|
Όρος
|
Ορισμός
|
|
802.11g
|
Το πρότυπο 802.11g καθορίζει μέγιστη ταχύτητα μετάδοσης
δεδομένων στα 54 Mbps, συχνότητα λειτουργίας στα 2.4GHz και
κρυπτογράφηση WEP για ασφάλεια. Τα δίκτυα 802.11g επίσης αναφέρονται ως
δίκτυα Wi-Fi.
|
|
802.11
|
Το πρότυπο 802.11 αναφέρεται σε μια οικογένεια προδιαγραφών
που αναπτύχθηκαν από την IEEE για την τεχνολογία ασύρματου LAN. Το
πρότυπο 802.11 καθορίζει διασύνδεση μέσω αέρα μεταξύ ενός ασύρματου
πελάτη και ενός σταθμού βάσης ή μεταξύ δύο ασύρματων πελατών και
παρέχει μετάδοση 1 ή 2 Mbps στη ζώνη 2.4 GHz χρησιμοποιώντας είτε
Frequency Hopping Spread Spectrum (FHSS) ή Direct Sequence Spread
Spectrum (DSSS).
|
|
802.11a
|
Το πρότυπο 802.11a καθορίζει μέγιστη ταχύτητα μετάδοσης
δεδομένων στα 54 Mbps και συχνότητα λειτουργία στα 5 GHz. Το πρότυπο
802.11a χρησιμοποιεί τη μέθοδο μετάδοσης Orthogonal Frequency Division
Multiplexing (OFDM). Επιπλέον, το πρότυπο 802.11a υποστηρίζει
χαρακτηριστικά 802.11 όπως κρυπτογράφηση WEP για ασφάλεια.
|
|
802.11b
|
Το 802.11b είναι επέκταση του 802.11 που ισχύει για ασύρματα
LAN και παρέχει μετάδοση 11 Mbps (με επαναφορά στα 5,5, 2 και 1 Mbps)
στη ζώνη 2.4 GHz. Το 802.11b χρησιμοποιεί μόνο DSSS. Η ταχύτητα
δεδομένων διεκπεραιωτικής ικανότητας είναι 5+ Mbps στη ζώνη 2.4 GHz.
|
|
802.1x
|
Το πρότυπο 802.1x είναι το πρότυπο της IEEE για έλεγχο
πρόσβασης δικτύου βάσει θύρας. Χρησιμοποιείται σε συνδυασμό με μεθόδους
EAP για να παρέχει έλεγχο πρόσβασης σε ενσύρματα και ασύρματα δίκτυα.
|
|
AES-CCMP
|
Το πρωτόκολλο Advanced Encryption Standard - Counter CBC-MAC
Protocol είναι η νέα μέθοδος για προστασία του απόρρητου στις ασύρματες
μεταδόσεις, που ορίζονται στο πρότυπο 802.11i IEEE. Το AES-CCMP παρέχει
ισχυρότερη μέθοδο κρυπτογράφησης από το TKIP.
|
|
Αθόρυβη λειτουργία
|
Οι παράμετροι των σημείων πρόσβασης ή των ασύρματων
δρομολογητών αθόρυβης λειτουργίας έχουν ρυθμιστεί ώστε να μη μεταδίδουν
το SSID για το ασύρματο δίκτυο. Γι’ αυτό το λόγο είναι απαραίτητο
να γνωρίζετε το SSID προκειμένου να ρυθμίσετε τις παραμέτρους του
ασύρματου προφίλ ώστε να συνδεθεί στο σημείο πρόσβασης ή στον ασύρματο
δρομολογητή.
|
|
Αρχή έκδοσης πιστοποιητικού
|
Μια αρχή έκδοσης εταιρικών πιστοποιητικών που υλοποιείται σε
διακομιστή. Επιπλέον, το πιστοποιητικό του Internet Explorer μπορεί να
εισάγει πιστοποιητικό από αρχείο. Τα πιστοποιητικά από αξιόπιστη αρχή
έκδοσης πιστοποιητικών αποθηκεύονται στο χώρο αποθήκευσης ριζών.
|
|
Ασύρματος δρομολογητής
|
Ένας ανεξάρτητος, ασύρματος διανομέας που επιτρέπει σε
οποιονδήποτε υπολογιστή που διαθέτει προσαρμογέα ασύρματου δικτύου να
επικοινωνεί με άλλον υπολογιστή και να συνδέεται στο Διαδίκτυο. Είναι
επίσης γνωστό και ως σημείο πρόσβασης.
|
|
BER
|
Bit error rate (ταχύτητα σφαλμάτων bit). Η αναλογία σφαλμάτων
σε σχέση με το συνολικό αριθμό bit που αποστέλλονται κατά τη μετάδοση
δεδομένων από τη μία τοποθεσία στην άλλη.
|
|
BSSID
|
Ένα μοναδικό αναγνωριστικό για κάθε ασύρματο πελάτη σε
ασύρματο δίκτυο. Το Basic Service Set Identifier (BSSID) είναι η
διεύθυνση Ethernet MAC κάθε προσαρμογέα στο δίκτυο.
|
|
GHz
|
Gigahertz. Μια μονάδα συχνότητας που ισούται με 1.000.000.000
κύκλους ανά δευτερόλεπτο.
|
|
CCX
|
Cisco Compatible eXtension. Το πρόγραμμα Cisco Compatible
Extensions εξασφαλίζει ότι οι συσκευές που χρησιμοποιούνται σε υποδομή
ασύρματων LAN της Cisco πληρούν τις απαιτήσεις ασφάλειας, διαχείρισης
και περιαγωγής.
|
|
CKIP
|
Το Cisco Key Integrity Protocol (CKIP) είναι ένα ιδιόκτητο
πρωτόκολλο ασφάλειας της Cisco για κρυπτογράφηση δεδομένων σε μέσα
802.11. Το πρωτόκολλο CKIP χρησιμοποιεί ένα έλεγχο ακεραιότητας
μηνύματος κλειδιού και έναν αριθμό ακολουθίας κλειδιού για να βελτιώνει
την ασφάλεια 802.11 σε τρόπο λειτουργίας υποδομής. Το CKIP είναι η
έκδοση της Cisco για το TKIP.
|
|
Διακομιστής AAA
|
Διακομιστής Authentication (έλεγχος ταυτότητας), Authorization
(εξουσιοδότηση) και Accounting (λογιστική). Ένα σύστημα που ελέγχει την
πρόσβαση σε πόρους υπολογιστή και παρακολουθεί τη δραστηριότητα του
χρήστη.
|
|
Διεύθυνση πρωτοκόλλου Διαδικτύου (IP)
|
Η διεύθυνση του υπολογιστή που είναι συνδεδεμένος σε δίκτυο.
Μέρος της διεύθυνσης υποδηλώνει το δίκτυο στο οποίο είναι συνδεδεμένος
ο υπολογιστής και το άλλο μέρος αντιπροσωπεύει την ταυτότητα του
κεντρικού υπολογιστή.
|
|
Δίκτυο ad hoc
|
Μια ρύθμιση παραμέτρων επικοινωνιών στην οποία κάθε
υπολογιστής έχει τις ίδιες δυνατότητες και οποιοσδήποτε υπολογιστής
μπορεί να ξεκινήσει συνεδρία επικοινωνίας. Είναι επίσης γνωστή ως
ομότιμο δίκτυο ή δίκτυο υπολογιστή προς υπολογιστή.
|
|
Δίκτυο υποδομής
|
Ένα ασύρματο δίκτυο που εστιάζεται γύρω από ένα σημείο
πρόσβασης. Σε αυτό το περιβάλλον, το σημείο πρόσβασης δεν παρέχει μόνο
επικοινωνία με το ενσύρματο δίκτυο, αλλά επίσης διευκολύνει την κίνηση
ασύρματου δικτύου στο άμεσο γειτονικό περιβάλλον.
|
|
DSSS
|
Direct Sequence Spread Spectrum. Τεχνολογία που
χρησιμοποιείται για τη ραδιομετάδοση. Είναι ασύμβατο με FHSS.
|
|
EAP
|
Συντόμευση για Extensible Authentication Protocol. Το
πρωτόκολλο EAP βρίσκεται εντός του πρωτοκόλλου ελέγχου ταυτότητας
Point-to-Point Protocol (PPP) και παρέχει ένα γενικευμένο πλαίσιο
εργασίας για αρκετές διαφορετικές μεθόδους ελέγχου ταυτότητας. Το EAP
υποτίθεται ότι αποτρέπει τα ιδιόκτητα συστήματα ελέγχου ταυτότητας και
επιτρέπει την ομαλή συνεργασία όλων των στοιχείων, από συνθηματικά έως
διακριτικά που ανταποκρίνονται σε πρόκληση και πιστοποιητικά υποδομής
δημόσιων κλειδιών.
|
|
EAP-FAST
|
Το EAP-FAST, όπως και τα EAP-TTLS και PEAP, χρησιμοποιεί
διοχέτευση για την προστασία κίνησης. Η βασική διαφορά είναι ότι το
EAP-FAST δεν χρησιμοποιεί πιστοποιητικά για έλεγχο ταυτότητας.
|
|
EAP-GTC
|
Το EAP-GTC (Generic Token Card) είναι παρόμοιο με το EAP-OTP
εκτός από το γεγονός ότι διαθέτει κάρτες διακριτικού υλισμικού. Το
αίτημα περιέχει μήνυμα με δυνατότητα εμφάνισης, και η ανταπόκριση
περιέχει τη συμβολοσειρά που διαβάστηκε από την κάρτα διακριτικού
υλισμικού.
|
|
EAP-OTP
|
Το EAP-OTP (One-Time Password) είμαι παρόμοιο με το MD5, εκτός
από το γεγονός ότι χρησιμοποιεί OTP ως ανταπόκριση. Το αίτημα περιέχει
μήνυμα με δυνατότητα εμφάνισης. Η μέθοδος OTP ορίζεται στο RFC 2289. Ο
μηχανισμός OTP χρησιμοποιείται εκτενώς σε σενάρια VPN και PPP, αλλά όχι
στον ασύρματο κόσμο.
|
|
EAP-SIM
|
Ο έλεγχος ταυτότητας Extensible Authentication
Protocol-Subscriber Identity Module (EAP-SIM) μπορεί να χρησιμοποιηθεί
με:
- Τύπους ελέγχου ταυτότητας δικτύου: Ανοιχτός, Κοινόχρηστος,
WPA-Enterprise και WPA2-Enterprise.
- Τύπους κρυπτογράφησης δεδομένων: Καμία, WEP και CKIP.
Μια κάρτα SIM είναι μια ειδική έξυπνη κάρτα που
χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα με βάση GSM. Η κάρτα SIM
χρησιμοποιείται για την επικύρωση των διαπιστευτηρίων σας με το δίκτυο.
|
|
EAP-TLS
|
Ένας τύπος μεθόδου ελέγχου ταυτότητας που χρησιμοποιεί EAP και
ένα πρωτόκολλο ασφάλειας που καλείται Transport Layer Security (TLS).
Το EAP-TLS χρησιμοποιεί πιστοποιητικά που χρησιμοποιούν συνθηματικά. Ο
έλεγχος ταυτότητας EAP-TLS υποστηρίζει δυναμική διαχείριση κλειδιών WEP.
|
|
EAP-TTLS
|
Ένας τύπος μεθόδου ελέγχου ταυτότητας που χρησιμοποιεί EAP και
Tunneled Transport Layer Security (TTLS). Το EAP-TTLS χρησιμοποιεί
συνδυασμό πιστοποιητικών και άλλων μεθόδων ασφάλειας όπως συνθηματικά.
|
|
Έλεγχος ταυτότητας
|
Επιβεβαιώνει την ταυτότητα ενός χρήστη που συνδέεται σε
δίκτυο. Για να αναγνωρίζεται η ταυτότητα του πελάτη στο δίκτυο
χρησιμοποιούνται συνθηματικά, ψηφιακά πιστοποιητικά, έξυπνες κάρτες και
βιομετρία. Για την αναγνώριση του δικτύου στον πελάτη επίσης
χρησιμοποιούνται συνθηματικά και ψηφιακά πιστοποιητικά.
|
|
IEEE
|
Το Institute of Electrical and Electronics Engineers (IEEE)
είναι ένας οργανισμός που ασχολείται με τον ορισμό των προτύπων
υπολογιστικών συστημάτων και επικοινωνιών.
|
|
Κατώφλι κατάτμησης
|
Η κατώφλια τιμή στην οποία ο ασύρματος προσαρμογέας σπάζει το
πακέτο σε πολλαπλά πλαίσια. Αυτό καθορίζει το μέγεθος πακέτου και
επηρεάζει τη διεκπεραιωτική ικανότητα της μετάδοσης.
|
|
Κατώφλιο RTS
|
Ο αριθμός των πλαισίων σε πακέτο δεδομένων ο οποίος αποτελεί
το κατώτερο όριο στο οποίο ενεργοποιείται η χειραψία RTS/CTS (request
to send/clear to send) πριν αποσταλεί το πακέτο. Η προεπιλεγμένη τιμή
είναι 2347.
|
|
Κεντρικός υπολογιστής
|
Ο υπολογιστής που είναι άμεσα συνδεδεμένος στο Διαδίκτυο μέσω
modem ή προσαρμογέα δικτύου.
|
|
Κλειδί WEP
|
Φράση κωδικός ή δεκαεξαδικό κλειδί.
Η φράση κωδικός πρέπει να είναι 5 χαρακτήρες ASCII για 64-bit WEP ή 13
χαρακτήρες ASCII για 128-bit WEP. Για φράση κωδικό, τα 0-9, a-z, A-Z,
και ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./ είναι όλα έγκυροι
χαρακτήρες.
Το δεκαεξαδικό κλειδί πρέπει να έχει 10 δεκαεξαδικούς χαρακτήρες (0-9,
A-F) για 64-bit WEP ή 26 δεκαεξαδικούς χαρακτήρες (0-9, A-F) για
128-bit WEP.
|
|
Κοινή χρήση αρχείων και εκτυπωτή
|
Μια δυνατότητα που επιτρέπει σε έναν αριθμό ατόμων να
προβάλλουν, να τροποποιούν και να εκτυπώνουν το ίδιο(α) αρχείο(α) από
διαφορετικούς υπολογιστές.
|
|
Κοινόχρηστο κλειδί
|
Ένα κλειδί κρυπτογράφησης το οποίο είναι γνωστό μόνο στον
παραλήπτη και τον αποστολέα των δεδομένων.
|
|
Κρυπτογράφηση
|
Η περίπλεξη δεδομένων με σκοπό να διαβάζονται μόνο από
εξουσιοδοτημένο αποδέκτη. Συνήθως, απαιτείται κλειδί για την ερμηνεία
των δεδομένων.
|
|
LAN
|
Local area network. Ένα δίκτυο δεδομένων υψηλής ταχύτητας και
χαμηλού ποσοστού σφαλμάτων που καλύπτει μια σχετικά μικρή γεωγραφική
περιοχή.
|
|
LEAP
|
Light Extensible Authentication Protocol. Μια έκδοση του
Extensible Authentication Protocol (EAP). Το LEAP είναι ένα ιδιόκτητο
επεκτάσιμο πρωτόκολλο ελέγχου ταυτότητας το οποίο αναπτύχθηκε από τη
Cisco και παρέχει ένα μηχανισμό ελέγχου ταυτότητας που ανταποκρίνεται
σε πρόκληση και εκχώρηση δυναμικού κλειδιού.
|
|
Λειτουργία εξοικονόμησης ενέργειας
|
Η κατάσταση κατά την οποία περιοδικά μειώνεται η ενέργεια της
ραδιοπρόσβασης για εξοικονόμηση ενέργειας. Όταν ο φορητός υπολογιστής
βρίσκεται σε λειτουργία εξοικονόμησης ενέργειας, τα πακέτα λήψης
αποθηκεύονται στο σημείο πρόσβασης έως ότου επαναφερθεί ο ασύρματος
προσαρμογέας.
|
|
MAC
|
Μια καλωδιωμένη διεύθυνση που εφαρμόζεται στο εργοστάσιο.
Αναγνωρίζει με μοναδικό τρόπο υλισμικό δικτύου, όπως ασύρματος
προσαρμογέας, σε LAN ή WAN.
|
|
Mbps
|
Megabit ανά δευτερόλεπτο. Ταχύτητα μετάδοσης 1.000.000 bit ανά
δευτερόλεπτο.
|
|
MHz
|
Megahertz. Μια μονάδα συχνότητας που ισούται με 1.000.000
κύκλους ανά δευτερόλεπτο.
|
|
MIC (Michael)
|
Message integrity check (συνήθως καλείται Michael).
|
|
Μοναδική είσοδος
|
Το χαρακτηριστικό μοναδικής εισόδου επιτρέπει να ταιριάζουν τα
διαπιστευτήρια 802.1x με τα διαπιστευτήρια ονόματος χρήστη και κωδικού
πρόσβασης σας στα Windows και για τις συνδέσεις σε ασύρματο δίκτυο.
|
|
MS-CHAP
|
Μηχανισμός EAP που χρησιμοποιεί ο πελάτης. Το Microsoft
Challenge Authentication Protocol (MSCHAP) έκδοσης 2 χρησιμοποιείται
μέσω κρυπτογραφημένου καναλιού για την ενεργοποίηση της επικύρωσης
διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη
εκτεθειμένου καναλιού κρυπτογραφημένο με TLS.
|
|
ns
|
Nanosecond. 1 δισεκατομμυριοστό (1/1.000.000.000) του
δευτερολέπτου.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing.
|
|
Ομότιμη λειτουργία
|
Μια δομή ασύρματου δικτύου που επιτρέπει σε ασύρματους πελάτες
να επικοινωνούν μεταξύ τους χωρίς να χρησιμοποιούν σημείο πρόσβασης.
|
|
PEAP
|
Το Protected Extensible Authentication Protocol (PEAP) είναι
ένα πρόχειρο πρωτόκολλο Internet Engineering Task Force (IETF) που
υποστηρίζει η Microsoft, η Cisco και η RSA Security. Το PEAP δημιουργεί
μια κρυπτογραφημένη σήραγγα παρόμοια με τη σήραγγα που χρησιμοποιείται
σε ασφαλείς ιστοσελίδες (SSL). Μέσα στην κρυπτογραφημένη σήραγγα,
μπορεί να χρησιμοποιηθεί ένας αριθμός άλλων μεθόδων ελέγχου ταυτότητας
EAP για τη διεξαγωγή του ελέγχου ταυτότητας πελάτη. Το PEAP απαιτεί
πιστοποιητικό TLS στο διακομιστή RADIUS, αλλά αντίθετα από το EAP-TLS
δεν υπάρχει απαίτηση να υπάρχει πιστοποιητικό για τον πελάτη. Το PEAP
δεν έχει επικυρωθεί από την IETF. Η IETF προς το παρόν συγκρίνει τα
PEAP και TTLS (Tunneled TLS) για να καθορίσει ένα πρότυπο ελέγχου
ταυτότητας για έλεγχο ταυτότητας 802.1X σε ασύρματα συστήματα 802.11.
Το PEAP είναι ένας τύπος ελέγχου ταυτότητας σχεδιασμένος να
εκμεταλλεύεται την EAP-Transport Layer Security (EAP-TLS) από τη μεριά
του διακομιστή και να υποστηρίζει διάφορες μεθόδους ελέγχου ταυτότητας,
περιλαμβανομένων συνθηματικών χρήστη και μονόχρηστων συνθηματικών, και
Generic Token Cards.
|
|
Περιήγηση
|
Κίνηση ενός ασύρματου κόμβου μεταξύ δύο μικροκελιών. Η
περιήγηση συνήθως συμβαίνει σε δίκτυα υποδομής που είναι κτισμένα γύρω
από πολλαπλά σημεία πρόσβασης.
|
|
Πιστοποιητικό
|
Χρησιμοποιείται για έλεγχο ταυτότητας πελάτη. Ένα
πιστοποιητικό καταγράφεται στο διακομιστή ελέγχου ταυτότητας (δηλ.,
διακομιστής RADIUS) και χρησιμοποιείται από τον ελεγκτή ταυτότητας.
|
|
Προτιμώμενο δίκτυο
|
Ένα από τα δίκτυα των οποίων οι παράμετροι ρυθμίστηκαν. Τέτοια
δίκτυα παρατίθενται στο Προτιμώμενα δίκτυα στην καρτέλα Ασύρματα δίκτυα
του βοηθητικού προγράμματος για τη ρύθμιση των παραμέτρων της ασύρματης
επικοινωνίας (σε περιβάλλον Windows 2000) ή στο Ιδιότητες σύνδεσης
ασύρματου δικτύου (σε περιβάλλον Windows XP).
|
|
RADIUS
|
Το Remote Authentication Dial-In User Service (RADIUS) είναι
ένα σύστημα ελέγχου ταυτότητας και λογιστικής που επιβεβαιώνει τα
διαπιστευτήρια των χρηστών και τους παρέχει πρόσβαση σε ζητούμενους
πόρους.
|
|
ΡΣ
|
Ραδιοσυχνότητα. Η διεθνής μονάδα για τη μέτρηση της συχνότητας
είναι το Hertz (Hz), το οποίο είναι ισοδύναμο με την παλαιότερη μονάδα
των κύκλων ανά δευτερόλεπτο. Ένα Mega-Hertz (MHz) ισούται με ένα
εκατομμύριο Hertz. Ένα Giga-Hertz (GHz) ισούται με ένα δισεκατομμύριο
Hertz. Αναφορικά: Η τυπική συχνότητα ηλεκτρικής ισχύος στις Η.Π.Α.
είναι 60 Hz, η ζώνη ραδιοσυχνοτήτων εκπομπής AM είναι 0,55 – 1,6 MHz, η
ζώνη ραδιοσυχνοτήτων εκπομπής FM είναι 88 - 108 MHz, και οι φούρνοι
μικροκυμάτων συνήθως λειτουργούν στα 2,45 GHz.
|
|
Σημείο πρόσβασης
|
Σημείο πρόσβασης. Ένας ανεξάρτητος, ασύρματος διανομέας που
επιτρέπει σε οποιονδήποτε υπολογιστή που διαθέτει προσαρμογέα ασύρματου
δικτύου να επικοινωνεί με άλλον υπολογιστή και να συνδέεται στο
Διαδίκτυο.
|
|
SIM
|
Η κάρτα Subscriber Identity Module χρησιμοποιείται για την
επικύρωση των διαπιστευτηρίων με το δίκτυο. Μια κάρτα SIM είναι μια
ειδική έξυπνη κάρτα που χρησιμοποιείται από ψηφιακά κυψελωτά δίκτυα με
βάση GSM.
|
|
SSID αναμετάδοσης
|
Χρησιμοποιείται για να επιτρέπει σε ένα σημείο πρόσβασης να
ανταποκρίνεται σε πελάτες σε ασύρματο δίκτυο με την αποστολή
ανιχνευτήρων (probes).
|
|
SSID
|
Αναγνωριστικό συνόλου υπηρεσιών. Μια τιμή που ελέγχει την
πρόσβαση σε ασύρματο δίκτυο. Το SSID για την κάρτα ασύρματου δικτύου
σας πρέπει να ταιριάζει με το SSID για οποιοδήποτε σημείο πρόσβασης με
το οποίο θέλετε να συνδεθείτε. Εάν η τιμή δεν ταιριάζει, δεν σας
δίνεται πρόσβαση στο δίκτυο. Κάθε SSID μπορεί να έχει έως 32 χαρακτήρες
και γίνεται διάκριση μεταξύ πεζών και κεφαλαίων.
|
|
Ταχύτητα bit
|
Ο συνολικός αριθμός bit (μονάδες και μηδενικά) ανά
δευτερόλεπτο που η σύνδεση δικτύου μπορεί να υποστηρίζει. Λάβετε υπόψη
ότι αυτή η ταχύτητα bit θα διαφέρει, υπό τον έλεγχο του λογισμικού,
ανάλογα με τις διαφορετικές συνθήκες διαδρομής σήματος.
|
|
TKIP
|
Το πρωτόκολλο Temporal Key Integrity βελτιώνει την
κρυπτογράφηση δεδομένων. Η προστατευμένη πρόσβαση Wi-Fi χρησιμοποιεί το
TKIP της. Το TKIP παρέχει σημαντικές βελτιώσεις κρυπτογράφησης
δεδομένων, περιλαμβανομένης μεθόδου πλήκτρων μητρώου. Το TKIP αποτελεί
μέρος του προτύπου κρυπτογράφησης IEEE 802.11i για ασύρματα τοπικά
δίκτυα (LAN). Το TKIP είναι η επόμενη γενιά του WEP (Wired Equivalency
Protocol), το οποίο χρησιμοποιείται για την ασφάλιση ασύρματων τοπικών
δικτύων (LAN) 802.11. Το TKIP παρέχει ανάμιξη κλειδιών ανά πακέτο,
έλεγχο ακεραιότητας μηνύματος και μηχανισμό κλειδιών μητρώου, ο οποίος
επιδιορθώνει τα ελαττώματα του WEP.
|
|
TLS
|
Transport Layer Security. Ένας τύπος μεθόδου ελέγχου
ταυτότητας που χρησιμοποιεί Extensible Authentication Protocol (EAP)
και ένα πρωτόκολλο ασφάλειας που καλείται Transport Layer Security
(TLS). Το EAP-TLS χρησιμοποιεί πιστοποιητικά που χρησιμοποιούν
συνθηματικά. Ο έλεγχος ταυτότητας EAP-TLS υποστηρίζει δυναμική
διαχείριση κλειδιών WEP. Το πρωτόκολλο TLS προορίζεται για την ασφάλεια
και τον έλεγχο ταυτότητας επικοινωνιών σε δημόσιο δίκτυο μέσω
κρυπτογράφησης δεδομένων. Το πρωτόκολλο χειραψίας TLS επιτρέπει στο
διακομιστή και τον πελάτη να παρέχουν αμοιβαίο έλεγχο ταυτότητας και να
διαπραγματεύονται έναν αλγόριθμο κρυπτογράφησης και κρυπτογραφημένα
κλειδιά πριν τη μετάδοση των δεδομένων.
|
|
TTLS
|
Tunneled Transport Layer Security. Οι ρυθμίσεις αυτές ορίζουν
το πρωτόκολλο και τα διαπιστευτήρια που χρησιμοποιούνται για τον έλεγχο
ταυτότητας ενός χρήστη. Στο TTLS, ο πελάτης χρησιμοποιεί EAP-TLS για να
επικυρώσει το διακομιστή και να δημιουργήσει ένα κανάλι κρυπτογραφημένο
με TLS μεταξύ του πελάτη και του διακομιστή. Ο πελάτης μπορεί να
χρησιμοποιήσει άλλο πρωτόκολλο ελέγχου ταυτότητας, συνήθως πρωτόκολλα
με βάση συνθηματικό, όπως η πρόκληση MD5, μέσω αυτού του
κρυπτογραφημένου καναλιού για να καθιστά δυνατή την επικύρωση του
διακομιστή. Τα πακέτα πρόκλησης και απάντησης αποστέλλονται μέσω μη
εκτεθειμένου καναλιού κρυπτογραφημένο με TLS. Σήμερα, οι εφαρμογές TTLS
υποστηρίζουν όλες τις μεθόδους που ορίζονται από το EAP, καθώς και
αρκετές παλαιότερες μεθόδους (CHAP, PAP, MS-CHAP και MS-CHAPv2). Το
TTLS μπορεί να επεκταθεί εύκολα για να λειτουργήσει με νέα πρωτόκολλα
ορίζοντας νέες ιδιότητες για την υποστήριξη νέων πρωτόκολλων.
|
|
Υπολογιστής-πελάτης
|
Ο υπολογιστής που συνδέεται στο Διαδίκτυο χρησιμοποιώντας από
κοινού είτε τη σύνδεση του κεντρικού υπολογιστή ή τη σύνδεση του
σημείου πρόσβασης.
|
|
FHSS
|
Frequency-Hop Spread Spectrum. Τεχνολογία που χρησιμοποιείται
για τη ραδιομετάδοση. Είναι ασύμβατο με DSSS.
|
|
WEP
|
Wired Equivalent Privacy. Wired Equivalent Privacy, 64- και
128-bit (64-bit μερικές φορές αναφέρεται και ως 40-bit). Αυτή είναι μια
τεχνική κρυπτογράφησης χαμηλού επιπέδου σχεδιασμένη για να δίνει στο
χρήστη τον ίδιο βαθμό απορρήτου που θα περίμενε από ένα τοπικό δίκτυο.
Το WEP είναι ένα πρωτόκολλο ασφάλειας για ασύρματα τοπικά δίκτυα (WLAN)
που ορίζεται στο πρότυπο 802.11b. Το WEP είναι σχεδιασμένο να παρέχει
το ίδιο επίπεδο ασφάλειας όπως αυτό ενός ενσύρματου LAN. Το WEP έχει
στόχο να παρέχει ασφάλεια με δεδομένα μέσω ραδιοκυμάτων ώστε να
προστατεύεται καθώς μεταδίδεται από το ένα τελικό σημείο στο άλλο.
|
|
Wi-Fi
|
Wireless Fidelity. Χρησιμοποιείται γενικά όταν αναφερόμαστε σε
οποιοδήποτε τύπο δικτύου 802.11, είτε αυτός είναι 802.11b, 802.11a ή
διπλής ζώνης.
|
|
WLAN
|
Wireless Local-Area Network. Ένα είδος τοπικού δικτύου που
χρησιμοποιεί ραδιοκύματα υψηλής συχνότητας, αντί για καλώδια, για την
επικοινωνία μεταξύ των κόμβων.
|
|
WPA - Enterprise
|
Το Wi-Fi Protected Access-Enterprise ισχύει για εταιρικούς
χρήστες. Αποτελεί μια νέα διαλειτουργική τεχνολογία ασφάλειας βασισμένη
σε πρότυπα για ασύρματα LAN (υποσύνολο του πρόχειρου πρότυπου IEEE
802.11i) που κρυπτογραφεί δεδομένα που στέλνονται μέσω ραδιοκυμάτων. Το
WPA είναι ένα πρότυπο Wi-Fi που σχεδιάστηκε για να βελτιώσει τα
χαρακτηριστικά ασφάλειας του WEP ως εξής:
- Βελτιωμένη κρυπτογράφηση δεδομένων μέσω του Temporal Key
Integrity Protocol (TKIP). Το TKIP περιπλέκει τα κλειδιά με τη χρήση
αλγόριθμού κατακερματισμού και εξασφαλίζει ότι δεν έγινε καμία
παρέμβαση στα κλειδιά με την προσθήκη ενός χαρακτηριστικού ελέγχου
ακεραιότητας.
- Ο έλεγχος ταυτότητας χρήστη, ο οποίος γενικά λείπει στο
WEP, μέσω του Extensible Authentication Protocol (EAP). Το WEP ρυθμίζει
την πρόσβαση σε ασύρματο δίκτυο βάσει της ειδικής του υλισμικού
διεύθυνσης MAC του υπολογιστή, η οποία είναι σχετικά εύκολο να
εντοπιστεί και να υποκλαπεί. Το EAP δημιουργήθηκε βάσει ενός πιο
ασφαλούς συστήματος κρυπτογράφηση με δημόσιο κλειδί για να εξασφαλίσει
ότι μόνο οι εξουσιοδοτημένοι χρήστες θα αποκτούν πρόσβαση στο δίκτυο.
Το WPA είναι ένα ενδιάμεσο πρότυπο που θα αντικατασταθεί από
το πρότυπο 802.11i της IEEE μετά την ολοκλήρωσή του.
|
|
WPA - Personal
|
Το Wi-Fi Protected Access-Personal παρέχει ένα επίπεδο
ασφάλειας σε μικρά δίκτυα ή οικιακό περιβάλλον.
|
|
WPA
|
Το Wi-Fi Protected Access (WPA) είναι μια βελτίωση ασφάλειας
που ενδυναμώνει το επίπεδο προστασίας δεδομένων και ελέγχου πρόσβασης
σε ασύρματο δίκτυο. Το WPA είναι ένα ενδιάμεσο πρότυπο που θα
αντικατασταθεί από το πρότυπο 802.11i της IEEE μετά την ολοκλήρωσή του.
Το WPA αποτελείται από RC4 και TKIP και παρέχει υποστήριξη μόνο για
τρόπο λειτουργίας BSS (Υποδομή). (Δεν είναι συμβατό με WPA2).
|
|
WPA2
|
Wi-Fi Protected Access 2 (WPA2). Αυτή είναι η δεύτερη γενιά
WPA που συμμορφώνεται με την προδιαγραφή IEEE TGi. Το WPA2 αποτελείται
από κρυπτογράφηση AES, εκ των προτέρων έλεγχο ταυτότητας και προσωρινή
αποθήκευση PMKID. Παρέχει υποστήριξη για λειτουργία BSS (Υποδομή) και
λειτουργία IBSS (ad hoc). (Δεν είναι συμβατό με WPA).
|
|
WPA-PSK
|
Η λειτουργία Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK)
δεν χρησιμοποιεί διακομιστή ελέγχου ταυτότητας. Μπορεί να
χρησιμοποιηθεί με τους τύπους κρυπτογράφησης δεδομένων WEP ή TKIP. Το
WPA-PSK απαιτεί διαμόρφωση παραμέτρων ενός προκοινόχρηστου κλειδιού
(PSK). Πρέπει να εισάγετε μια φράση κωδικό ή 64 δεκαεξαδικούς
χαρακτήρες για προκοινόχρηστο κλειδί μήκους 256-bit. Το κλειδί
κρυπτογράφησης δεδομένων προέρχεται από το PSK.
|