Wireless Fusion是一個用來創(chuàng)建無線配置文件的應用程序��,每個配置文件指定安全參數(shù)讓用戶連接到特定的ESSID WLAN上
1����、Find WLANs
使用Find WLANs程序可以發(fā)現(xiàn)終端附件的可用網(wǎng)絡��,為了打開Find WLANs程序��,點擊 Signal Strength圖標 > Find WLANS��。
Find WLANs列表顯示:
● WLAN Networks - 可用的無線網(wǎng)絡,包括Infrastructure和Ad-hoc,圖標表示信號的強度和是否加密��。
● Network Type - 網(wǎng)絡類型����, 802.11(a), 802.11(b) 或 802.11(g)。
● Channel - AP/Ad-hoc傳輸?shù)念l道。
● Signal Strength - AP/Ad-hoc的信號強度。
點擊并長按其中一個WLAN網(wǎng)絡,可以打開一個菜單����,提供三個選項:Connect to, Create
profile和Refresh��。
● Connect to - 查看與所選ESSID匹配的配置文件列表,終端連接到指定的配置文件�。
● Create profile - 創(chuàng)建一個新的WLAN配置文件��。開始Profile Editor Wizard。
● Refresh - 更新WLAN列表��。
2��、Manage Profiles
配置文件是一組為了把移動終端連接到指定WLAN上的操作參數(shù)��,不同的網(wǎng)絡環(huán)境中使用不同的配置文件,Manage Profiles中顯示用戶創(chuàng)建的無線配置文件����,最多可以同時有32個配置文件,為了打開Manage Profiles程序����,點擊 Signal Strength圖標 >Manage Profiles�。
根據(jù)配置文件的圖標來識別配置文件的當前狀態(tài)�。
Connect to a Profile
Editing a Profile
Creating a New Profile
Deleting a Profile
Ordering Profiles
Export a Profile
Profile Roaming
3、Profile Editor Wizard
使用Profile Editor Wizard來創(chuàng)建一個新的WLAN配置文件或編輯一個已存在的配置文件��。如果編輯已存在的配置文件�,字段反映了該配置文件當前的設置。如果要創(chuàng)建一個新的配置文件����,字段將是缺省值����。
Profile Name
Profile Name:配置文件的名稱��,限制64個字符內(nèi)��。
ESSID:ESSID為802.11的標識符,該ESSID是一個最大32個字符的字符串�,區(qū)分大小寫����,用來標識WLAN����,必須匹配AP與移動終端的ESSID。
Operating Mode
Operating Mode:Infrastructure通過AP來傳輸和接收數(shù)據(jù)��;Ad-hoc使用共享ESSID來點對點通訊����。
Country:國家。
Security Mode
Security Mode在Infrastructure模式下出現(xiàn)��。
Security Modes:
| Security Mode |
驗證類型 |
加密類型 |
Pass-phrase/Hexkey配置 |
| Legacy (Pre-WPA) |
None,
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
Open,
WEP-40 (40/24),
WEP-104 (104/24) |
加密類型為None時�,用戶輸入����;為其他加密類型時,無輸入 |
| WPA - Personal |
None |
TKIP |
用戶輸入 |
| WPA2 - Personal |
None |
TKIP,AES |
用戶輸入 |
| WPA - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP |
無輸入 |
| WPA2 - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP����,AES |
無輸入 |
Authentication Type(驗證類型)
| Authentication |
描述 |
| None |
網(wǎng)絡中未使用驗證設置 |
| EAP-TLS |
采用 EAP 和“隧道傳輸層安全性” (TTLS)�。EAP-TTLS將證書和另一種安全性方法(如:密碼)組合使用。 |
| EAP-FAST |
EAP-FAST 有兩種方法提交PAC:通過帶外安全機制進行手動遞送和自動提供��。
手動遞送機制可以是任何遞送機制�,只要網(wǎng)絡管理員認為該機制對其網(wǎng)絡來說足夠安全。 自動提供建立一條加密隧道以保護客戶端驗證并將 PAC 提交給客戶端����。此機制��,盡管不如手動方法安全,但比 LEAP 中使用的身份驗證方法更安全 |
| PEAP |
保護性可擴展身份驗證協(xié)議 (PEAP) 是由 Microsoft��、Cisco 和 RSA Security 發(fā)起的一種 Internet Engineering Task Force (IETF) 協(xié)議草案��。PEAP 創(chuàng)建一個加密隧道����,與安全網(wǎng)頁(SSL)所使用的隧道相似��。在此加密隧道之內(nèi)�,其他許多 EAP 驗證方法可用來執(zhí)行客戶端驗證�。PEAP 要求在 RADIUS 有 TLS 證書,但與 EAP-TLS 不同����,客戶端上不要求證書�。PEAP 尚未獲得 IETF 認可��。IETF 正在比較 PEAP 和 TTLS( 隧道 TTLS)為在 802.11 無線系統(tǒng)上的 802.1X 驗證決定一種驗證標準�。PEAP 是身份驗證類型��,旨在利用服務器側的 EAP 傳輸層安全性(EAP-TLS),并支持多種驗證方法�,包括用戶密碼和一次性密碼�,以及“通用令牌卡(Generic Token Card)”��。 |
| LEAP |
可擴展身份驗證協(xié)議(EAP)的一個版本��。LEAP 是 Cisco 開發(fā)的專屬可擴展驗證協(xié)議,它提供挑戰(zhàn)與響應驗證機制和動態(tài)密鑰指派。 |
| TTLS |
TTLS(隧道傳輸層安全性)這些設置定義用來驗證用戶的協(xié)議和憑證����。在 TTLS 中�,客戶端使用 EAP-TLS 來證實服務器��,并在客戶端與服務器之間創(chuàng)建一個 TLS 加密的頻道���?蛻舳丝墒褂昧硪粋驗證協(xié)議��。通常基于密碼的協(xié)議促使此類加密的信道啟用服務器證實。挑戰(zhàn)和相應數(shù)據(jù)包通過一條非暴露的 TLS 加密頻道發(fā)送�。目前的 TTLS 實現(xiàn)支持所有 EAP 定義的方法�,以及若干較陳舊的方法(CHAP����、PAP、MS-CHAP 和 MS-CHAP-V2)����。通過定義新屬性來支持新協(xié)議�,可以方便地將 TTLS 擴展用于新協(xié)議�。 |
Tunneled Authentication
| Tunneled Authentication |
Authentication Type |
描述 |
| PEAP |
TTLS |
EAP-FAST |
| CHAP |
|
X |
|
CHAP全稱是PPP(點對點協(xié)議)詢問握手認證協(xié)議 (Challenge Handshake Authentication Protocol)。該協(xié)議可通過三次握手周期性的校驗對端的身份����,可在初始鏈路建立時完成時����,在鏈路建立之后重復進行����。通過遞增改變的標識符和可變的詢問值�,可防止來自端點的重放攻擊,限制暴露于單個攻擊的時間��。 |
| EAP-GTC |
X |
|
X |
EAP-GTC(通用令牌卡)與 EAP-OTP 相似(硬件令牌卡除外)�。此請求包含一個可顯示的消息;而響應則包含從硬件令牌卡讀取的字符串����。 |
| MD5 |
|
X |
|
Message Digest Algorithm MD5(中文名為消息摘要算法第五版)為計算機安全領域廣泛使用的一種散列函數(shù)����,用以提供消息的完整性保護。 |
| MS CHAP |
|
X |
|
MS-CHAP是Microsoft版本的挑戰(zhàn)握手認證協(xié)議(CHAP)��。這個協(xié)議有兩個版本��,MS-CHAPv1(在RFC 2433中定義)和MS-CHAPv2(在RFC 2759中定義)。MS-CHAPv2在Windows NT 4.0 SP4中引入����,后來被加到Windows 98(通過"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通過"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升級)中去����。Windows Vista不再支持MS-CHAPv1。
MS-CHAP被當做一個認證選項�,用在微軟為虛擬專用網(wǎng)絡而實現(xiàn)的PPTP協(xié)議中����。它還被當做用來提供WiFi安全的RADIUS服務器的一個認證選項��,后者使用WPA企業(yè)版協(xié)議��。此后,它更被用作受保護可擴展身份驗證協(xié)議(PEAP)的主要安全選項。 |
| MS CHAP v2 |
X |
X |
X |
MS-CHAP是Microsoft版本的挑戰(zhàn)握手認證協(xié)議(CHAP)。這個協(xié)議有兩個版本����,MS-CHAPv1(在RFC 2433中定義)和MS-CHAPv2(在RFC 2759中定義)。MS-CHAPv2在Windows NT 4.0 SP4中引入�,后來被加到Windows 98(通過"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通過"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升級)中去�。Windows Vista不再支持MS-CHAPv1��。
MS-CHAP被當做一個認證選項����,用在微軟為虛擬專用網(wǎng)絡而實現(xiàn)的PPTP協(xié)議中����。它還被當做用來提供WiFi安全的RADIUS服務器的一個認證選項,后者使用WPA企業(yè)版協(xié)議�。此后��,它更被用作受保護可擴展身份驗證協(xié)議(PEAP)的主要安全選項。 |
| PAP |
|
X |
|
密碼認證協(xié)議(PAP)����,是 PPP 協(xié)議集中的一種鏈路控制協(xié)議�,主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法����,這是建立在初始鏈路確定的基礎上的。
完成鏈路建立階段之后��,對等結點持續(xù)重復發(fā)送 ID/ 密碼給驗證者�,直至認證得到響應或連接終止。
對等結點控制嘗試的時間和頻度��。所以即使是更高效的認證方法(如CHAP)�,其實現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機制。
該認證方法適用于可以使用明文密碼模仿登錄遠程主機的環(huán)境����。在這種情況下����,該方法提供了與常規(guī)用戶登錄遠程主機相似的安全性��。 |
| TLS |
X |
|
X |
安全傳輸層協(xié)議(TLS)用于在兩個通信應用程序之間提供保密性和數(shù)據(jù)完整性。該協(xié)議由兩層組成: TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)。較低的層為 TLS 記錄協(xié)議,位于某個可靠的傳輸協(xié)議(例如 TCP)上面,與具體的應用無關,所以�,一般把TLS協(xié)議歸為傳輸層安全協(xié)議����。 |
User Certificate Selection
如果在Tunneled Authentication中選擇Provide User Certificate打鉤����,或者,在authentication type中選擇了TLS, Installed User Certificates就會出現(xiàn)��。
Encryption(加密)
加密選項:
| Encryption |
描述 |
| Open |
選擇Open(默認值)時��,需要整個網(wǎng)絡沒有加密��,選擇這個選項時,網(wǎng)絡上傳輸?shù)臄?shù)據(jù)沒有安全性。 |
| WEP-40 (40/24) |
選擇WEP-40 (40/24)用來使用64位密鑰長度的WEP加密��,這種加密方式僅適用于Authentication Type為None的 Legacy security mode��。注意:有時也被成為WEP-64 |
| WEP-104
(104/24) |
選擇WEP-104 (104/24)用來使用128位密鑰長度的WEP加密����,這種加密方式僅適用于Legacy security mode。注意:有時也被成為WEP-128 |
| TKIP |
選擇TKIP臨時密鑰完整性協(xié)議,這種加密方式適用于除Legacy外的所有安全模式。 |
| AES |
選擇AES高級加密標準,這種加密方法適用于WPA2 - Enterprise 和 WPA2 - Personal |
Hexadecimal Keys
輸入帶隱藏字符的十六進制密鑰:
1、選擇For added security - Mask characters entered復選框
2、點擊Next
3、僅對于WEP�,在Edit Key下拉列表中�,選擇要輸入的密鑰號��。
4�、在Key字段�,輸入密鑰。
① WEP-40��,輸入10個十六進制字符
② WEP-104�,輸入26個十六進制字符
③ TKIP,輸入64個十六進制字符
④ AES��,輸入64個十六進制字符
5�、在Confirm字段,重復剛剛輸入的密鑰����。
6、僅對于WEP,在Transimit Key下拉列表中,選擇要傳輸密鑰號。
7��、點擊Next�, IPv4 Address Entry 對話框會顯示。
輸入不帶隱藏字符的十六進制密鑰:
1、點擊Next
2��、僅對于WEP��,在每個Key字段����,輸入密鑰
① WEP-40����,輸入10個十六進制字符
② WEP-104,輸入26個十六進制字符
③ TKIP����,輸入64個十六進制字符
④ AES�,輸入64個十六進制字符
3�、僅對于WEP,在Transimit Key下拉列表中����,選擇要傳輸密鑰號����。
4����、點擊Next, IPv4 Address Entry 對話框會顯示。
Pass-phrase Dialog
當選擇None作為驗證,WEP作為加密時��,可以選擇Pass-phrase��,接著會提示用戶輸入通行密碼。
當選擇None作為驗證����,TKIP作為加密時�,用戶必須輸入一個通行密碼�。
當選擇None作為驗證,AES作為加密時�,用戶必須輸入一個通行密碼����。
輸入不帶隱藏字符的Pass-phrase密碼:
1�、點擊Next
2、在Key字段里輸入密碼
① WEP-40�,輸入4到32個字符
② WEP-104����,輸入4到32個字符
③ TKIP����,輸入8到63個字符
④ AES,輸入8到63個字符
3��、點擊Next�, IPv4 Address Entry 對話框會顯示。
IPv4 Address Entry
通過IPv4 Address Entry對話框��,來配置網(wǎng)絡的IP地址�,子網(wǎng)掩碼,
網(wǎng)關,DNS����,WINS
IP����、DNS、WINS自動獲取或手動分配��。
Transmit Power
Battery Usage
使用無線網(wǎng)絡時的電池用量的三種選擇:
CAM:持續(xù)喚醒模式��,提供最佳的網(wǎng)絡性能,但得到最短的電池使用�。
Fast Power Save:默認設置����,比CAM有更好的電池使用時間�,但網(wǎng)絡性能有所下降。
MAX Power Save:擁有最長的電池使用時間����,降低了網(wǎng)絡的性能��。然而,當網(wǎng)絡具有最小的延遲時����,MAX Power Save與Fast Power Save的網(wǎng)絡性能是相當?shù)摹?
4����、Wireless Status Application
點擊Signal Strength圖標 > Wireless Status
① Signal Strength
② Current Profile
③ IPv4 Status
④ IPv6 Status
⑤ Wireless Log
⑥ Logos & Certification
⑦ Versions
⑧ Quit
標簽
條碼標簽
碳帶
|
