|
Term
|
Definition
|
|
802.11a
|
802.11a-standarden specificerer en maksimal
dataoverførselshastighed på 54 Mbps og en driftsfrekvens
på 5 GHz. 802.11a-standarden anvender transmissionsmetoden
Orthogonal Frequency Division Multiplexing (OFDM). Her ud over
understøtter 802.11a-standarden 802.11-faciliteter som
WEP-kryptering for sikkerhed.
|
|
802.11
|
802.11-standarden refererer til en specifikationsfamilie, der
er udviklet af IEEE til trådløse LAN's-teknologi. 802.11
specificerer en over-the-air grænseflade mellem en
trådløs klient og en basestation, eller mellem to
trådløse klienter, og leverer 1 eller 2 Mbps transmission
i 2.4 GHz-båndet med anvendelse af enten frekvenshop-spread
spectrum (FHSS) eller direkte sekventielt spread spectrum (DSSS).
|
|
802.11b
|
802.11b er en udvidelse af 802.11, der bruges i
trådløse LANS og som leverer 11 Mbps transmission (med
fallback på 5.5, 2 og 1 Mbps) i 2.4 GHz-båndet. 802.11b
anvender kun DSSS. Throughput-datahastigheden er 5+ Mbps i 2.4
GHz-båndet.
|
|
802.11g
|
802.11g-standarden specificerer en maksimal
dataoverførselshastighed på 54 Mbps og en driftsfrekvens
på 2,4 GHz samt WEP-krypteringssikkerhed. 802.11g-netværk
kaldes også for Wi-Fi-netværk.
|
|
802.1x
|
802.1x er IEEE-standarden for portbaseret
netværksadgangskontrol. Denne anvendes sammen med EAP-metoder til
adgangskontrol i trådbårne og trådløse
netværk.
|
|
AAA-server
|
Godkendelse, godkendelses- og kontoserver. Et system til
kontrol af adgang til computerressourcer og sporing af brugeraktivitet.
|
|
ad hoc-netværk
|
En kommunikationskonfiguration, hvor hver computer har de
samme funktioner, og enhver computer kan starte en
kommunikationssession. Kaldes også peer-to-peer netværk
eller computer-til-computer netværk.
|
|
Adgangspunkt
|
Adgangspunkt (AP). En enkeltstående trådløs
hub, som tillader enhver computer, der har et trådløst
netkort, at kommunikere med en anden computer og etabelere forbindelse
til Internettet.
|
|
AES-CCMP
|
Advanced Encryption Standard - Counter CBC-MAC Protocol er den
nye metode til fortrolighedsbeskyttelse i trådløse
overførsler, som angivet i IEEE 802.11i-standarden. AES-CCMP er
en stærkere krypteringsmetode end TKIP.
|
|
BER
|
Bit-fejlrate. Forholdet mellem antallet af fejl og det totale
antal bits, der sendes i en datatransmission, fra et sted til et andet.
|
|
Bithastighed
|
Det totale antal bits (ettere og nuller) pr. sekund, som en
netværksforbindelse understøtter. Bemærk, at denne
bithastighed under softwarekontrol vil variere ved forskellige
signalvejsforhold.
|
|
BSSID
|
En unik identifikator for hver trådløs klient
på et trådløst netværk. Basic Service Set
Identifier (BSSID) er Ethernet MAC-adressen på de enkelte
adaptere på netværket.
|
|
CA (certifikatautoritet)
|
En koncern-certificeringsautoritet, der er implementeret
på en server. Her ud over kan Internet Explorer’s certifikat
importere et certifkat fra en fil. Et trusted CA-certifikat gemmes i
rodlagret.
|
|
CCX
|
Cisco-kompatibel udvidelse Programmet Cisco-kompatible
udvidelser sikrer, at enheder, der anvendes på Cisco's
trådløse LAN-infrastruktur opfylder
sikkerhedsadministrations- og roamingkravene.
|
|
Certifikat
|
Anvendes til klientgodkendelse. Et certifikat
registreres på godkendelsesserveren (f.eks. en RADIUS-server) og
bruges af den godkendende.
|
|
CKIP
|
Cisco Key Integrity Protocol (CKIP) er Ciscos egen
sikkerhedsprotokol til kryptering i 802.11-medier. CKIP anvender et
nøglemeddelelses-integritetstjek og et meddelelsessekvensnummer
til forbedring af 802.11-sikkerhed i infrastrukturtilstand. CKIP er
Cisco's version af TKIP.
|
|
Delt nøgle
|
En krypteringsnøgle, som kun kendes af modtageren og
afsenderen af data.
|
|
DSSS
|
Direct Sequence Spread Spectrum. Teknologi, der anvendes ved
radiotransmission. Ikke kompatibel med FHSS.
|
|
EAP
|
Forkortelse for Extensible Authentication Protocol. EAP er
indbygget i Point-to-Point Protocol’s (PPP) godkendelsesprotokol, og
danner en generaliseret ramme for flere forskellige
godkendelsesmetoder. EAP anvendes som front i egne
godkendelsessystemer, og skal dikre, at alt - fra adgangskoder til
challenge-response tokens og offentlig
nøgle-infrastrukturcertifikater fungere problemfrit.
|
|
EAP-FAST
|
EAP-FAST bruger som EAP-TTLS og PEAP tunneller til at beskytte
trafikken. Hovedforskellen er, at EAP-FAST ikke bruger certifikater til
godkendelse.
|
|
EAP-GTC
|
EAP-GTC (Generic Token Card) svarer til EAP-OTP, bortset fra
når det gælder hardware-tokenkort. Anmodningen indeholder
en meddelelse, der kan vises, og responsen indeholder den streng, der
læses på hardwaretoken-kortet.
|
|
EAP-OTP
|
EAP-OTP (One-Time Password) svarer til MD5, bortset fra at OTP
anvendes som respons. Anmodningen indeholder en meddelelse, der kan
vises. OTP-metoden er defineret i RFC 2289. OTP-mekanismen er kraftigt
anvendt i VPN- og PPP-scenarier, men ikke i den trådløse
verden
|
|
EAP-SIM
|
Extensible Authentication Protocol-Subscriber Identity Module
(EAP-SIM)-godkendelse kan anvendes med:
- Netværksgodkendelsestyper: Åbne, delte,
WPA-koncern og WPA2-koncern.
- Datakrypteringstyper: Ingen, WEP og CKIP.
Et SIM-kort er et specielt smart-kort, der bruges af
GSM-baserede digitale mobilnetværk. SIM-kort anvendes til
validering af legitimationsopplysninger på netværket
|
|
EAP-TLS
|
En godkendelsesmetode, der bruger EAP og en
sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS
bruger certifikater, der anvender adgangskoder. EAP-TLS-godkendelse
understøtter dynamisk WEP-nøglestyring.
|
|
EAP-TTLS
|
En godkendelsesmetode, der anvender EAP og Tunneled Transport
Layer Security (TTLS). EAP-TTLS bruger en kombination af certifikater
og andre sikkerhedsmetoder, f.eks. adgangskoder.
|
|
FHSS
|
Frequency-Hop Spread Spectrum. Teknologi, der anvendes ved
radiotransmission. Ikke kompatibel med DSSS.
|
|
Fil- og printerdeling
|
En funktion, der tillader et antal personer at se, ændre
og udskrive den/de samme fil(er) på forskellige computere.
|
|
Foretrukket netværk
|
Et af de netværk, der er konfigureret. Netværk,
der er vist under Foretrukne netværk under fanen
Trådløse netværk i værktøjet
Trådløs konfiguration (Windows 2000.miljø) eller
Egenskaber for trådløs netværksforbindelse (Windows
XP-miljø).
|
|
Fragmenteringstærskel
|
Den tærskel, hvorved den trådløse adapter
opdeler pakken i flere frames. Dette bestemmer pakkestørrelsen
og påvirker transmissions-throughput.
|
|
GHz
|
Gigahertz. En frekvensenhed, der svarer til 1.000.000.000
cyklusser pr. sekund.
|
|
Godkendelse
|
Verificerer identiteten af en bruger, der logger på
netværket. Adgangskoder, digitale certifikater, smart-kort og
biometrisk genkendelse anvendes til kontrol af klientens identitet
på netværket. Adgangskoder og digitale certifikater bruges
også til at identificere netværket overfor klienten.
|
|
IEEE
|
Institute of Electrical and Electronics Engineers (IEEE) er en
organisation, der er involveret i at definere computer- og
kommunikationsstandarder.
|
|
Infrastrukturnetværk
|
Et trådløst netværk, der er centreret
omkring et adgangspunkt. I dette miljø giver adgangspunktet ikke
blot mulighed for at kommunikere med det kabelførte
netværk, men bærer også den trådløse
netværkstrafik i den umiddelbare omegn.
|
|
Internet Protocol (IP)-adresse
|
Adressen på en computer, der er sluttet til et
netværk. En del af adressen betegner hvilket netværk,
computeren befinder sig på, og en anden del repræsenterer
værtsidentifikationen.
|
|
Klientcomputer
|
Den computer, der etablerer sin Internet-forbindelse ved enten
at dele værtscomputerens forbindelse eller adgangspunktets
forbindelse.
|
|
Kryptering
|
Scrambling af data, så kun den godkendte modtager kan
læse den. Normalt skal der anvendes en nøgle for at
fortolke dataene.
|
|
LAN
|
Lokalnetværk. Et højhastighednetærk med
få fejl, der dækker et relativt lille geografisk
område.
|
|
LEAP
|
Light Extensible Authentication Protocol. En version af
Extensible Authentication Protocol (EAP). LEAP er en udvidbar
godkendelsesprotokol, der er udviklet af Cisco, som indeholder en
challenge-response-godkendelsesmekanisme og en dynamisk
nøgletildeling.
|
|
MAC
|
En hardwired adresse, der er tildelt fra fabrikken. Den
identificerer unikt netværkshardware som f.eks. en
trådløs adapter på et LAN eller WAN.
|
|
Mbps
|
Megabits-pr-sekund. Transmissionshastighed på 1.000.000
bits pr. sekund.
|
|
MHz
|
Megahertz. En frekvensenhed, der svarer til 1.000.000
cyklusser pr. sekund.
|
|
MIC (Michael)
|
Meddelelsen-integritetstjek (almindeligvis kaldet Michael).
|
|
MS-CHAP
|
En EAP-mekanisme, der anvendes af klienten. Microsoft
Challenge Authentication Protocol (MSCHAP) Version 2, bruges over en
krypteret kanal til aktivering af servervalidering. Challenge- og
svarpakker sendes over en ikke-udsat TLS-krypteret kanal.
|
|
ns
|
Nanosekund. 1/1.000.000.000-del af et sekund.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing.
|
|
PEAP
|
Protected Extensible Authentication Protocol (PEAP) er en
Internet Engineering Task Force (IETF) draft-protokol, der er
sponsoreret af Microsoft, Cisco og RSA Security. PEAP danner en
krypteret tunnel, der svarer til den tunnel, der anvendes på
sikre websider (SSL). I den krypterede tunnel kan der anvendes et antal
andre EAP-godkendelsesmetoder til udførelse af
klientgodkendelse. PEAP kræver et TLS-certifikat på
RADIUS-serveren, med i modsætning til EAP-TLS, er der ikke krav
om, at der skal være et certifikat på klienten. PEAP er
ikke ratificeret af IETF. IETF sammenligner i øjeblikket PEAP og
TTLS (Tunneled TLS) for at fastlægge en godkendelsesstandard for
802.1X-godkendelse i 802.11 trådløse systemer. PEAP er en
godkendelsestype, der er designet til at drage fordele af EAP-Transport
Layer Security (EAP-TLS) på serversiden og til at
understøtte forskellige godkendelsesmetoder, herunder brugers
adgangskode og engangsadgangskoder og Generic Token Cards.
|
|
Peer-to-Peer tilstand
|
En trådløs netværksstruktur, der tillader
trådløse klienter at kommunikere med hinanden uden
anvendelse af et adgangspunkt.
|
|
RADIUS
|
Remote Authentication Dial-In User Service (RADIUS) er et
godkendelses- og kontosystem, der verificerer
brugerlegitimationsoplysninger og giver adgang til ressourcer, der
anmodes om.
|
|
RF
|
Radiofrekvens Den internationale enhed for måling af
frekvens er Hertz (Hz), som svarer til den ældre enhed cyklusser
pr. sekund. En megaHertz (MHz) er en million Hertz. En gigaHertz (MHz)
er en milliard Hertz. For reference: standard el-strømmen i USA
har en frekvens på 60 Hz, AM-radiofrekvensbåndet
strækker sig fra 0,55 -1,6 MHz, FM radiofrekvensbåndet
strækker sig fra 88-108 MHz og mikrobølgeovne fungerer
typisk ved 2,45 GHz.
|
|
Roaming
|
En trådløs nodes bevægelse mellem to
mikroceller. Roaming sker normalt i infrastrukturnetværk, der er
opbygget omkring flere adgangspunkter.
|
|
RTS-tærskel
|
Antallet af frames i datapakken hvorved eller hvorover et
RTS/CTS (request to send/clear to send)-handshake aktiveres, inden
pakken sendes. Standardværdien er 2347.
|
|
Rundsendelses-SSID
|
Anvendes til at tillade, at et adgangspunkt reagerer på
klienter på et trådløst netværk, ved at sende
probes (prøver).
|
|
SIM
|
Subscriber Identity Module-kort der anvendes til validering af
identitetsoplysninger på netværket. Et SIM-kort er et
specielt smart-kort, der bruges af GSM-baserede digitale
mobilnetværk.
|
|
Single Sign On
|
Single Sign On-facilitetssættet tillader at
802.1x-legitimationsoplysningerne er de samme som dit Windows
logon-brugernavn og adgangskode til trådløse
netværksforbindelser.
|
|
SSID
|
Service Set Identifier. En værdi, der kontrollerer
adgangen til et trådløst netværk. SSID'et til dit
trådløse netværkskort skal matche SSID'et til de
andre adgangspunkter, du ønsker at etablere forbindelse til.
Hvis værdien ikke er den samme, får du ikke adgang til
netværket. Hvert SSID kan være på op til 32 tegn, og
der er forskel mellem store og små tegn.
|
|
Strømsparetilstand
|
Den tilstand, hvori radioen med mellemrum lukkes ned, for at
spare strøm. Når en notebook-computer er i
strømsparetilstand, gemmes modtagelsespakker på
adgangspunktet, indtil den trådløse adapter vågner.
|
|
Tavs tilstand
|
Adgangspunkter eller trådløse routere i tavs
tilstand er konfigureret til ikke at broadcaste SSID for det
trådløse netværk. Dette gør det
nødvendigt at kende SSID'et for at kunne konfigurere den
trådløse profil til forbindelse til adgangspunktet eller
den trådløse router.
|
|
TKIP
|
Temporal Key Integrity-protokollen forbedrer datakrypteringen
. Wi-Fi-beskyttet adgang udnytter TKIP. TKIP giver vigtige
datakrypteringsforbedringer, inklusive en metode til omkonfiguration af
nøgle. TKIP er en del af IEEE 802.11i-krypteringsstandarden for
trådløse LAN. TKIP er næste generation af WEP, den
Wired Equivalency Protocol, der anvendes til sikring af 802.11
trådløse LAN. TKIP indeholder nøgle-mixing pr.
pakke, en meddelelsesintegritetskontrol og re-keying-mekanisme, som
retter fejlene i WEP.
|
|
TLS
|
Transport Layer Security. En type godkendelsesmetode, der
bruger Extensible Authentication-protokollen (EAP) og en
sikkerhedsprotokol, der kaldes Transport Layer Security (TLS). EAP-TLS
bruger certifikater, der bruger adgangskoder. EAP-TLS-godkendelse
understøtter dynamisk WEP-nøglestyring. TLS protokollen
er beregnet til at sikre og godkende kommunikation via offentlige
netværk ved anvendelse af datakryptering. TLS Handshake Protocol
giver serveren og klienten mulighed for gensidig godkendelse og
forhandling om en krypteringsalgoritme og krypteringsnøgler,
før data sendes.
|
|
Trådløs router
|
En enkeltstående trådløs hub, som tillader
enhver computer, der har et trådløst netkort, at
kommunikere med en anden computer og etabelere forbindelse til
Internettet. Kaldes også for et adgangspunkt.
|
|
TTLS
|
Tunneled Transport Layer Security. Disse indstillinger
definerer protokollen og de legitimationsoplysninger, der bruges til at
godkende en bruger. I TTLS bruger klienten EAP-TLS til at validere
serveren og oprette en TLS-krypteret kanal mellem klient og server.
Klienten kan bruge en anden godkendelsesprotokol, typisk
adgangskodebaserede protokoller, f.eks. MD5 Challenge over denne
krypterede kanal til aktivering af servervalidering. Challenge- og
svarpakker sendes over en ikke-udsat TLS-krypteret kanal. TTLS
implementeringerne understøtter i øjeblikket alle de
metoder, der fastlægges af EAP, såvel som flere ældre
metoder (CHAP, PAP, MS-CHAP og MS-CHAPv2). TTLS kan nemt udvides til at
fungere sammen med nye protokoller ved definition af nye egenskaber til
understøttelse af nye protokoller.
|
|
Værtscomputer
|
Den computer, der er direkte forbundet til Internet via et
modem eller et netkort.
|
|
WEP
|
Wired Equivalent Privacy. Wired Equivalent Privacy, 64- og
128-bit (64-bit kaldes undertiden for 40-bit). Dette er en low-level
krypteringsteknik, der er designet til at give brugeren omtrent samme
mængde beskyttelse, som vedkommende ville forvente på et
LAN. WEP er en sikkerhedsprotokol til trådløse
lokalnetværk (WLANs), defineret under 802.11b-standarden. WEP er
designet til at give samme sikkerhedsniveau som i trådbårne
LAN. WEP sigter mod at give sikkerhed for data via radiobølger,
så disse er beskyttet under overførslen fra et punkt til
et andet.
|
|
WEP-nøgle
|
Enten en adgangsfrase eller hexadecimal nøgle.
Adgangsfrase skal være 5 ASCII-tegn for 64-bit WEP eller 13 ASCII
tegn for 128-bit WEP. For adgangsfraser er 0-9, a-z, A-Z og
~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ gyldige tegn.
Hex-nøglen skal være 10 hexadecimale tegn (0-9, A-F) for
64-bit WEP eller 26 hexadecimale ten (0-9, A-F) for 128-bit WEP.
|
|
Wi-Fi
|
Wireless Fidelity. Er udviklet til generisk anvendelse,
når der refereres til 802.11-netværk af enhver type, uanset
om det drejer sig om 802.11b, 802.11a, eller dual-band.
|
|
WLAN
|
Wireless Local-Area Network. En lokalnetværkstype, der
anvender højfrekvente radiobølger i stedet for ledninger
til kommunikation mellem noder.
|
|
WPA koncern
|
Wi-Fi Protected Access-Enterprise anvendes til koncernbrugere.
En ny standard-baseret, tværfungerende sikkerhedsteknologi til
trådløse LAN (undersæt af IEEE 802.11i
draft-standarden), som krypterer data, der sendes via
radiobølger. WPA er en Wi-Fi-standard, der blev udviklet til at
forbedre sikkerhedsfunktiuonerne i WEP på følgende
måde:
- Forbedret datakryptering via temporal
nøgleintegritetsprotokol (TKIP). TKIP scrambler nøglerne
vha. en hashing-algoritme og tilføjer en
integritetskontrolfunktion som dikrer, at der ikke er manipuleret med
nøglerne.
- Brugergodkendelse, der generelt mangler i WEP, via den
udvidelsesbare godkendelsesprotokol (EAP). WEP regulerer adgangen til
et trådløst netværk, baseret på en computers
hardware-specifikke MAC-adresse, der er relativ enkelt af opsnuse og
stjæle. EAP er opbygget på en mere sikkert public-key
krypteringssystem for at sikre, at kun autoriserede
netværksbrugere har adgang til netværket.
WPA er en mellemstandard, der vil blive erstattet med IEEE’s
802.11i-standarden, når denne er færdig.
|
|
WPA Personlig
|
Wi-Fi Protected Access-Personlig giver et sikkerhedsniveau i
mindre netværk eller hjemmenetværk.
|
|
WPA
|
Wi-Fi-beskyttet adgang (WPA) er en sikkerhedsforbedring, der
forøger databeskyttelsesniveauet og adgangskontrollen til et
trådløst netværk betydeligt. WPA er en
mellemstandard, der vil blive erstattet med IEEE’s 802.11i-standarden,
når denne er færdig. WPA består af RC4 og TKIP, og
understøtter kun BSS (Infrastruktur)-tilstand. (Ikke kompatibel
med WPA2.)
|
|
WPA2
|
Wi-Fi Protected Access 2 (WPA2). Dette er anden generation af
WPA, som overholder IEEE TGi-specifikationen. WPA2 består af
AES-kryptering, for-godkendelse og PMKID-caching. Standarden
understøtter BSS (Infrastruktur)-tilstand og IBSS
(ad-hoc)-tilstand. (Ikke kompatibel med WPA).
|
|
WPA-PSK
|
Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK)-tilstand
bruger ikke en godkendelsesserver. Den kan anvendes med
datakrypteringstyperne WEP eller TKIP. WPA-PSK kræver
konfiguration af en for-delt nøgle (PSK). Du skal indtaste en
adgangsfrase eller 64 hexadecimale tegn for en Pre-Shared
Key-længde på 256-bits. Datakrypteringsnøglen er
afledt af PSK.
|