|
詞彙
|
定義
|
|
802.11
|
802.11 標準指 IEEE 爲無線局域網技術制定的一系列規範。802.11 規定一個無線客戶端與一個基站之間或者兩個無線客戶端之間的空中界面,並在使用躍頻展布頻譜(FHSS)或直接序列展布頻譜(DSSS)的 2.4 GHz 頻帶中提供 1 或 2 Mbps 的傳播。
|
|
802.11a
|
802.11a 標準指定的最高數據傳輸速率爲 54 Mbps,操作頻率爲 5 GHz。802.11a 標準使用正交頻分複用 (OFDM) 傳輸方法。同時,802.11a 標準還支持諸如 WEP 加密之類的 802.11 安全性功能。
|
|
802.11b
|
802.11b 是 802.11 的延伸,適用於無線網絡,在 2.4 GHz 頻帶中提供 11 Mbps 的傳播(可後退至 5.5、2 和 1 Mbps)。802.11b 只使用 DSSS。在 2.4 GHz 頻帶中吞吐率爲 5+ Mbps。
|
|
802.11g
|
802.11g 標準指定最高數據傳輸速率爲 54 Mbps,操作頻率爲 2.4 GHz 以及用於安全性的 WEP 加密。802.11g 網絡還被稱爲 Wi-Fi* 網絡。
|
|
802.11n
|
IEEE 802.11 委員會的任務組正在制定無網絡 100 Mbps 以上高吞吐量速度的標準。有些提議(包括高達 540 Mbps 的設計)正在由任務組審定。多輸入多輸出 (MIMO) 技術,在客戶端和接入點都使用多個接收器和多個發射器以提高性能將成爲最終性能指標的基礎。
|
|
802.1X
|
802.1X 是用於基於端口的網絡接入控制的 IEEE 標準。它與 EAP 方法協同使用以提供對有線和無線網絡的訪問控制。 |
|
AAA Server(AAA 服務器)
|
驗證、授權和帳戶服務器。對計算機資源訪問進行控制並追蹤用戶活動的一套程序。 |
|
Access Point(AP)(接入點)
|
將一個無線設備連接到另一個網絡的設備。例如,無線 LAN、因特網調制解調器或其他。 |
|
Ad Hoc network(Ad hoc 網絡)
|
一種通信配置,其中每一臺計算機具有相同的能力,任何計算機都可以發起一次通信會話。又稱爲對等網絡、設備到設備網絡、或計算機到計算機網絡。
|
|
AES - CCMP
|
高級加密標準 - Counter CBC-MAC Protocol 是由 IEEE 802.11i 標準制訂的無線傳輸隱私保護的新方法。AES-CCMP 提供了比 TKIP 更強有力的加密方法。AES 算法能使用 128、192、和 256 位加密密鑰對 128 位區塊數據進行加密和解密。AES-CCMP 使用 AES 區塊密碼,但是將密鑰長度限爲 128 位。AES-CCMP 將兩種複雜的加密技術相結合(計數器模式和 CBC-MAC)增強移動客戶端和接入點之間的安全性。 |
|
Authentication(驗證)
|
驗證正在登錄到網絡的用戶的身份。密碼、數字證書、智能卡和生物統計學均被用來向網絡證明客戶端的身份。密碼和數字證書也被用來向客戶端標識網絡。 |
|
Available network(可用網絡)
|
在“無線網絡連接屬性”的“無線網絡”選項卡中的“可用網絡”下列出的網絡之一(Windows XP 環境)。所有正在廣播並且處於無線適配器接收範圍之內的無線網絡都列在此表中。
|
|
BER
|
位錯誤速率。錯誤數相對於從一處向另一處傳輸數據的一個過程中發送的位總數的比例。
|
|
Bit Rate(位速率)
|
網絡連接能支持的每秒比特(1 和 0)總數。注意,比特率可在軟件控制下,隨不同的信號通路而變化。
|
|
Broadcast SSID(廣播 SSID)
|
用於允許一個接入點通過發送探測信號來響應無線網絡上的客戶端。
|
|
BSSID
|
無線網絡上每個無線客戶端的獨特標識符。基本服務集標識符(BSSID)是網絡上每個適配器的以太網 MAC 地址。
|
|
CA(證書權威)
|
在服務器上實現的公司證書權威。此外,Internet Explorer 的證書也能從文件導入證書。信任的 CA 證書存儲在根存儲中。 |
|
CCX (Cisco Compatible eXtension)
|
Cisco Compatible Extension 程序確保在 Cisco 無線局域網體系結構中使用的設備符合安全性、管理和漫遊的要求。
|
|
Certificate(證書)
|
用於客戶端驗證。證書在驗證服務器上註冊(例如:RADIUS 服務器)並由驗證者使用。
|
|
CKIP
|
Cisco 密鑰完整性協議(CKIP)是 Cisco 專有的安全性協議,用於加密 802.11 媒體。CKIP 使用密鑰消息完整性覈實序列號以提高體系結構中的 802.11 安全性。CKIP 是 TKIP 的 Cisco 版本。 |
|
Client computer(客戶端計算機)
|
通過共享主計算機的連接或接入點的連接而獲得因特網連接的計算機。
|
|
DSSS
|
直接序列展布頻譜。用於無線電傳輸的技術。與 FHSS 不匹配。
|
|
EAP
|
Extensible Authentication Protocol(可擴展身份驗證協議)的縮語。EAP 位於“設備到設備”(PPP)的驗證協議之中,它爲幾個不同的驗證方法提供了一個常規化框架。EAP 旨在向衆專屬驗證系統提供指引,使它們(從密碼、挑戰與響應令牌到公共密鑰結構體系證書)都順利地工作。
|
| EAP-AKA |
EAP-AKA (UMTS 身份驗證和密鑰協議的可擴展身份驗證協議方法)是用於身份驗證和會話密鑰分發的一種機制;它使用“通用移動通信系統”(UMTS) 訂購者身份模塊(USIM)。USIM 卡是一種特殊的智能卡,用於數字網絡對網絡上的給定用戶進行驗證。 |
|
EAP-FAST
|
EAP-FAST,與 EAP-TTLS 和 PEAP 一樣,也使用隧道來保護通信量。主要的不同之處是 EAP-FAST 不使用證書來進行身份驗證。
在服務器請求 EAP-FAST 時,EAP-FAST 的提供僅由客戶作爲首次通信交換進行協商。如果客戶端沒有預先共享的祕密“保護性接入身分憑證”(PAC),它能請求初始化一個 EAP-FAST 交換以從服務器動態獲取一個。
EAP-FAST 有兩種方法提交 PAC:通過帶外安全機制進行手動遞送,和自動提供。
EAP-FAST 方法可以分爲兩個部分:提供和身份驗證。提供階段包括向客戶端初次遞送 PAC。這一階段對每個客戶端和用戶僅需要執行一次。
|
|
EAP-GTC
|
EAP-GTC(通用令牌卡)與 EAP-OTP 相似(硬件令牌卡除外)。此請求包含一個可顯示的消息;而響應則包含從硬件令牌卡讀取的字符串。
|
|
EAP-OTP
|
EAP-OTP(一次性密碼)與 MD5 相似,不過它將 OTP 用作響應。請求包含一個可顯示的信息。OTP 方法在 RFC 2289 中定義。 |
|
EAP-SIM
|
可擴展身份驗證協議-訂戶身份模塊 (EAP-SIM) 驗證可與以下一同使用:
- 網絡驗證類型:“開放”、“共享”和“WPA*-企業”、“WPA2*-企業”。
- 數據加密類型:無、WEP 和 CKIP。
SIM 卡是一種特殊的智能卡,用於基於“移動通信全球系統”(GSM) 的數字式手機網絡。SIM 卡用於爲網絡驗證您的身份憑證。
|
|
EAP-TLS
|
一種典型的驗證方法,採用 EAP 和稱爲“傳輸層安全性”(TLS)的安全性協議。EAP-TLS 使用採用密碼的證書。EAP-TLS 驗證支持動態 WEP 密鑰管理。 |
|
EAP-TTLS
|
一種驗證方法,採用 EAP 和“隧道傳輸層安全性” (TTLS)。EAP-TTLS 將證書和另一種安全性方法(如:密碼)組合使用。 |
|
Encryption(加密)
|
將數據弄亂,使得只有授權的接收方纔能讀出。通常需要密鑰纔可解釋數據。
|
|
FHSS
|
跳頻擴譜。用於無線電傳輸的技術。與 DSSS 不兼容。
|
|
File and printer sharing(文件和打印機共享)
|
允許許多人從不同計算機查看、修改和打印相同文件的能力。
|
|
Fragmentation threshold(文件碎片閾值)
|
無線適配器將數據包分裂爲多個幀的閾值。這決定數據包大小並影響傳輸的吞吐量。
|
|
GHz(吉赫茲)
|
一種頻率單位,相當於每秒鐘 1,000,000,000 週期。
|
|
Host computer(宿主計算機)
|
通過調制解調器或網絡適配器直接連接到因特網的計算機。
|
|
Infrastructure Network(基礎架構網絡)
|
一種圍繞着接入點分佈的無線網絡。在這種模式中,接入點不但提供與有線網絡的通信,還調節臨近範圍內的無線網絡通信。 |
|
IEEE
|
I電氣和電子工程師協會 (IEEE) 是從事制定計算和通信標準的一個組織。 |
|
Internet Protocol (IP) address(互聯網協議 (IP) 地址)
|
聯網計算機的地址。此地址的一部分表示該計算機所在的網絡,另一部分代表該計算機的標識。
|
|
LAN (局域網)
|
覆蓋較小地理範圍的高速、低錯誤數據網絡。
|
|
LEAP (輕量級可擴展身份驗證協議)
|
可擴展身份驗證協議(EAP)的一個版本。LEAP 是 Cisco 開發的專屬可擴展驗證協議,它提供挑戰與響應驗證機制和動態密鑰指派。 |
|
MAC Address(媒體訪問控制地址)
|
一種由工廠固件化的地址。它在 LAN 或 WAN 上獨特地標識網絡硬件(如無線適配器)。 |
|
Mbps(每秒兆比特)
|
每秒 1,000,000 比特的傳輸速率。
|
|
MHz(兆赫茲)
|
一種頻率單位,相當於每秒鐘 1,000,000 週期。
|
|
MIC (Michael)
|
消息完整性覈實(通常稱爲 Michael)。 |
|
MS-CHAP
|
客戶端使用的一個 EAP 機制。Microsoft Challenge Authentication Protocol (MS-CHAP) 版本 2 用在加密的信道上以啓用服務器確認。挑戰和相應數據包通過一條非暴露的 TLS 加密頻道發送。
|
|
ns(毫微秒)
|
十億分之一秒 (1/1,000,000,000) 秒。
|
|
OFDM
|
Orthogonal Frequency Division Multiplexing(OFDM,正交分頻多路傳送)。
|
|
Open authentication(開放驗證)
|
允許所有設備訪問網絡。如果網絡上未啓用加密,任何知道該接入點的“服務集標識符”(SSID) 的設備都可接入該網絡。
|
|
PEAP
|
保護性可擴展身份驗證協議 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 發起的一種 Internet Engineering Task Force (IETF) 協議草案。PEAP 創建一個加密隧道,與安全網頁(SSL)所使用的隧道相似。在此加密隧道之內,其他許多 EAP 驗證方法可用來執行客戶端驗證。PEAP 要求在 RADIUS 有 TLS 證書,但與 EAP-TLS 不同,客戶端上不要求證書。PEAP 尚未獲得 IETF 認可。IETF 正在比較 PEAP 和 TTLS( 隧道 TTLS)爲在 802.11 無線系統上的 802.1X 驗證決定一種驗證標準。PEAP 是身份驗證類型,旨在利用服務器側的 EAP 傳輸層安全性(EAP-TLS),並支持多種驗證方法,包括用戶密碼和一次性密碼,以及“通用令牌卡(Generic Token Card)”。 |
|
Peer-to-Peer Mode(對等模式)
|
一種允許無線客戶端不需使用接入點而直接通訊的的無線網絡結構。
|
|
Power save mode(節能模式)
|
在此狀態中,無線電週期性地斷電以節省電能。當便攜式計算機處於“節能模式”時,接收數據包存儲在接入點,直到無線適配器喚醒。
|
|
Preferred network(首選網絡)
|
已配置的網絡之一。此類網絡在“無線網絡連接屬性”的“無線網絡”選項卡中的“首選網絡”下列出(Windows XP* 環境)。
|
|
RADIUS (遠程驗證撥入用戶服務)
|
RADIUS 是一種驗證用戶的身份並授予對請求資源的訪問權限的驗證和會計系統。 |
|
RF(無線電頻率)
|
度量頻率的國際單位是“赫茲”(Hz),相當於較老的每秒一個週期單位。一個“兆赫茲”(MHz)是一百萬赫茲。一個““吉赫茲”(GHz)是十億赫茲。供參考:美國的標準電源頻率是 60 Hz,AM 電臺廣播頻率是 0.55 -1.6 MHz,FM 電臺廣播頻率是 88-108 MHz,微波爐的操作頻率通常是 2.45 GHz。
|
|
Roaming(漫遊)
|
一個無線節點在兩個微單元之間移動。漫遊通常發生於構建於多個接入點周圍的基礎設施網絡。當前,無線網絡漫遊僅在網絡的同一個子網上受支持。
|
|
RTS threshold(TRS 閾值)
|
數據包中幀的數目:在幀數達到或超過這一數目時,將在發送該數據包之前打開 RTS/CTS(請求發送/同意發送)握手。默認值爲 2347。
|
|
Shared key(共享密鑰)
|
一種只有數據發送者和接收者知道的密鑰。這也稱作預配置共享密鑰。
|
|
SIM(訂購者身份模塊)
|
SIM 卡用於爲網絡驗證身份憑證。SIM 卡是一種特殊的智能卡,用於基於 GSM 的數字式手機網絡。 |
|
Silent mode(靜默模式)
|
“靜默模式接入點”或“無線路由器”被配置爲不廣播無線網絡的 SSID。這樣就需要先知道 SSID 才能配置無線配置式以連接到接入點或無線路由器。 |
|
Single Sign On(單一簽入)
|
“單一簽入”功能集允許將 802.1X 身份憑證和用於無線網絡連接的 Windows 登錄用戶名和密碼身份憑證相匹配。
|
|
SSID(服務集標識符)
|
SSID 或網絡名稱是對無線網絡訪問進行控制的一個值。您的無線網絡卡的 SSID 必須與要用以連接的任何接入點的 SSID 匹配。如果該數值不匹配,您無權接入網絡。每個 SSID 可長達 32 個字母數字字符,並區分大小寫。
|
|
stealth(隱密)
|
隱密接入點是有能力不廣播其 SSID、並如此配置的接入點。這是當 DMU(設備管理實用程序,如英特爾 PROSet/無線 WiFi)掃描可用的無線網絡時顯示的無線網絡名稱。雖然這會增強無線網絡的安全性,當它通常被認爲是一項較弱的安全性功能。要連接到一個隱密接入點,用戶必須知道具體的 SSID 並據此配置其 DMU。此功能不是 802.11 規格的一部分;不同的供應商對其有不同的稱呼:closed mode(關閉模式)、private network(私人網絡)、SSID broadcasting(SSID 廣播)。 |
|
TKIP(時間性密鑰完整性協議)
|
Temporal Key Integrity protocol(時間性密鑰完整性協議)提高數據加密。Wi-Fi Protected Access* 使用其 TKIP。TKIP 提供重大的數據加密增強,包括重新生成密鑰的方法。TKIP 是無線網絡的 IEEE 802.11i 加密標準的組成部分。TKIP 是下一代 WEP;WEP 是用於保護 802.11 無線網絡的有線等同協議。TKIP 提供每一數據包密鑰混合、消息完整性覈實和重新生成密鑰機制,從而消除了 WEP 的隱患。 |
|
TLS(傳輸層安全性)
|
一種典型的驗證方法,採用“可擴展身份驗證協議”(EAP)和稱爲“傳輸層安全性”(TLS)的安全性協議。EAP-TLS 使用證書,而證書使用密碼。EAP-TLS 驗證支持動態 WEP 密鑰管理。TLS 協議旨在通過數據加密而保護和驗證公共網絡通信。TLS Handshake Protocol(TLS 握手協議)允許服務器和客戶端提供交互驗證,並且協商加密算法及加密密鑰,然後再傳輸數據。 |
|
TTLS(隧道傳輸層安全性)
|
這些設置定義用來驗證用戶的協議和憑證。在 TTLS 中,客戶端使用 EAP-TLS 來證實服務器,並在客戶端與服務器之間創建一個 TLS 加密的頻道。客戶端可使用另一個驗證協議。通常基於密碼的協議促使此類加密的信道啓用服務器證實。挑戰和相應數據包通過一條非暴露的 TLS 加密頻道發送。目前的 TTLS 實現支持所有 EAP 定義的方法,以及若干較陳舊的方法(CHAP、PAP、MS-CHAP 和 MS-CHAP-V2)。通過定義新屬性來支持新協議,可以方便地將 TTLS 擴展用於新協議。 |
|
WEP(有線等同隱私)
|
有線等同隱私(Wired Equivalent Privacy),64 位和 128 位(64 位有時稱爲 40 位)。這是低水平加密技術,旨在爲用戶提供與 LAN 類似的隱私。WEP 是用於 802.11b 標準所定義的無線局域網(WLANs)的安全協議。WEP 旨在提供與有線 LAN 相同程度的安全性。WEP 的目的是通過加密經無線電電波傳輸的數據,使數據從一個端點傳輸到另一個端點的過程中受到保護。 |
|
WEP Key(WEP 密鑰)
|
一個口令短語或十六進制密鑰。
口令短語必須爲 5 個 ASCII 字符(用於 64 位 WEP)或 13 個 ASCII 字符(用於 128 位 WEP)。對口令短語,以下字符均爲有效:0-9、a-z、A-Z 和 ~!@#$%^&*()_+|`-={}|[]/:";'<>?,./。
十六進制密鑰用於 64 位 WEP 時必須是 10 個十六進制字符 (0-9、A-F);用於 128 位 WEP 時必須是 26 個十六進制字符 (0-9、A-F)。 |
|
Wi-Fi* (無線保真)
|
無線保真通用於指稱任何類型的 802.11 網絡,不論是 802.11b、802.11a 還是雙頻帶。
|
| WiMAX |
WiMAX(微波存取全球互通)是一項電信技術,旨在以多種方式(從點對點鏈接到全移動便攜類訪問)提供長距離無線數據。此項技術基於 IEEE 802.16 標準。WiMAX 這一名稱由 WiMAX 論壇 (WiMAX Forum) 創建。該論壇爲促進該標準的一致性和互操作性於 2001 年 6 月建立。該論壇稱 WiMAX 爲“一項基於標準的技術,旨在促成提供可替代電纜和 DSL 的最終無線寬帶訪問。” |
|
Wireless router(無線路由器)
|
獨立的無線集線器,允許任何配備無線網絡適配器的計算機與同一個網絡上的另一臺計算機通信並連接到因特網。 |
|
WLAN(無線局域網)
|
這是局域網的一種類型,它利用高頻無線電波(而不是利用電纜線)實現節點之間的通訊。
|
|
WPA* (Wi-Fi 保護性接入)
|
這是一種增強安全性,大大提高無線網絡的數據保護和接入控制級別。WPA 是一種臨時的標準,在 IEEE 的 802.11i 標準完成後,將被其取代。WPA 包含 RC4 和 TKIP,並僅支持 BSS(結構體系)模式。(與 WPA2 不匹配。)
|
|
WPA2* (Wi-Fi 保護性接入 2)
|
這是第二代符合 IEEE TGi 規格的 WPA。WPA2 包含 AES 加密、驗證前和 PMKID 緩存。它提供對 BSS(體系結構)模式和 IBSS (ad hoc) 模式。(與 WPA 不匹配。)
|
|
WPA-Enterprise(WPA - 企業)
|
“Wi-Fi 保護性接入-企業”適用於公司用戶。一種加密經無線電電波傳輸的數據的、基於新標準的、可操作的安全技術,用於無線局域網(IEEE 802.11i 標準草案的子集)。WPA 是一種 Wi-Fi 標準,旨在提高以下的 WEP 安全性功能:
- 採用時間性密鑰完整性協議(TKIP)加強數據加密。TKIP 使用一種哈希算法弄亂加密密鑰,同時還添加了一項完整性覈實性功能,以確保密鑰尚未被篡改。
- 通過可擴展驗證協議(EAP)的用戶驗證;WEP 一般沒有用戶驗證。WEP 根據計算機的硬件特定 MAC 地址來控制無線網絡接入;而 MAC 地址比較容易探查和偷竊。EAP 構建於更安全的公用密鑰加密系統,確保只有授權的網絡用戶才能接入網絡。
WPA 是一種臨時的標準,在 IEEE 的 802.11i 標準完成後,將被其取代。
|
|
WPA-Personal(WPA - 個人)
|
“Wi-Fi 保護性接入-個人”在小型網絡或家庭環境中提供一定程度的安全性。
|
|
WPA-PSK(Wi-Fi 保護性接入共享前密鑰)
|
WPA-PSK 模式不使用任何驗證服務器。它可以與這些數據加密類型(WEP 或 TKIP)使用。WPA-PSK 要求預配置共享密鑰(PSK)。對長度爲 256 位的預配置共享密鑰,必須輸入一個口令短語或者 64 個十六進制字符。數據加密密鑰從 PSK 衍生。 |
