Wireless Fusion是一個(gè)用來創(chuàng)建無線配置文件的應(yīng)用程序,每個(gè)配置文件指定安全參數(shù)讓用戶連接到特定的ESSID WLAN上
1�、Find WLANs
使用Find WLANs程序可以發(fā)現(xiàn)終端附件的可用網(wǎng)絡(luò)�����,為了打開Find WLANs程序,點(diǎn)擊 Signal Strength圖標(biāo) > Find WLANS。
Find WLANs列表顯示:
● WLAN Networks - 可用的無線網(wǎng)絡(luò),包括Infrastructure和Ad-hoc�,圖標(biāo)表示信號(hào)的強(qiáng)度和是否加密�����。
● Network Type - 網(wǎng)絡(luò)類型, 802.11(a), 802.11(b) 或 802.11(g)。
● Channel - AP/Ad-hoc傳輸?shù)念l道。
● Signal Strength - AP/Ad-hoc的信號(hào)強(qiáng)度。
點(diǎn)擊并長(zhǎng)按其中一個(gè)WLAN網(wǎng)絡(luò),可以打開一個(gè)菜單���,提供三個(gè)選項(xiàng):Connect to, Create
profile和Refresh。
● Connect to - 查看與所選ESSID匹配的配置文件列表,終端連接到指定的配置文件���。
● Create profile - 創(chuàng)建一個(gè)新的WLAN配置文件。開始Profile Editor Wizard���。
● Refresh - 更新WLAN列表。
2�����、Manage Profiles
配置文件是一組為了把移動(dòng)終端連接到指定WLAN上的操作參數(shù)���,不同的網(wǎng)絡(luò)環(huán)境中使用不同的配置文件�,Manage Profiles中顯示用戶創(chuàng)建的無線配置文件,最多可以同時(shí)有32個(gè)配置文件���,為了打開Manage Profiles程序,點(diǎn)擊 Signal Strength圖標(biāo) >Manage Profiles���。
根據(jù)配置文件的圖標(biāo)來識(shí)別配置文件的當(dāng)前狀態(tài)�。
Connect to a Profile
Editing a Profile
Creating a New Profile
Deleting a Profile
Ordering Profiles
Export a Profile
Profile Roaming
3、Profile Editor Wizard
使用Profile Editor Wizard來創(chuàng)建一個(gè)新的WLAN配置文件或編輯一個(gè)已存在的配置文件�����。如果編輯已存在的配置文件���,字段反映了該配置文件當(dāng)前的設(shè)置�。如果要?jiǎng)?chuàng)建一個(gè)新的配置文件,字段將是缺省值���。
Profile Name
Profile Name:配置文件的名稱,限制64個(gè)字符內(nèi)�����。
ESSID:ESSID為802.11的標(biāo)識(shí)符�,該ESSID是一個(gè)最大32個(gè)字符的字符串,區(qū)分大小寫,用來標(biāo)識(shí)WLAN�����,必須匹配AP與移動(dòng)終端的ESSID�����。
Operating Mode
Operating Mode:Infrastructure通過AP來傳輸和接收數(shù)據(jù)���;Ad-hoc使用共享ESSID來點(diǎn)對(duì)點(diǎn)通訊���。
Country:國(guó)家�����。
Security Mode
Security Mode在Infrastructure模式下出現(xiàn)。
Security Modes:
| Security Mode |
驗(yàn)證類型 |
加密類型 |
Pass-phrase/Hexkey配置 |
| Legacy (Pre-WPA) |
None,
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
Open,
WEP-40 (40/24),
WEP-104 (104/24) |
加密類型為None時(shí)���,用戶輸入;為其他加密類型時(shí)�����,無輸入 |
| WPA - Personal |
None |
TKIP |
用戶輸入 |
| WPA2 - Personal |
None |
TKIP���,AES |
用戶輸入 |
| WPA - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP |
無輸入 |
| WPA2 - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP���,AES |
無輸入 |
Authentication Type(驗(yàn)證類型)
| Authentication |
描述 |
| None |
網(wǎng)絡(luò)中未使用驗(yàn)證設(shè)置 |
| EAP-TLS |
采用 EAP 和“隧道傳輸層安全性” (TTLS)�。EAP-TTLS將證書和另一種安全性方法(如:密碼)組合使用。 |
| EAP-FAST |
EAP-FAST 有兩種方法提交PAC:通過帶外安全機(jī)制進(jìn)行手動(dòng)遞送和自動(dòng)提供�。
手動(dòng)遞送機(jī)制可以是任何遞送機(jī)制�����,只要網(wǎng)絡(luò)管理員認(rèn)為該機(jī)制對(duì)其網(wǎng)絡(luò)來說足夠安全。 自動(dòng)提供建立一條加密隧道以保護(hù)客戶端驗(yàn)證并將 PAC 提交給客戶端�����。此機(jī)制���,盡管不如手動(dòng)方法安全�,但比 LEAP 中使用的身份驗(yàn)證方法更安全 |
| PEAP |
保護(hù)性可擴(kuò)展身份驗(yàn)證協(xié)議 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 發(fā)起的一種 Internet Engineering Task Force (IETF) 協(xié)議草案�。PEAP 創(chuàng)建一個(gè)加密隧道�,與安全網(wǎng)頁(SSL)所使用的隧道相似���。在此加密隧道之內(nèi)�����,其他許多 EAP 驗(yàn)證方法可用來執(zhí)行客戶端驗(yàn)證。PEAP 要求在 RADIUS 有 TLS 證書���,但與 EAP-TLS 不同,客戶端上不要求證書。PEAP 尚未獲得 IETF 認(rèn)可�。IETF 正在比較 PEAP 和 TTLS( 隧道 TTLS)為在 802.11 無線系統(tǒng)上的 802.1X 驗(yàn)證決定一種驗(yàn)證標(biāo)準(zhǔn)���。PEAP 是身份驗(yàn)證類型�,旨在利用服務(wù)器側(cè)的 EAP 傳輸層安全性(EAP-TLS)���,并支持多種驗(yàn)證方法���,包括用戶密碼和一次性密碼�����,以及“通用令牌卡(Generic Token Card)”�。 |
| LEAP |
可擴(kuò)展身份驗(yàn)證協(xié)議(EAP)的一個(gè)版本�。LEAP 是 Cisco 開發(fā)的專屬可擴(kuò)展驗(yàn)證協(xié)議,它提供挑戰(zhàn)與響應(yīng)驗(yàn)證機(jī)制和動(dòng)態(tài)密鑰指派�。 |
| TTLS |
TTLS(隧道傳輸層安全性)這些設(shè)置定義用來驗(yàn)證用戶的協(xié)議和憑證�����。在 TTLS 中,客戶端使用 EAP-TLS 來證實(shí)服務(wù)器�,并在客戶端與服務(wù)器之間創(chuàng)建一個(gè) TLS 加密的頻道����?蛻舳丝墒褂昧硪粋(gè)驗(yàn)證協(xié)議�����。通���;诿艽a的協(xié)議促使此類加密的信道啟用服務(wù)器證實(shí)���。挑戰(zhàn)和相應(yīng)數(shù)據(jù)包通過一條非暴露的 TLS 加密頻道發(fā)送�����。目前的 TTLS 實(shí)現(xiàn)支持所有 EAP 定義的方法,以及若干較陳舊的方法(CHAP���、PAP、MS-CHAP 和 MS-CHAP-V2)�。通過定義新屬性來支持新協(xié)議�����,可以方便地將 TTLS 擴(kuò)展用于新協(xié)議。 |
Tunneled Authentication
| Tunneled Authentication |
Authentication Type |
描述 |
| PEAP |
TTLS |
EAP-FAST |
| CHAP |
|
X |
|
CHAP全稱是PPP(點(diǎn)對(duì)點(diǎn)協(xié)議)詢問握手認(rèn)證協(xié)議 (Challenge Handshake Authentication Protocol)���。該協(xié)議可通過三次握手周期性的校驗(yàn)對(duì)端的身份,可在初始鏈路建立時(shí)完成時(shí),在鏈路建立之后重復(fù)進(jìn)行�。通過遞增改變的標(biāo)識(shí)符和可變的詢問值�,可防止來自端點(diǎn)的重放攻擊�,限制暴露于單個(gè)攻擊的時(shí)間。 |
| EAP-GTC |
X |
|
X |
EAP-GTC(通用令牌卡)與 EAP-OTP 相似(硬件令牌卡除外)。此請(qǐng)求包含一個(gè)可顯示的消息�����;而響應(yīng)則包含從硬件令牌卡讀取的字符串�����。 |
| MD5 |
|
X |
|
Message Digest Algorithm MD5(中文名為消息摘要算法第五版)為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)���,用以提供消息的完整性保護(hù)。 |
| MS CHAP |
|
X |
|
MS-CHAP是Microsoft版本的挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)�����。這個(gè)協(xié)議有兩個(gè)版本�,MS-CHAPv1(在RFC 2433中定義)和MS-CHAPv2(在RFC 2759中定義)。MS-CHAPv2在Windows NT 4.0 SP4中引入,后來被加到Windows 98(通過"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通過"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升級(jí))中去�。Windows Vista不再支持MS-CHAPv1���。
MS-CHAP被當(dāng)做一個(gè)認(rèn)證選項(xiàng)�����,用在微軟為虛擬專用網(wǎng)絡(luò)而實(shí)現(xiàn)的PPTP協(xié)議中。它還被當(dāng)做用來提供WiFi安全的RADIUS服務(wù)器的一個(gè)認(rèn)證選項(xiàng)���,后者使用WPA企業(yè)版協(xié)議。此后�,它更被用作受保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議(PEAP)的主要安全選項(xiàng)�����。 |
| MS CHAP v2 |
X |
X |
X |
MS-CHAP是Microsoft版本的挑戰(zhàn)握手認(rèn)證協(xié)議(CHAP)。這個(gè)協(xié)議有兩個(gè)版本�����,MS-CHAPv1(在RFC 2433中定義)和MS-CHAPv2(在RFC 2759中定義)���。MS-CHAPv2在Windows NT 4.0 SP4中引入���,后來被加到Windows 98(通過"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通過"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升級(jí))中去�����。Windows Vista不再支持MS-CHAPv1。
MS-CHAP被當(dāng)做一個(gè)認(rèn)證選項(xiàng)�,用在微軟為虛擬專用網(wǎng)絡(luò)而實(shí)現(xiàn)的PPTP協(xié)議中���。它還被當(dāng)做用來提供WiFi安全的RADIUS服務(wù)器的一個(gè)認(rèn)證選項(xiàng)�,后者使用WPA企業(yè)版協(xié)議。此后���,它更被用作受保護(hù)可擴(kuò)展身份驗(yàn)證協(xié)議(PEAP)的主要安全選項(xiàng)。 |
| PAP |
|
X |
|
密碼認(rèn)證協(xié)議(PAP)�����,是 PPP 協(xié)議集中的一種鏈路控制協(xié)議�,主要是通過使用 2 次握手提供一種對(duì)等結(jié)點(diǎn)的建立認(rèn)證的簡(jiǎn)單方法,這是建立在初始鏈路確定的基礎(chǔ)上的���。
完成鏈路建立階段之后,對(duì)等結(jié)點(diǎn)持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗(yàn)證者���,直至認(rèn)證得到響應(yīng)或連接終止。
對(duì)等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度�����。所以即使是更高效的認(rèn)證方法(如CHAP)�,其實(shí)現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機(jī)制。
該認(rèn)證方法適用于可以使用明文密碼模仿登錄遠(yuǎn)程主機(jī)的環(huán)境�����。在這種情況下�����,該方法提供了與常規(guī)用戶登錄遠(yuǎn)程主機(jī)相似的安全性���。 |
| TLS |
X |
|
X |
安全傳輸層協(xié)議(TLS)用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成: TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)���。較低的層為 TLS 記錄協(xié)議,位于某個(gè)可靠的傳輸協(xié)議(例如 TCP)上面�,與具體的應(yīng)用無關(guān)�����,所以,一般把TLS協(xié)議歸為傳輸層安全協(xié)議�����。 |
User Certificate Selection
如果在Tunneled Authentication中選擇Provide User Certificate打鉤�,或者,在authentication type中選擇了TLS���, Installed User Certificates就會(huì)出現(xiàn)。
Encryption(加密)
加密選項(xiàng):
| Encryption |
描述 |
| Open |
選擇Open(默認(rèn)值)時(shí)���,需要整個(gè)網(wǎng)絡(luò)沒有加密,選擇這個(gè)選項(xiàng)時(shí),網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)沒有安全性���。 |
| WEP-40 (40/24) |
選擇WEP-40 (40/24)用來使用64位密鑰長(zhǎng)度的WEP加密,這種加密方式僅適用于Authentication Type為None的 Legacy security mode。注意:有時(shí)也被成為WEP-64 |
| WEP-104
(104/24) |
選擇WEP-104 (104/24)用來使用128位密鑰長(zhǎng)度的WEP加密,這種加密方式僅適用于Legacy security mode���。注意:有時(shí)也被成為WEP-128 |
| TKIP |
選擇TKIP臨時(shí)密鑰完整性協(xié)議,這種加密方式適用于除Legacy外的所有安全模式。 |
| AES |
選擇AES高級(jí)加密標(biāo)準(zhǔn)�����,這種加密方法適用于WPA2 - Enterprise 和 WPA2 - Personal |
Hexadecimal Keys
輸入帶隱藏字符的十六進(jìn)制密鑰:
1���、選擇For added security - Mask characters entered復(fù)選框
2�����、點(diǎn)擊Next
3、僅對(duì)于WEP,在Edit Key下拉列表中,選擇要輸入的密鑰號(hào)�����。
4�、在Key字段,輸入密鑰。
① WEP-40,輸入10個(gè)十六進(jìn)制字符
② WEP-104���,輸入26個(gè)十六進(jìn)制字符
③ TKIP,輸入64個(gè)十六進(jìn)制字符
④ AES�,輸入64個(gè)十六進(jìn)制字符
5���、在Confirm字段�,重復(fù)剛剛輸入的密鑰。
6、僅對(duì)于WEP�����,在Transimit Key下拉列表中�����,選擇要傳輸密鑰號(hào)���。
7�、點(diǎn)擊Next�����, IPv4 Address Entry 對(duì)話框會(huì)顯示�。
輸入不帶隱藏字符的十六進(jìn)制密鑰:
1�、點(diǎn)擊Next
2、僅對(duì)于WEP���,在每個(gè)Key字段�����,輸入密鑰
① WEP-40�,輸入10個(gè)十六進(jìn)制字符
② WEP-104�����,輸入26個(gè)十六進(jìn)制字符
③ TKIP���,輸入64個(gè)十六進(jìn)制字符
④ AES���,輸入64個(gè)十六進(jìn)制字符
3���、僅對(duì)于WEP�����,在Transimit Key下拉列表中,選擇要傳輸密鑰號(hào)。
4���、點(diǎn)擊Next, IPv4 Address Entry 對(duì)話框會(huì)顯示���。
Pass-phrase Dialog
當(dāng)選擇None作為驗(yàn)證,WEP作為加密時(shí)���,可以選擇Pass-phrase,接著會(huì)提示用戶輸入通行密碼���。
當(dāng)選擇None作為驗(yàn)證,TKIP作為加密時(shí)���,用戶必須輸入一個(gè)通行密碼�。
當(dāng)選擇None作為驗(yàn)證,AES作為加密時(shí)�����,用戶必須輸入一個(gè)通行密碼�����。
輸入不帶隱藏字符的Pass-phrase密碼:
1���、點(diǎn)擊Next
2���、在Key字段里輸入密碼
① WEP-40���,輸入4到32個(gè)字符
② WEP-104���,輸入4到32個(gè)字符
③ TKIP�����,輸入8到63個(gè)字符
④ AES�,輸入8到63個(gè)字符
3�����、點(diǎn)擊Next�����, IPv4 Address Entry 對(duì)話框會(huì)顯示���。
IPv4 Address Entry
通過IPv4 Address Entry對(duì)話框�����,來配置網(wǎng)絡(luò)的IP地址�,子網(wǎng)掩碼,
網(wǎng)關(guān)�����,DNS�����,WINS
IP、DNS���、WINS自動(dòng)獲取或手動(dòng)分配。
Transmit Power
Battery Usage
使用無線網(wǎng)絡(luò)時(shí)的電池用量的三種選擇:
CAM:持續(xù)喚醒模式�,提供最佳的網(wǎng)絡(luò)性能�����,但得到最短的電池使用。
Fast Power Save:默認(rèn)設(shè)置�����,比CAM有更好的電池使用時(shí)間���,但網(wǎng)絡(luò)性能有所下降�。
MAX Power Save:擁有最長(zhǎng)的電池使用時(shí)間,降低了網(wǎng)絡(luò)的性能。然而���,當(dāng)網(wǎng)絡(luò)具有最小的延遲時(shí)�,MAX Power Save與Fast Power Save的網(wǎng)絡(luò)性能是相當(dāng)?shù)摹?
4、Wireless Status Application
點(diǎn)擊Signal Strength圖標(biāo) > Wireless Status
① Signal Strength
② Current Profile
③ IPv4 Status
④ IPv6 Status
⑤ Wireless Log
⑥ Logos & Certification
⑦ Versions
⑧ Quit
標(biāo)簽
條碼標(biāo)簽
碳帶
|
