加密標準的一部分。TKIP 是
WEP (有線等效加密) 的下一代,可用來保全 802.11 無線 LAN。TKIP
提供每一封包的金鑰混合、訊息完整性檢查以及金鑰重建機制,這就修正了 WEP 的瑕疵。
|
|
TLS
|
傳輸層保全性。一種使用「可延伸驗證通訊協定」(EAP) 的驗證方法類型,以及一種稱為「傳輸層保全性」(TLS)
的保全性通訊協定。EAP-TLS 使用的憑證會使用密碼。EAP-TLS 驗證支援動態 WEP 金鑰管理。TLS
通訊協定的目的是要透過資料加密來確保及驗證整個公共網路的通訊。「TLS
交涉通訊協定」可允許伺服器和用戶端在資料傳輸之前,提供互相驗證以及交涉加密驗算法和加密金鑰。
|
|
TTLS
|
通道的傳輸層保全性。這些設定定義用來驗證使用者的通訊協定和身份證明。在 TTLS 中,用戶端使用 EAP-TLS
來驗證伺服器,以及在用戶端和伺服器之間建立 TLS
加密的通道。用戶端可以使用另外一個驗證通訊協定,一般是密碼式的通訊協定,例如透過這個加密通道的 "MD5 盤問"
來啟用伺服器驗證。挑戰和回應封包是透過非揭露的 TLS 加密通道傳送的。目前的 TTLS 執行支援所有由 EAP 定義的方法以及許多較舊的方法
(CHAP、PAP、MS-CHAP 和 MS-CHAPv2)。利用定義新屬性以支援新的通訊協定可輕易地延伸 TTLS 來與新通訊協定作業。
|
|
WEP 金鑰
|
密語或十六進位金鑰。
密語必須是 5 個 ASCII 字元 (對於 64 位元 WEP) 或 13 個 ASCII 字元 (對於 128 位元
WEP).對於密語,0-9、a-z、A-Z 和 ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./
都是有效字元。
十六進位金鑰必須是 10 個十六進位字元 (64 位元 WEP:0-9、A-F) 或 26 個十六進位字元 (128 位元
WEP:0-9、A-F)。
|
|
WEP
|
有線對等性保密。有線對等式保密,64 位元和 128 位元(64 位元有時候是指 40
位元)。這是低階層的加密技術,專門用來為使用者提供大約與他預期從 LAN 得到的私密性等量的保密性。WEP 是在 802.11b
標準中定義的適用於無線區域網路 (WLAN) 的保全性通訊協定。WEP 設計來與有線 LAN 提供相同等級的保全性。WEP
旨在透過無線電波傳輸資料來提供保全性,以便資料在從一端傳輸到另一端時受到保護。
|
|
Wi-Fi
|
無線保真。表示一般表示任何類型的 802.11 網路,無論是 802.11b、802.11a 或雙頻波。
|
|
WLAN
|
無線區域網路。使用高頻無線電波而不是在節點間進行有線通訊的區域網路類型。
|
|
WPA
|
Wi-Fi 保護的存取 (WPA) 是保全性增強功能,可大幅提高資料保護和無線網路存取控制的等級。WPA 是暫時性標準,將由
IEEE 的 802.11i 標準在完成後取代。WPA 包括 RC4 和 TKIP,並僅提供對 BSS (基礎架構) 模式的支援。(與
WPA2 不相容。)
|
|
WPA2
|
Wi-Fi 保護的存取 2 (WPA2)。這是符合 IEEE TGi 規格的第二代 WPA。WPA2 包括 AES
加密、預先驗證和 PMKID 快取。它提供對 BSS (基礎架構) 模式和 IBSS (Ad hoc) 模式的支援。(與 WPA 不相容。)
|
|
WPA-PSK
|
「Wi-Fi 保護的存取 - 預先共用金鑰」(WPA-PSK) 模式不使用驗證伺服器。它可以與資料加密類型 WEP 或
TKIP 一起使用。WPA-PSK 需要預先共用金鑰 (PSK) 的組態。您必須對 256 位元長的預先共用金鑰輸入密語或 64
個十六進位位元。資料加密金鑰是從 PSK 衍生出來的。
|
|
WPA-企業
|
Wi-Fi 保護的存取-企業適用於公司使用者。無線 LAN 的基於新標準、可相互操作的保全性技術 (IEEE 802.11i
草擬標準的子集),對透過無線電波傳送的資料進行加密。WPA 是 Wi-Fi 標準,設計來提供 WEP 的保全性功能,如下所示:
- 透過暫時密碼整合通訊協定 (TKIP) 提升資料加密。TKIP
使用雜亂演算法弄亂密碼,並透過新增整合檢查功能來確保對密碼的篡改。
- 使用者驗證,通常在 WEP 中遺失,透過可延伸驗證通訊協定 (EAP)。WEP 限制對基於電腦上硬體特定 MAC
位址無線網路的存取,該位址相對較容易被發現和盜取。EAP 建立在更為安全的公開密鑰加密系統上,以確保僅有經過授權的網路使用者可以存取網路。
WPA 是暫時性標準,將由 IEEE 的 802.11i 標準在完成後取代。
|
|
WPA-個人
|
Wi-Fi 保護的存取 - 個人會在小型網路或家庭環境中提供這種等級的保全性。
|
|
片段閾值
|
無線介面卡將封包分裂為多個框架的閾值。這樣可確定封包大小,並影響傳輸的輸出量。
|
|
主機電腦
|
透過數據機或網路介面卡直接連線到網際網路的電腦。
|
|
加密
|
弄亂資料,僅讓授權的接收人讀取。通常需要密碼才能解譯該資料。
|
|
用戶端電腦
|
透過共用主機電腦的連線或存取點的連線來獲得網際網路連線的電腦。
|
|
共用金鑰
|
資料接收者和傳送者才知道的加密鍵。
|
|
存取點
|
存取點(AP)。獨立的無線集線器,允許具有無線網路介面卡的任何電腦與其他電腦通訊並連線到網際網路。
|
|
位元速率
|
網路連線可支援的每秒總位元數(一和零)。請注意,在軟體控制,以及不同的訊號路徑情況下,這個位元速度會改變。
|
|
省電模式
|
無線電定期關閉以節省電源的狀態。當筆記型電腦處於省電模式時,接收封包將儲存在存取點,直至喚醒無線介面卡。
|
|
偏好的網路
|
已被設定的網路之一。此類網路將在無線組態公用程式 (Windows 2000 環境) 或無線網路連線內容 (Windows
XP 環境) 的「無線網路」標簽上「偏好」網路中列出。
|
|
基礎架構網路
|
以存取點為中心的無線網路。在這種環境中,存取點不只提供與有線網路的通訊,並且還協調鄰近區域的無線網路流量。
|
|
單一登入
|
單一登入功能集可讓 802.1x 身份證明比對您的 Windows 使用者登入名稱和密碼憑證,來進行無線網路連線。
|
|
智利航空公司
|
區域網路。涉及相對較小地理區域的高速、低錯資料網路。
|
|
無線路由器
|
獨立的無線集線器,允許具有無線網路介面卡的任何電腦與其他電腦通訊並連線到網際網路。也稱為為存取點。
|
|
漫遊
|
兩個微儲存格間的無線節點移動。漫遊通常會在建立於多重存取點周圍的基礎架構網路中發生。
|
|
廣播 SSID
|
利用傳送偵測允許存取點對無線網路上的用戶端做出回應。
|
|
憑證
|
用於用戶端驗證。憑證在驗證伺服器 (如,RADIUS 伺服器) 上登錄,並由驗證者使用。
|
|
靜音模式
|
已設定靜音模式存取點或無線路由器,不為無線網路廣播 SSID。為了設定無線設定檔以連接到存取點或無線路由器,這使得必需了解
SSID。
|
|
檔案與印表機共用
|
允許許多人從不同電腦檢視、修改及列印相同檔案的能力。
|
|
點對點模式
|
允許每個無線用戶端直接互相通訊,而不需經過存取點的無線電網路結構。
|
|
驗證
|
驗證使用者登入網路的身份。密碼、數位憑證、智慧卡和生物統計,用來驗證用戶端對網路的身份。密碼和數位憑證還用來驗證網路對用戶端的
身份。
|