Term | Definisjon |
802.11 | 802.11-standarden viser til en familie spesifikasjoner utviklet av IEEE for trådløs LAN-teknologi. 802.11 angir et grensesnitt over luften mellom en trådløs klient og en basestasjon eller mellom to trådløse klienter og gir s 1 eller 2 Mbps transmisjon i 2.4 GHz-båndet ved hjelp av enten "frequency hopping spread spectrum" (FHSS) eller "direct sequence spread spectrum" (DSSS). |
802.11a | Standarden 802.11a angir en maksimumsdataoverføringshastighet på 54 Mbps og en driftsfrekvens på 5 GHz. Standarden 802.11a bruker transmisjonsmetoden Orthogonal Frequency Division Multiplexing (OFDM). I tillegg støtter standarden 802.11a 802.11-egenskaper som WEP-kryptering for sikkerhet. |
802.11b | 802.11b er en utvidelse av 802.11 som gjelder for trådløse LAN og sørger for 11 Mbps-transmisjon (med et tilbakefall til 5.5, 2 og 1 Mbps) i 2.4 GHz-båndet. 802.11b bruker kun DSSS. Gjennomkjøringsdatahastighet 5+ Mbps i 2.4 GHz-båndet. |
802.11g | Standarden 802.11g angir en maksimumsdataoverføringshastighet på 54 Mbps og en driftsfrekvens på 5 GHz samt WEP-kryptering for sikkerhet. 802.11g-nettverk omtales også som Wi-Fi-nettverk. |
802.1x | 802.1x er IEEE-standarden for Port-Based Network Access Control. Denne brukes sammen med EAP-metoder for å gi tilgangskontroll til faste og trådløse nettverk. |
AAA-server | Authentication-, Authorization- og Accounting-server. Et system for å kontrollere tilgangen til datamaskinressurser og å spore brukeraktiviteten. |
ad hoc-nettverk | En kommunikasjonskonfigurasjon der hver datamaskin har de samme kapasitetene, og en hvilken som helst datamaskin kan initiere en kommunikasjonsøkt. Også kjent som et peer-to-peernetverk eller et datamaskin-til-datamaskinnettverk . |
AES-CCMP. | Advanced Encryption Standard - Counter CBC-MAC Protocol er den nye metoden for å beskytte privatlivet i trådløse sendinger som er angitt i IEEE 802.11i-standarden. AES-CCMP sørger for en sterker krypteringsmetode enn TKIP. |
BER | Bit error rate. Forholdet feil i forhold til det samlede antallet bits som sendes i en datatransmisjon fra et sted til et annet. |
Bit Rate | Det samlede antallet bits (enere og nuller) per sekund som en nettverksforbindelse kan støtte. Legg mere til at denne bitraten vil variere under programvarekontroll med ulike signalbaneforhold. |
BSSID | En unik identifikator for hver trådløsklient på et trådløsnettverk. Basic Service Set Identifier (BSSID) er Ethernet MAC-adressen til hvert kort på nettet. |
CA (certificate authority - sertifikatinstans) | En felles sertifiseringsinstans implementert på en server. I tillegg kan Internet Explorers sertifikat importere et sertifikat fra en fil. Et pålitelig CA-sertifikat lagres i rotlageret. |
CCX | Cisco Compatible eXtension. Cisco Compatible Extensions-program sikrer at enheter som brukes på Cisco trådløse LAN-infrastrukturen, oppfyller kravene til sikkerhet, forvaltning og streifning. |
CKIP | Cisco Key Integrity Protocol (CKIP) er en Cisco-egen sikkerhetsprotokoll for kryptering i 802.11-medier. CKIP bruker en nøkkelintegritetssjekk og et meldingssekvenstall for å bedre 802.11-sikkerheten i infrastrukturmodus. CKIP er Ciscos versjon av TKIP. |
Datamaskin-til-datamaskinmodus | En trådløsnettverksstruktur som lar trådløse klienter kommunisere med hverandre uten å bruke et tilgangspunkt. |
Delt nøkkel | En krypteringsnøkkel som bare er kjent for mottakeren og senderen av dataene. |
DSSS | Direct Sequence Spread Spectrum. Teknologi brukt i radiotransmisjon. Ikke kompatibel med FHSS. |
EAP | EAP er forkortelsen for Extensible Authentication Protocol og finnes inne i godkjenningsprotokollen for en punkt-til-punkt-protokoll (PPP). Den gir et generalisert rammeverk for mange ulike godkjenningsmetoder. EAP skal stanse egne godkjenningssystemer og la alt fra passord til utfordringssvartegn og offentlige infrastruktursertifikater virke problemfritt. |
EAP-FAST | EAP-FAST, på samme vis som EAP-TTLS og PEAP, bruker tunnelering for å beskytte trafikken. Hovedforskjellen er at EAP-FAST ikke bruker sertifikat for å godkjenne. |
EAP-GTC | EAP-GTC (Generic Token Card) er tilsvarende EAP-OTP, men med maskinvaretegnkort. Anmodningen inneholder en visbar melding, og svaret inneholder strengen som er lest fra maskinvaretegnkortet. |
EAP-OTP | EAP-OTP (One-Time Password) er tilsvarende MD5, fortsett fra at den bruker OTP som svar. Anmodningen krever en visbar melding. OTP-metoden er definert i RFC 2289. OTP-mekanismen brukes svært meget i VPN- og PPP-scenarier, men ikke i den trådløse verden. |
EAP-SIM | Godkjenning av EAP-SIM (Extensible Authentication Protocol-Subscriber Identity Module) kan brukes med:
Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiletelefonnettverk. SIM-kortet brukes for å verifisere dine legitimasjonsbeskrivelser for nettverket. |
EAP-TLS | En godkjenningsmetode som bruker Extensible Authentication Protocol (EAP) og en sikkerhetsprotokoll som kalles Transport Layer Security (TLS). EAP-TLS bruker sertifikater som benytter passord. EAP-TLS-godkjenning støtter dynamisk WEP-nøkkeladministrasjon. |
EAP-TTLS | En type godkjenningsmetode som bruker EAP og Tunneled Transport Layer Security (TTLS). EAP-TTLS bruker en kombinasjon av sertifikater og andre sikkerhetsmetoder som passord. |
FHSS | Frequency-Hop Spread Spectrum. Teknologi brukt i radiotransmisjon. Ikke kompatibel med DSSS. |
Fil- og skriverdeling | En funksjon som lar et antall personer se, modifisere og skrive ut den/de samme filen(e) fra ulike datamaskiner. |
Foretrukket nettverk | Et av nettverkene som er blitt konfigurert. Slike nettverk er listet opp under Foretrukne nettverk på kategorien Trådløse nettverk for Wireless Configuration Utility (Windows 2000-miljø) eller Wireless Network Connection Properties (Windows XP-miljø). |
Fragmenteringsterskel | Terskelen der trådløskortet bryter opp pakken til flere rammer. Dette bestemmer pakkestørrelsen og påvirker transmisjonsgjennomstrømningen. |
GHz | Gigahertz. En frekvensenhet tilsvarende 1,000,000,000 sykluser per sekund. |
Godkjenning | Bekrefter identiteten til en bruker som logger seg på et nettverk. Passord, digitale sertifikater, smartkort og biometrikk brukes for å sjekke identiteten til klienten på nettverket. Passord og digitale sertifikater brukes også for å identifisere nettverket for klienten. |
IEEE | Institute of Electrical and Electronics Engineers (IEEE) er en organisasjon som er opptatt av å definere databehandlings- og kommunikasjonsstandarder. |
Infrastrukturnettverk | Et trådløst nettverk som er sentrert rundt et tilgangspunkt. I dette miljøet etablerer tilgangspunktet ikke bare kommunikasjon med det trådløse nettverket, men det formidler også trafikk for trådløse nettverk i de nærmeste omgivelsene. |
Internet Protocol (IP)-adresse | Adressen til en datamaskin som er knyttet til et nettverk. En del av adressen angir hvilket nettverk datamaskinen er på, og den andre delene representerer vertsidentifikasjonen. |
Klientdatamaskin | Datamaskinen som får sin internettilkobling ved å dele enten vertsdatamakskintilkoblingen eller tilgangspunkttilkoblingen. |
Kringkastings-SSID | Brukes for å la et tilgangspunkt reagere på klienter på et trådløsnettverk ved å sende tester. |
Kryptering | Gjøre data uforståelige, slik at kun den autoriserte mottakeren kan lese dem. Vanligvis er det nødvendig med en nøkkel for å tolke dataene. |
LAN | Local area network [Lokalområdenettverk]. Et høyhastighets datanettverk med få feil som dekker et relativt lite geografisk område. |
LEAP | Light Extensible Authentication Protocol. En versjon av Extensible Authentication Protocol (EAP). LEAP er en egen utvidet godkjenningsprotokoll utviklet av Cisco. Den inneholder en godkjenningsmekanisme for utfordringssvar og dynamisk nøkkeltildeling. |
MAC | En fastnettsadresse som brukes i fabrikken. Den identifiserer nettverksmaskinvare unikt, slik som trådløstkort på et LAN eller WLAN. |
Mbps | Megabits-per-sekund. Transmisjonshastighet på 1 000 000 bits per sekund. |
MHz | Megahertz. En frekvensenhet tilsvarende 1,000,000 sykluser per sekund. |
MIC (Michael) | Message integrity check [meldingsintegritetssjekk] (vanligvis kalt Michael). |
MS-CHAP | En EAP-mekanisme brukt av klienten. Microsoft Challenge Authentication Protocol (MSCHAP) versjon 2 brukes over en kryptert kanal for å aktivere serverbekreftelse. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. |
ns | Nanosekund. 1 milliarddel (1/1 000 000 000) av et sekund. |
OFDM | Orthogonal Frequency Division Multiplexing. |
PEAP | Protected Extensible Authentication Protocol (PEAP) er en utkastprotokoll fra Internet Engineering Task Force (IETF) støttet av Microsoft, Cisco og RSA Security. PEAP oppretter en kryptert tunnel lik tunnelen som brukes i sikre nettsider (SSL). Inne i den krypterte tunnelen kan det brukes mange andre EAP-godkjenningsmetoder for å gjennomføre klientgodkjenningen. PEAP krever et TLS-sertifikat på RADIUS-serveren, men ulikt EAP-TLS, er det ikke noe krav om at det må være et sertifikat på klienten. PEAP er ennå ikke ratifisert av IETF. IETF sammenligner for tiden PEAP og TTLS (Tunneled TLS) for å finne frem til en godkjenningsstandard for 802.1X-godkjenning i 802.11-trådløssystemer. PEAP er en godkjenningstype lagd for å trekke fordeler fra serversidens EAP-Transport Layer Security (EAP-TLS) og for å støtte forskjellige godkjenningsmetoder, herunder brukerens passord og engangspassord og Generic Token Cards. |
RADIUS | Remote Authentication Dial-In User Service (RADIUS) er et godkjennings- og kontrollsystem som bekrefter brukerlegitimasjonsbeskrivelsene og gir tilgang til anmodede ressurser. |
RF | Radiofrekvens. Den internasjonale enheten for måling av frekvens, er Hertz (Hz), som tilsvarer den eldre enheten med sykluser per sekund. Én Mega-Hertz (MHz) er én million Hertz. Én Giga-Hertz (MHz) er én milliard Hertz. For henvisning: standard elektrisk strømfrekvens i USA er 60 Hz, AM-kringkastingsradiofrekvensbåndet er 0.55 -1.6 MHz, FM-kringkastingsradiofrekvensbåndet er 88-108 MHz, og mikrobølgeovner virker normalt ved 2.45 GHz. |
RTS-terskel | Antall rammer i datapakken på eller over der et RTS/CTS-håndtrykk (anomdning om å sende/klargjøre for sening) slås på før pakken sendes. Standardverdien er 2347. |
Sertifikat | Brukes til klientgodkjenning. Et sertifikat registreres på godkjenningsserveren (f. eks.RADIUS-server) og brukes av godkjenneren. |
SIM | Subscriber Identity Module-kort brukes for å bekrefte legitimasjonsbeskrivelsene hos nettverket. Et SIM-kort er et spesielt smartkort som brukes av GSM-baserte digitale mobiletelefonnettverk. |
Singelpåmelding | Singelpåloggings-egenskapen lar 802.1x-legitimasjonsbeskrivelsene matche ditt Windows-påloggingsbrukernavn og dine -passordlegitimasjonsbeskrivelser for trådløsnettverkstilkoblinger. |
SSID | Service Set Identifier. En verdi som kontrollerer tilgang til et trådløsnettverk. SSID for ditt trådløsnettverkskort må matche SSID for et eventuelt tilgangspunkt du vil koble deg til. Hvis verdien ikke matcher, får du ikke tilgang til nettverket. Hver SSID kan ha opptil 32 tegn og skiller mellom store og små tegn. |
Stille modus | Silent Mode-tilgangspunkt eller trådløsrutere er blitt konfigurert til ikke å kringkaste SSID for trådløsnettverket. Dette gjør det nødvendig å kjenne SSID for å konfigurere trådløsprofilen til å koble til tilgangspunktet eller trdådløsruteren. |
Strømsparingsmodus | Tilstanden der radioen periodisk slås av for å spare strøm. Når notebooken er i strømsparingsmodus, lagres mottatte pakker i tilgangspunktet inntil trådløskortet våkner. |
Streifning | Bevegelsen til en trådløs node mellom to mikroceller. Streifning skjer vanligvis i infrastrukturnettverk bygd rundt mange tilgangspunkter. |
Tilgangspunkt | Access point (AP) [Tilgangspunkt]. En alenestående trådløs hub som lar enhver datamaskin som har et trådløsnettverkskort, kommunisere med en annen datamaskin og å koble til Internett. |
TKIP | Temporal Key Integrity-protokollen bedrer datakrypteringen. Wi-Fi-beskyttet tilgang utnytter dens TKIP. TKIP besørger viktige datakrypteringsutvidelser inklusive en omnøklingsmetode. TKIP er en del av IEEE 802.11i-krypteringsstandarden for trådløse LAN-er. TKIP er den neste generasjonen WEP, Wired Equivalency Protocol, som brukes for å sikre 802.11-trådløse LAN-er. TKIP gir nøkkelmiksing per pakke, en beskjedintegritetssjekk og en omnøklingsmekanisme, som således fikser feilene i WEP. |
TLS | Transport Layer Security. En godkjenningsmetode som bruker Extensible Authentication Protocol (EAP) og en sikkerhetsprotokoll som kalles Transport Layer Security (TLS). EAP-TLS bruker sertifikater som benytter passord. EAP-TLS-godkjenning støtter dynamisk WEP-nøkkeladministrasjon. TLS-protokollen er ment å sikre og godkjenne kommunikasjon gjennom et offentlig nettverk ved bruk av datakryptering. TLS Handshake Protocol lar serveren og klienten gi gjensidig godkjenning og forhandle en krypteringsalgoritme og kryptografiske nøkler før data blir sendt. |
Trådløs ruter | En alenestående trådløs hub som lar enhver datamaskin som har et trådløsnettverkskort, kommunisere med en annen datamaskin og å koble til Internett. Også kjent som et tilgangspunkt. |
TTLS | Tunneled Transport Layer Security. Disse innstillingene definerer protokollen og legitimasjonsbeskrivelsene som brukes for å godkjenne en bruker. I TTLS benytter klienten EAP-TLS for å bekrefte serveren og lage en TLS-kryptert kanal mellom klienten og serveren. Klienten kan bruke en annen godkjenningsprotokoll, normalt passordbaserte protokoller som MDF Challenge over denne krypterte kanalen for å aktivere serverbekreftelsen. Utfordrings- og responspakker sendes over en ikke-utsatt TLS-kryptert kanal. TTLS-implementeringer støtter i dag alle metoder definert av EAP samt mange andre eldre metoder (CHAP, PAP, MS-CHAP og MS-CHAPv2). TTLS kan lett utvides til å virke sammen med nye protokoller ved å definere nye attributter for å støtte nye protokoller. |
Vertsdatamaskin | Datamaskinen som er direktekoblet til Internett via et modem eller et nettverkskort. |
WEP | Wired Equivalent Privacy. Wired Equivalent Privacy, 64- og 128-biters (64-biters kalles av og til 40-biters). Dette er en lavnivåkrypteringsteknikk utformet for å gi brukeren omtrent den samme mengden personvern som man kan vente fra et LAN. WEP er en sikkerhetsprotokoll for trådløse lokalområdenettverk (WLAN-er) definert i standarden 802.11b. WEP er utformet for å gi det samme sikkerhetsnivået som for et fastnetts-LAN. WEP tar sikte på å gi sikkerhet ved data via radiobølger slik at disse er beskyttet som om de ble sendt fra et endepunkt til et annet. |
WEP-nøkkel | Et passord eller en heksadesimal nøkkel. |
Wi-Fi | Wireless Fidelity. Er ment å bli brukt generisk når det vises til en eller annen type 802.11-nettverk, enten 802.11b, 802.11a, eller dual-band. |
WLAN | Wireless Local-Area Network [Trådløst lokalområdenettverk]. En type lokalområdenettverk som bruker høyfrekvente radiobølger istedenfor ledninger for å kommunisere mellom noder. |
WPA | Wi-Fi-beskyttet tilgang (WPA) er en sikkerhetsutvidelse som kraftig øker databeskyttelsesnivået og tilgangskontrollen til et trådløsnettverk. WPA er en midlertidig standard som vil bli byttet ut med en IEEE 802.11i-standard når den er ferdig. WPA består av RC4 og TKIP og sørger kun for støtte for BSS-modus (Infrastrukturmodus). (Ikke kompatibel med WPA2) |
WPA2 | Wi-Fi-beskyttet tilgang 2 (WPA2) Dette er annengenerasjon av WPA som oppfyller spesifikasjonen IEEE TGi. WPA2 bedstår av AES-kryptering, forhåndsgodkjenning og PMKID-bufring. Den besørger støtte for BSS-modus (Infrastrukturmodus) og IBSS-modus (Ad hoc). (Ikke kompatibel med WPA) |
WPA-Foretak | Wi-Fi Protected Access-Enterprise brukes av bedriftsbrukere. En ny standardbasert, interoperativ sikkerhetsteknologi for trådløse LAN (undersett av IEEE 802.11i utkaststandard) som krypterer data sendt via radiobølger. WPA er en Wi-Fi-standard som ble utformet for å bedre sikkerhetsegenskapene til WEP på følgende måte:
WPA er en midlertidig standard som vil bli byttet ut med en IEEE 802.11i-standard når den er ferdig. |
WPA-Personlig | Wi-Fi Protected Access-Personal sørger for et sikkerhetsnivå i mindre nettverk eller i hjemmemiljøer. |
WPA-PSK | Modusen Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) bruker ikke en godkjenningsserver. Det kan brukes med datakrypteringstypene WEP eller TKIP. WPA-PSK krever konfigurasjon av forhåndsdelt nøkkel (PSK). Du må sette inn en passfrase eller 64 heksategn for en Forhåndsdelt nøkkel med 256-biters lengde. Datakrypteringsnøkkelen hentes fra PSK. |