AirPort, Time Capsule: Salattuun langattomaan verkkoon liittyminen
Yhteenveto
Opi liittymään salattuun langattomaan verkkoon.
Ennen kuin aloitat
Langattomien tukiasemien yhteydessä on käytössä kaksi yleistä langattoman salasanasuojauksen tai salauksen mallia. Suositeltu menetelmä on Wi-Fi Protected Access, josta käytetään AirPort-työkalussa nimeä WPA/WPA2 Personal.
Toinen menetelmä, Wired Equivalent Privacy, on vanhempi, ja sen suojaustaso on huomattavasti alhaisempi kuin suositellun menetelmän. Tästä menetelmästä käytetään AirPort-työkalussa nimeä WEP (Transitional Security Network). WEP-menetelmää kannattaa käyttää vain silloin, kun käytössä oleva laite tukee ainoastaan sen käyttöä. Jos WEP-menetelmän käyttäminen on välttämätöntä, yritä määrittää langaton WEP-verkko erillisiksi, eristetyiksi verkkosegmenteiksi, jotka sisältävät ainoastaan WEP-menetelmää tukevia laitteita. Käytä verkkoreititintä eristetyn WEP-verkon yhdistämisessä WPA-pääverkkoon.
Tuotteet, joita asia koskee
AirPort, Time Capsule
Kirjaudu sisään
Osoita AirPort-valikkorivin symbolia ja valitse haluamasi verkko. Näyttöön tulee kirjautumisikkuna, joka ilmoittaa, että järjestelmä "...vaatii WPA-salasanan." WPA-verkkoa varten tai "...vaatii WEP-salasanan." WEP-verkkoa varten.
Kirjoita salasana ja valitse OK. Jos et tiedä salasanaa, ota yhteys verkon ylläpitäjään.
Muut kuin Applen langattomat WEP-verkot
Jos haluat liittyä muun kuin Applen salattuun langattomaan verkkoon tietokoneesta, jossa on AirPort-kortti, salasanojen antamisessa on noudatettava jompaakumpaa käytössä olevaa salaustyyliä. (Verkon ylläpitäjä on päättänyt, kumpaa menetelmää käytetään.) Salaustyylit:
ASCII-salasana
Jos käytössä oleva salasana on pelkkä ASCII-teksti, käytä lainausmerkkejä (") salasanan molemmin puolin. Isot ja pienet kirjaimet ovat merkitseviä. 40-bittisissä salatuissa verkoissa salasanan pituus on viisi merkkiä ja 128-bittisissä salatuissa verkoissa 13 merkkiä.
- Esimerkki 40-bittisestä salasanasta: "ss123"
- Esimerkki 128-bittisestä salasanasta: "salasana12345"
Heksadesimaalisalasana
Jos käytössäsi on salasana, joka käyttää vain merkkien heksadesimaalialuetta (eli merkkejä abcdef0123456789), lisää salasanan eteen dollarimerkki($). 40-bittisissä salatuissa verkoissa salasanan pituuden on oltava vähintään 10 merkkiä ja 128-bittisissä salatuissa verkoissa 26 merkkiä.
Huomautus: Heksadesimaalisalasanojen dollarimerkkiä kutsutaan hex-koodinvaihtomerkiksi (Hex Escape). Se ilmoittaa ohjelmistolle, että merkin jälkeen tulevia merkkejä on käsiteltävä heksadesimaalinumeroina. Muita mahdollisia hex-koodinvaihtomerkkejä ovat "0x" ja "0X" (nolla-x, jossa "x" voi olla iso tai pieni kirjain).
Esimerkki 40-bittisestä salasanasta: $1234abcdef
Esimerkki 128-bittisestä salasanasta: $12345678901234567890abcdef
Huomautus: Jos et ole varma, kumpaa tyyppiä salasana on, kokeile molempia edellä kuvattuja menetelmiä tai kysy lisätietoja salasanasta verkon ylläpitäjältä.
Lisätietoja
Kun kirjaudut sisään, AirPort-valikkorivin symboli ilmaisee langattoman verkon signaalin likimääräisen voimakkuuden. Jos kaikki neljä signaalipalkkia ovat tummia, verkon suoritusteho on erittäin hyvä. Jos näytössä ei näy valikkorivin symbolia, ota se käyttöön AirPortin asetuksissa.
Terminologia: 40-bittisen ja 128-bittisen avaimen johtaminen
Salatut langattomat verkot käyttävät joko 40-bittisiä tai 128-bittisiä avaimia. Avain välitetään joko 8-bittisenä (ASCII) tai 4-bittisenä (heksadesimaali) koodina.
Kun käytetään heksadesimaalimuotoa, binaarimuunnoksen jälkeen lopullisen salausavaimen jokaisen merkin pituus on neljä bittiä. 24 merkkiä pitkään 128-bittiseen avaimeen voidaan lisätä 104 bittiä. Tämä 104-bittinen salasana yhdistetään 24-bittiseen satunnaislukuun eli alustusvektoriin, jonka avulla luodaan 128-bittinen salausavain. Alustusvektori toimitetaan kunkin tietopakettilähetyksen mukana, ja se on osa WEP (Wired Equivalent Privacy) -algoritmia ja 802.11b -standardia. 40-bittisessä salauksessa 10 heksadesimaalimerkkiä vastaa 40 bittiä, jotka sitten yhdistetään alustusvektoriin 64-bittisen salausavaimen luomiseksi. Tässä tapauksessa 40-bittinen nimi on harhaanjohtava nimitys, sillä se on todellisuudessa 64-bittinen salausavain.
Kun käytössä on ASCII-koodaus, lopullisen salausavaimen kunkin merkin pituus on kahdeksan bittiä. Siten viisi merkkiä vastaa 40 bittiä ja 13 merkkiä vastaa 104 merkkiä. Sama alustusvektori lisätään 64- ja 128-bittisten avainten loppusummaan.