|
מונח
|
הגדרה
|
|
802.11
|
תקן 802.11 מתייחס למשפחה של מפרטים אשר פותחו על-ידי ה- IEEE
עבור טכנולוגיית LAN אלחוטית. תקן 802.11 מפרט ממשק דרך האוויר בין לקוח
אלחוטי לבין תחנת בסיס או בין שני לקוחות אלחוטיים, ומספק שידור של 1 או
2 Mbps בפס של 2.4 GHz, באמצעות ספקטרום פיזור בדילוגי תדר (FHSS) או
ספקטרום פיזור ברצף ישיר (DSSS).
|
|
802.11a
|
תקן 802.11a מציין קצב העברת נתונים מרבי של 54 Mbps ותדר פעולה
של 5 GHz. תקן 802.11a משתמש בשיטת שידור Orthogonal Frequency Division
Multiplexing (OFDM). נוסף על כך, תקן 802.11a תומך בתכונות 802.11 כגון
הצפנת WEP לשם אבטחה.
|
|
802.11b
|
תקן 802.11b מהווה הרחבה של תקן 802.11, החל על רשתות LAN
אלחוטיות, ומספק שידור של 11 Mbps (עם ירידות ל- 5.5, 2 ו- 1 Mbps) בפס
2.4 GHz. תקן 802.11b משתמש ב- DSSS בלבד. קצב העברת נתונים 5+ Mbps
בפס 2.4 GHz.
|
|
802.11g
|
תקן 802.11g מציין קצב העברת נתונים מרבי של 54 Mbps, תדר פעולה
של 2.4 GHz והצפנת WEP לאבטחה. רשתות 802.11g נקראות גם רשתות Wi-Fi.
|
|
802.1x
|
802.1x הוא תקן ה- IEEE עבור בקרת גישה לרשתות מבוססות יציאה.
בתקן זה נעשה שימוש יחד עם שיטות EAP, לשם אספקה של בקרת גישה לרשתות
מחווטות ואלחוטיות.
|
|
AES-CCMP
|
Advanced Encryption Standard - Counter CBC-MAC Protocol (תקן
הצפנה מתקדם - פרוטוקול נגדי ל- CBC-MAC) משמש כשיטה החדשה להגנה על
פרטיות שידורים אלחוטיים, המפורטת בתקן IEEE 802.11i. AES-CCMP מספק שיטת
הצפנה חזקה יותר מ- TKIP.
|
|
BER
|
קצב שגיאות סיביות. קצב השגיאות יחסית לסך כל הסיביות שנשלחות
בשידור נתונים, ממיקום אחד לאחר.
|
|
BSSID
|
מזהה ייחודי עבור כל לקוח אלחוטי ברשת אלחוטית. ה- Basic Service
Set Identifier (BSSID) הוא כתובת ה- Ethernet MAC של כל מתאם ברשת.
|
|
CA (רשות אישורים)
|
רשות אישורים (הרשאות) משותפת המיושמת על שרת. בנוסף, אישור של
Internet Explorer יכול לייבא אישור מקובץ. אישור CA מהימן מאוחסן במאגר
הבסיס.
|
|
CCX
|
סיומת תואמת של Cisco. תוכנית סיומות תואמות של Cisco מבטיחה
שהתקנים שבשימוש בתשתית LAN אלחוטי של Cisco יעמדו בדרישות האבטחה, הניהול
והנדידה.
|
|
CKIP
|
Cisco Key Integrity Protocol (CKIP) הוא פרוטוקול אבטחה קנייני
של Cisco להצפנה במדיית 802.11. CKIP משתמש בבדיקת תקינות הודעת מפתח
ובמספר רצף של הודעה כדי לשפר את אבטחת 802.11 במצב תשתית. CKIP הוא הגרסה
של Cisco ל- TKIP.
|
|
DSSS
|
Direct Sequence Spread Spectrum (ספקטרום פיזור ברצף ישיר).
טכנולוגיה המשמשת בשידורי רדיו. לא תואם ל- FHSS.
|
|
EAP
|
EAP, קיצור של Extensible Authentication Protocol (פרוטוקול
אימות בר-הרחבה), יושב בתוך פרוטוקול האימות של פרוטוקול נקודה לנקודה
(PPP) ומספק מסגרת עבודה כללית למספר שיטות אימות שונות. EAP אמור לשלוט
במערכות אימות קנייניות ולאפשר שכל הרכיבים - סיסמאות, אסימוני
הזדהות-תשובה ואישורי תשתית מפתח ציבורי - יעבדו בצורה חלקה.
|
|
EAP-FAST
|
EAP-FAST, בדומה ל- EAP-TTLS ו- PEAP, משתמש במינהור להגנה על
תעבורה. ההבדל העיקרי הוא ש- EAP-FAST אינו משתמש באישורים (הרשאות) כדי
לבצע אימות.
|
|
EAP-GTC
|
ה- EAP-GTC (Generic Token Card) דומה ל- EAP-OTP, רק עם כרטיסי
אסימון חומרה. הבקשה כוללת הודעה ניתנת להצגה והתשובה מכילה את המחרוזת
שנקראה מכרטיס אסימון החומרה.
|
|
EAP-OTP
|
EAP-OTP (סיסמה חד-פעמית) דומה ל- MD5, רק שהוא משתמש ב- OTP
כתשובה. הבקשה מכילה הודעה ניתנת להצגה. שיטת OTP מוגדרת ב- RFC 2289.
מנגנון ה- OTP מופעל בהרחבה בתרחישי VPN ו- PPP, אך לא בעולם האלחוטי.
|
|
EAP-SIM
|
ניתן להשתמש באימות Extensible Authentication
Protocol-Subscriber Identity Module (פרוטוקול אימות בר-הרחבה - מודול
זהות מנוי) (EAP-SIM) יחד עם:
- סוגי אימות רשת: פתוח, משותף, WPA-ארגוני ו- WPA2-ארגוני.
- סוגי הצפנת נתונים: אף אחד, WEP ו- CKIP.
כרטיס SIM הוא כרטיס חכם מיוחד שבו משתמשות רשתות סלולריות
דיגיטליות מבוססות GSM. כרטיס ה- SIM משמש לאימות התעודות עם הרשת.
|
|
EAP-TLS
|
סוג של שיטת אימות המשתמשת ב- EAP ובפרוטוקול אבטחה הנקרא
Transport Layer Security (TLS). EAP-TLS משתמש באישורים (הרשאות)
המשתמשים בסיסמאות. אימות EAP-TLS תומך בניהול מפתחות WEP דינמי.
|
|
EAP-TTLS
|
סוג של שיטת אימות המשתמשת ב- EAP וב- Tunneled Transport Layer
Security (TTLS). EAP-TTLS משתמש בשילוב של אישורים ושיטת אבטחה נוספת,
כגון סיסמאות.
|
|
FHSS
|
Frequency-Hop Spread Spectrum (ספקטרום פיזור בדילוגי תדר).
טכנולוגיה המשמשת בשידורי רדיו. לא תואם ל- DSSS.
|
|
GHz
|
ג'יגה-הרץ. יחידת תדר השווה ל- 1,000,000,000 מחזורים בשנייה.
|
|
IEEE
|
Institute of Electrical and Electronics Engineers (המכון
למהנדסי חשמל ואלקטרוניקה) (IEEE) הוא ארגון המעורב בהגדרת תקני מחשוב
ותקשורת.
|
|
LAN
|
רשת מקומית. רשת נתונים מהירה ובעלת שגיאות מועטות, המכסה אזור
גיאוגרפי קטן יחסית.
|
|
LEAP
|
Light Extensible Authentication Protocol (פרוטוקול אימות
בר-הרחבה קל). גרסה של Extensible Authentication Protocol (פרוטוקול
אימות בר-הרחבה) (EAP). LEAP, פרוטוקול אימות בר-הרחבה קנייני אשר פותח
על-ידי Cisco, מספק מנגנון אימות הזדהות-תשובה והקצאת מפתחות דינמית.
|
|
MAC
|
כתובת צרובה המיושמת במפעל. היא מזהה באופן ייחודי חומרת רשת,
כגון מתאם אלחוטי, ב- LAN או WAN.
|
|
Mbps
|
מגה-סיביות לשנייה. מהירות שידור של 1,000,000 סיביות לשנייה.
|
|
MHz
|
מגה-הרץ. יחידת תדר השווה ל- 1,000,000 מחזורים בשנייה.
|
|
MIC (Michael)
|
בדיקת תקינות הודעה (נקראת גם "מיכאל").
|
|
MS-CHAP
|
מנגנון EAP המשמש את הלקוח. Microsoft Challenge Authentication
Protocol (MSCHAP) גרסה 2, משמש בערוץ מוצפן כדי לאפשר אימות שרת. מנות
בקשת ההזדהות והתשובה נשלחות דרך ערוץ מוצפן TLS שאינו חשוף.
|
|
ns
|
ננו-שנייה. אחד חלקי מיליארד (1/1,000,000,000) של שנייה.
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing.
|
|
PEAP
|
Protected Extensible Authentication Protocol (פרוטוקול אימות
בר-הרחבה מוגן) (PEAP) הוא פרוטוקול טיוטה של Internet Engineering Task
Force (IETF) בחסות Microsoft, Cisco ו- RSA Security. פרוטוקול PEAP
יוצר מנהרה מוצפנת, בדומה למנהרה המשמשת בדפי אינטרנט מאובטחים (SSL).
בתוך המנהרה המוצפנת, ניתן להשתמש במספר שיטות אימות EAP אחרות לשם ביצוע
אימות לקוח. PEAP דורש אישור TLS בשרת ה- RADIUS, אך שלא כמו EAP-TLS אין
דרישה שללקוח יהיה אישור. PEAP לא אושרר על-ידי ה- IETF. ה- IETF משווה
כיום בין PEAP ל- TTLS (Tunneled TLS) כדי לקבוע תקן אימות עבור אימות
802.1X במערכות אלחוטיות 802.11. PEAP הוא סוג אימות המיועד לנצל את
EAP-Transport Layer Security (EAP-TLS) של צד השרת ולתמוך בשיטות אימות
מגוונות, כולל סיסמאות משתמש, סיסמאות חד-פעמיות וכרטיסי אסימון גנרי.
|
|
RADIUS
|
Remote Authentication Dial-In User Service (RADIUS) הוא מערכת
אימות וחשבונאות המאמתת תעודות משתמשים ומעניקה גישה למשאבים.
|
|
RF
|
תדר רדיו. היחידה הבינלאומית למדידת תדר היא "הרץ" (Hz), והיא
שוות ערך ליחידה הישנה יותר "מחזורים לשנייה". מגה-הרץ (MHz) אחד הוא
מיליון הרץ. ג'יגה-הרץ (GHz) אחד הוא מיליארד הרץ. לסימוכין: תדר החשמל
התקני בארצות הברית הוא 60 Hz, תדר שידורי הרדיו AM הוא 0.55-1.6 MHz,
תדר שידורי הרדיו FM הוא 88-108 MHz ותנורי מיקרו-גל פועלים בדרך כלל
בתדר 2.45 GHz.
|
|
SIM
|
כרטיס Subscriber Identity Module (מודול זהות מנוי) משמש לאימות
התעודות עם הרשת. כרטיס SIM הוא כרטיס חכם מיוחד שבו משתמשות רשתות
סלולריות דיגיטליות מבוססות GSM.
|
|
SSID שידור
|
משמש כדי לאפשר נקודת גישה, לשם מענה ללקוחות ברשת אלחוטית,
על-ידי שליחת אותות בדיקה.
|
|
SSID
|
Service Set Identifier (מזהה ערכת שירות). ערך השולט בגישה לרשת
אלחוטית. ה- SSID של כרטיס הרשת האלחוטית חייב להתאים ל- SSID של כל נקודת
גישה שברצונך להתחבר אליה. אם הערך אינו תואם, לא ניתנת גישה לרשת. כל
SSID יכול להיות באורך 32 תווים לכל היותר והוא תלוי רישיות.
|
|
TKIP
|
Temporal Key Integrity Protocol (פרוטוקול תקינות מפתח זמני)
משפר את הצפנת הנתונים. גישה מאובטחת Wi-Fi משתמשת ב- TKIP. פרוטוקול
TKIP מספק שיפורים חשובים להצפנת נתונים, כולל שיטת החלפת מפתחות. TKIP
מהווה חלק מתקן ההצפנה IEEE 802.11i עבור רשתות LAN אלחוטיות. TKIP הוא
הדור הבא של WEP, ה- Wired Equivalency Protocol, שמשמש לאבטחת רשתות LAN
אלחוטיות 802.11. TKIP מספק ערבול מפתחות לכל מנה, בדיקת תקינות הודעות
ומנגנון החלפת מפתחות, המתקן את הפגמים של WEP.
|
|
TLS
|
Transport Layer Security. סוג של שיטת אימות המשתמשת ב-
Extensible Authentication Protocol (EAP) ובפרוטוקול אבטחה הנקרא
Transport Layer Security (TLS). EAP-TLS משתמש באישורים (הרשאות)
המשתמשים בסיסמאות. אימות EAP-TLS תומך בניהול מפתחות WEP דינמי. פרוטוקול
TLS מיועד לאבטח ולאמת תקשורת ברשת ציבורית באמצעות הצפנת נתונים.
פרוטוקול לחיצת ידיים TLS מאפשר לשרת וללקוח לספק אימות הדדי ולבצע
אלגוריתם הצפנה ומפתחות מוצפנים לפני שידור נתונים.
|
|
TTLS
|
Tunneled Transport Layer Security. הגדרות אלה מגדירות את
הפרוטוקול ואת התעודות המשמשות לאימות משתמש. ב- TTLS, הלקוח משתמש ב-
EAP-TLS כדי לאמת את השרת וליצור ערוץ מוצפן-TLS בין הלקוח לשרת. הלקוח
יכול להשתמש בפרוטוקול אימות אחר, לרוב פרוטוקולים מבוססי-סיסמה, כגון
בקשת הזדהות MD5 באותו ערוץ מוצפן כדי לאפשר אימות שרת. מנות בקשת ההזדהות
והתשובה נשלחות דרך ערוץ מוצפן TLS שאינו חשוף. כיום, יישומי TTLS תומכים
בכל השיטות המוגדרות על-ידי EAP, כמו גם במספר שיטות ישנות יותר (CHAP,
PAP, MS-CHAP ו- MS-CHAPv2). ניתן להרחיב בקלות את TTLS כך שיפעל עם
פרוטוקול חדשים, על-ידי הגדרת תכונות חדשות לתמיכה בפרוטוקולים חדשים.
|
|
WEP
|
Wired Equivalent Privacy. Wired Equivalent Privacy, 64 ו-
128 סיביות (64 סיביות נקרא לעתים 40 סיביות). זוהי טכניקת הצפנה ברמה
נמוכה, המתוכננת להעניק למשתמש פרטיות דומה לזו שניתן לצפות מ- LAN. WEP
הוא פרוטוקול אבטחה עבור רשתות מקומיות אלחוטיות (WLAN) המוגדר בתקן
802.11b. WEP מתוכנן לספק רמת אבטחה זהה לזו של LAN מחווט. WEP מספק
אבטחה באמצעות נתונים על פני גלי רדיו, כך שהם מוגנים בעת שידורם מנקודת
קצה אחת לאחרת.
|
|
Wi-Fi
|
Wireless Fidelity. נועד לשימוש בצורה לא ספציפית בעת התייחסות
לכל סוג של רשת 802.11, בין אם 802.11b, 802.11a או דו-פס.
|
|
WLAN
|
Wireless Local-Area Network (רשת מקומית אלחוטית). סוג של רשת
מקומית המשתמשת בגלי רדיו בתדירות גבוהה, במקום בחוטים, כדי לתקשר בין
צמתים.
|
|
WPA - אישי
|
Wi-Fi Protected Access - אישי מספק רמת אבטחה ברשת קטנה או
בסביבה ביתית.
|
|
WPA
|
גישה מאובטחת Wi-Fi (WPA) הוא שיפור אבטחה המגביר משמעותית את
רמת אבטחת הנתונים ובקרת הגישה לרשת אלחוטית. WPA הוא תקן ביניים שיוחלף
בתקן 802.11i של ה- IEEE, עם השלמתו. WPA מורכב מ- RC4 ומ- TKIP ומספק
תמיכה עבור מצב BSS (תשתית) בלבד. (לא תואם ל- WPA2).
|
|
WPA2
|
Wi-Fi Protected Access 2 (גישה מאובטחת Wi-Fi) (WPA2). זהו
הדור השני של WPA התואם למפרט IEEE TGi. WPA2 מורכב מהצפנת AES, קדם
אימות ומטמון PMKID. הוא מספק תמיכה עבור מצב BSS (תשתית) ומצב IBSS (אד
הוק). (לא תואם ל- WPA).
|
|
WPA-PSK
|
מצב Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) אינו
משתמש בשרת אימות. ניתן להשתמש בו עם הצפנת נתונים מסוג WEP או TKIP. ב-
WPA-PSK נדרש להגדיר מפתח טרום-שיתוף (PSK). עליך להזין סיסמת צירוף
מילים או 64 תווים הקסדצימליים עבור מפתח קדם-שיתוף באורך 256 סיביות.
מפתח הצפנת הנתונים נגזר מה- PSK.
|
|
WPA-ארגוני
|
Wi-Fi Protected Access (גישה מאובטחת Wi-Fi) - ארגוני חל על
משתמשים ארגוניים. טכנולוגיית אבטחה חדשה מבוססת תקנים עבור LAN אלחוטי
(כפופה לתקן טיוטה IEEE 802.11i) שמצפינה נתונים הנשלחים דרך גלי רדיו.
WPA הוא תקן Wi-Fi שתוכנן לשפר את תכונות האבטחה של WEP באופן הבא:
- הצפנת נתונים משופרת באמצעות פרוטוקול תקינות מפתח זמני
(TKIP). TKIP מערבל את המפתחות באמצעות אלגוריתם hashing ועל-ידי הוספת
תכונת בדיקת תקינות, כדי להבטיח שהמפתחות לא טופלו.
- אימות משתמש, החסר בדרך כלל ב- WEP, באמצעות פרוטוקול האימות
בר-ההרחבה (EAP). WEP מווסת גישה לרשת אלחוטית בהתבסס על כתובת MAC
ספציפית לחומרה של המחשב, אשר קל יחסית ליירט ולגנוב. EAP בנוי על מערכת
הצפנה מאובטחת עם מפתח ציבורי, כדי להבטיח שרק משתמשי רשת מורשים יוכלו
לגשת אליה.
WPA הוא תקן ביניים שיוחלף בתקן 802.11i של ה- IEEE, עם השלמתו.
|
|
אימות
|
אימות זהות המשתמש שנכנס למערכת. סיסמאות, אישורים דיגיטליים,
כרטיסים חכמים וביו-מטריקה משמשים לזיהוי הלקוח ברשת. סיסמאות ואישורים
דיגיטליים משמשים גם לזיהוי הרשת בפני הלקוח.
|
|
אישור (הרשאה)
|
משמש לאימות לקוח. אישור נרשם בשרת האימות (לדוגמה, שרת
RADIUS) ומשמש את המאמת.
|
|
הצפנה
|
ערבול נתונים, כך שרק המקבל המורשה יכול לקרוא אותם. בדרך כלל
דרוש מפתח כדי לפרש את הנתונים.
|
|
כתובת פרוטוקול אינטרנט (IP)
|
כתובת של מחשב המחובר לרשת. חלק מהכתובת מציין את הרשת שבה נמצא
המחשב והחלק האחר מייצג את זיהוי המארח.
|
|
מחשב לקוח
|
המחשב שמקבל את חיבור האינטרנט שלו על-ידי שיתוף החיבור של המחשב
המארח או החיבור של נקודת הגישה.
|
|
מחשב מארח
|
המחשב המחובר ישירות לאינטרנט דרך מודם או מתאם רשת.
|
|
מפתח WEP
|
מפתח סיסמת צירוף מילים או הקסדצימלי.
סיסמת צירוף המילים חייבת להיות באורך 5 תווי ASCII עבור WEP של 64
סיביות, או 13 תווי ASCII עבור WEP של 128 סיביות. עבור סיסמת צירוף
מילים, ניתן להשתמש בכל התווים 0-9, a-z, A-Z ו-
~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
המפתח ההקסדצימלי חייב להיות באורך 10 תווים הקסדצימליים (0-9, A-F) עבור
WEP של 64 סיביות, או 26 תווים הקסדצימליים (0-9, A-F) עבור WEP של 128
סיביות.
|
|
מפתח משותף
|
מפתח הצפנה המוכר רק למקבל ולשולח הנתונים.
|
|
מצב חיסכון בחשמל
|
המצב שבו הרדיו כבה מדי פעם כדי לחסוך בחשמל. כאשר המחשב הנייד
נמצא במצב חיסכון בחשמל, מנות שמתקבלות מאוחסנות בנקודת הגישה עד לחזרה
לפעולה של המתאם האלחוטי.
|
|
מצב עמית לעמית
|
מבנה רשת אלחוטית המאפשר ללקוחות אלחוטיים לתקשר זה עם זה ללא
שימוש בנקודת גישה.
|
|
מצב שקט
|
תצורת נקודות גישה או נתבים אלחוטיים במצב שקט הוגדרה לא לשדר את
ה- SSID של הרשת האלחוטית. הגדרה זו מחייבת לדעת את ה- SSID על מנת
להגדיר את הפרופיל האלחוטי להתחברות לנקודת הגישה או לנתב האלחוטי.
|
|
נדידה
|
תנועה של צומת אלחוטי בין שני מיקרו-תאים. נדידה מתרחשת בדרך כלל
ברשתות תשתית, הבנויות סביב נקודות גישה מרובות.
|
|
נוהל כניסה יחיד (Single Sign On)
|
הגדרת תכונת נוהל כניסה יחיד מאפשרת לתעודות ה- 802.1x להתאים
לתעודות שם המשתמש והסיסמה של Windows, עבור חיבורי רשת אלחוטית.
|
|
נקודת גישה
|
נקודת גישה (AP). רכזת אלחוטית עצמאית המאפשרת לכל מחשב, המצויד
במתאם רשת אלחוטי, לתקשר עם מחשב אחר ולהתחבר לאינטרנט.
|
|
נתב אלחוטי
|
רכזת אלחוטית עצמאית המאפשרת לכל מחשב, המצויד במתאם רשת אלחוטי,
לתקשר עם מחשב אחר ולהתחבר לאינטרנט. ידוע גם כנקודת גישה.
|
|
סף RTS
|
מספר המסגרות במנת נתונים שבו או מעליו מופעלת לחיצת ידיים
TRS/CTS (בקשה לשליחה/מוכן לשלוח), לפני שליחת המנה. ערך ברירת המחדל הוא
2347.
|
|
סף פיצול
|
הסף שבו המתאם האלחוטי מפצל את המנה למספר מסגרות. סף זה קובע את
גודל המנה ומשפיע על קצב העברת נתונים של השידור.
|
|
קצב סיביות
|
מספר הסיביות הכולל (אחדים ואפסים) לשנייה שבו יכול לתמוך חיבור
רשת. שים לב שקצב סיביות זה משתנה, תחת בקרת תוכנה, בתנאי נתיב אות שונים.
|
|
רשת אד הוק
|
תצורת תקשורת שבה לכל מחשב יש יכולות זהות, וכל מחשב יכול ליזום
הפעלת תקשורת. מוכר גם כרשת עמית-לעמית (peer-to-peer) או רשת מחשב-למחשב.
|
|
רשת מועדפת
|
אחת הרשתות שהוגדרו. רשתות שכאלה רשומות כרשתות מועדפות
בכרטיסייה רשתות אלחוטיות של תוכנית השירות להגדרת
התצורה של האלחוט (סביבת עבודה Windows 2000) או במאפייני חיבור הרשת
האלחוטית (סביבת Windows XP).
|
|
רשת תשתית
|
רשת אלחוטית המרוכזת סביב נקודת גישה. בסביבה זו, נקודת הגישה לא
רק מאפשרת ליצור תקשורת עם הרשת המחווטת, אלא גם מתווכת בתעבורת רשת
אלחוטית המתנהלת בקרבת מקום.
|
|
שיתוף קבצים ומדפסות
|
יכולת המאפשרת למספר אנשים להציג, לשנות ולהדפיס את אותם קבצים
ממחשבים שונים.
|
|
שרת AAA
|
שרת אימות, הרשאה וחשבונאות (Authentication, Authorization and
Accounting). שיטה לבקרת גישה למשאבי מחשב ולמעקב אחר פעילות משתמש.
|