Wireless Fusion是一个用来创建无线配置文件的应用程序,每个配置文件指定安全参数让用户连接到特定的ESSID WLAN上
1、Find WLANs
使用Find WLANs程序可以发现终端附件的可用网络,为了打开Find WLANs程序,点击 Signal Strength图标 > Find WLANS。
Find WLANs列表显示:
● WLAN Networks - 可用的无线网络,包括Infrastructure和Ad-hoc,图标表示信号的强度和是否加密。
● Network Type - 网络类型, 802.11(a), 802.11(b) 或 802.11(g)。
● Channel - AP/Ad-hoc传输的频道。
● Signal Strength - AP/Ad-hoc的信号强度。
点击并长按其中一个WLAN网络,可以打开一个菜单,提供三个选项:Connect to, Create
profile和Refresh。
● Connect to - 查看与所选ESSID匹配的配置文件列表,终端连接到指定的配置文件。
● Create profile - 创建一个新的WLAN配置文件。开始Profile Editor Wizard。
● Refresh - 更新WLAN列表。
2、Manage Profiles
配置文件是一组为了把移动终端连接到指定WLAN上的操作参数,不同的网络环境中使用不同的配置文件,Manage Profiles中显示用户创建的无线配置文件,最多可以同时有32个配置文件,为了打开Manage Profiles程序,点击 Signal Strength图标 >Manage Profiles。
根据配置文件的图标来识别配置文件的当前状态。
Connect to a Profile
Editing a Profile
Creating a New Profile
Deleting a Profile
Ordering Profiles
Export a Profile
Profile Roaming
3、Profile Editor Wizard
使用Profile Editor Wizard来创建一个新的WLAN配置文件或编辑一个已存在的配置文件。如果编辑已存在的配置文件,字段反映了该配置文件当前的设置。如果要创建一个新的配置文件,字段将是缺省值。
Profile Name
Profile Name:配置文件的名称,限制64个字符内。
ESSID:ESSID为802.11的标识符,该ESSID是一个最大32个字符的字符串,区分大小写,用来标识WLAN,必须匹配AP与移动终端的ESSID。
Operating Mode
Operating Mode:Infrastructure通过AP来传输和接收数据;Ad-hoc使用共享ESSID来点对点通讯。
Country:国家。
Security Mode
Security Mode在Infrastructure模式下出现。
Security Modes:
| Security Mode |
验证类型 |
加密类型 |
Pass-phrase/Hexkey配置 |
| Legacy (Pre-WPA) |
None,
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
Open,
WEP-40 (40/24),
WEP-104 (104/24) |
加密类型为None时,用户输入;为其他加密类型时,无输入 |
| WPA - Personal |
None |
TKIP |
用户输入 |
| WPA2 - Personal |
None |
TKIP,AES |
用户输入 |
| WPA - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP |
无输入 |
| WPA2 - Enterprise |
EAP-TLS,
EAP-FAST,
PEAP,
LEAP,
TTLS |
TKIP,AES |
无输入 |
Authentication Type(验证类型)
| Authentication |
描述 |
| None |
网络中未使用验证设置 |
| EAP-TLS |
采用 EAP 和“隧道传输层安全性” (TTLS)。EAP-TTLS将证书和另一种安全性方法(如:密码)组合使用。 |
| EAP-FAST |
EAP-FAST 有两种方法提交PAC:通过带外安全机制进行手动递送和自动提供。
手动递送机制可以是任何递送机制,只要网络管理员认为该机制对其网络来说足够安全。 自动提供建立一条加密隧道以保护客户端验证并将 PAC 提交给客户端。此机制,尽管不如手动方法安全,但比 LEAP 中使用的身份验证方法更安全 |
| PEAP |
保护性可扩展身份验证协议 (PEAP) 是由 Microsoft、Cisco 和 RSA Security 发起的一种 Internet Engineering Task Force (IETF) 协议草案。PEAP 创建一个加密隧道,与安全网页(SSL)所使用的隧道相似。在此加密隧道之内,其他许多 EAP 验证方法可用来执行客户端验证。PEAP 要求在 RADIUS 有 TLS 证书,但与 EAP-TLS 不同,客户端上不要求证书。PEAP 尚未获得 IETF 认可。IETF 正在比较 PEAP 和 TTLS( 隧道 TTLS)为在 802.11 无线系统上的 802.1X 验证决定一种验证标准。PEAP 是身份验证类型,旨在利用服务器侧的 EAP 传输层安全性(EAP-TLS),并支持多种验证方法,包括用户密码和一次性密码,以及“通用令牌卡(Generic Token Card)”。 |
| LEAP |
可扩展身份验证协议(EAP)的一个版本。LEAP 是 Cisco 开发的专属可扩展验证协议,它提供挑战与响应验证机制和动态密钥指派。 |
| TTLS |
TTLS(隧道传输层安全性)这些设置定义用来验证用户的协议和凭证。在 TTLS 中,客户端使用 EAP-TLS 来证实服务器,并在客户端与服务器之间创建一个 TLS 加密的频道。客户端可使用另一个验证协议。通常基于密码的协议促使此类加密的信道启用服务器证实。挑战和相应数据包通过一条非暴露的 TLS 加密频道发送。目前的 TTLS 实现支持所有 EAP 定义的方法,以及若干较陈旧的方法(CHAP、PAP、MS-CHAP 和 MS-CHAP-V2)。通过定义新属性来支持新协议,可以方便地将 TTLS 扩展用于新协议。 |
Tunneled Authentication
| Tunneled Authentication |
Authentication Type |
描述 |
| PEAP |
TTLS |
EAP-FAST |
| CHAP |
|
X |
|
CHAP全称是PPP(点对点协议)询问握手认证协议 (Challenge Handshake Authentication Protocol)。该协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。 |
| EAP-GTC |
X |
|
X |
EAP-GTC(通用令牌卡)与 EAP-OTP 相似(硬件令牌卡除外)。此请求包含一个可显示的消息;而响应则包含从硬件令牌卡读取的字符串。 |
| MD5 |
|
X |
|
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。 |
| MS CHAP |
|
X |
|
MS-CHAP是Microsoft版本的挑战握手认证协议(CHAP)。这个协议有两个版本,MS-CHAPv1(在RFC 2433中定义)和MS-CHAPv2(在RFC 2759中定义)。MS-CHAPv2在Windows NT 4.0 SP4中引入,后来被加到Windows 98(通过"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通过"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升级)中去。Windows Vista不再支持MS-CHAPv1。
MS-CHAP被当做一个认证选项,用在微软为虚拟专用网络而实现的PPTP协议中。它还被当做用来提供WiFi安全的RADIUS服务器的一个认证选项,后者使用WPA企业版协议。此后,它更被用作受保护可扩展身份验证协议(PEAP)的主要安全选项。 |
| MS CHAP v2 |
X |
X |
X |
MS-CHAP是Microsoft版本的挑战握手认证协议(CHAP)。这个协议有两个版本,MS-CHAPv1(在RFC 2433中定义)和MS-CHAPv2(在RFC 2759中定义)。MS-CHAPv2在Windows NT 4.0 SP4中引入,后来被加到Windows 98(通过"Windows 98 Dial-Up Networking Security Upgrade Release")和Windows 95(通过"Dial Up Networking 1.3 Performance & Security Update for MS Windows 95"升级)中去。Windows Vista不再支持MS-CHAPv1。
MS-CHAP被当做一个认证选项,用在微软为虚拟专用网络而实现的PPTP协议中。它还被当做用来提供WiFi安全的RADIUS服务器的一个认证选项,后者使用WPA企业版协议。此后,它更被用作受保护可扩展身份验证协议(PEAP)的主要安全选项。 |
| PAP |
|
X |
|
密码认证协议(PAP),是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
完成链路建立阶段之后,对等结点持续重复发送 ID/ 密码给验证者,直至认证得到响应或连接终止。
对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在 PAP 之前提供有效的协商机制。
该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。 |
| TLS |
X |
|
X |
安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。较低的层为 TLS 记录协议,位于某个可靠的传输协议(例如 TCP)上面,与具体的应用无关,所以,一般把TLS协议归为传输层安全协议。 |
User Certificate Selection
如果在Tunneled Authentication中选择Provide User Certificate打钩,或者,在authentication type中选择了TLS, Installed User Certificates就会出现。
Encryption(加密)
加密选项:
| Encryption |
描述 |
| Open |
选择Open(默认值)时,需要整个网络没有加密,选择这个选项时,网络上传输的数据没有安全性。 |
| WEP-40 (40/24) |
选择WEP-40 (40/24)用来使用64位密钥长度的WEP加密,这种加密方式仅适用于Authentication Type为None的 Legacy security mode。注意:有时也被成为WEP-64 |
| WEP-104
(104/24) |
选择WEP-104 (104/24)用来使用128位密钥长度的WEP加密,这种加密方式仅适用于Legacy security mode。注意:有时也被成为WEP-128 |
| TKIP |
选择TKIP临时密钥完整性协议,这种加密方式适用于除Legacy外的所有安全模式。 |
| AES |
选择AES高级加密标准,这种加密方法适用于WPA2 - Enterprise 和 WPA2 - Personal |
Hexadecimal Keys
输入带隐藏字符的十六进制密钥:
1、选择For added security - Mask characters entered复选框
2、点击Next
3、仅对于WEP,在Edit Key下拉列表中,选择要输入的密钥号。
4、在Key字段,输入密钥。
① WEP-40,输入10个十六进制字符
② WEP-104,输入26个十六进制字符
③ TKIP,输入64个十六进制字符
④ AES,输入64个十六进制字符
5、在Confirm字段,重复刚刚输入的密钥。
6、仅对于WEP,在Transimit Key下拉列表中,选择要传输密钥号。
7、点击Next, IPv4 Address Entry 对话框会显示。
输入不带隐藏字符的十六进制密钥:
1、点击Next
2、仅对于WEP,在每个Key字段,输入密钥
① WEP-40,输入10个十六进制字符
② WEP-104,输入26个十六进制字符
③ TKIP,输入64个十六进制字符
④ AES,输入64个十六进制字符
3、仅对于WEP,在Transimit Key下拉列表中,选择要传输密钥号。
4、点击Next, IPv4 Address Entry 对话框会显示。
Pass-phrase Dialog
当选择None作为验证,WEP作为加密时,可以选择Pass-phrase,接着会提示用户输入通行密码。
当选择None作为验证,TKIP作为加密时,用户必须输入一个通行密码。
当选择None作为验证,AES作为加密时,用户必须输入一个通行密码。
输入不带隐藏字符的Pass-phrase密码:
1、点击Next
2、在Key字段里输入密码
① WEP-40,输入4到32个字符
② WEP-104,输入4到32个字符
③ TKIP,输入8到63个字符
④ AES,输入8到63个字符
3、点击Next, IPv4 Address Entry 对话框会显示。
IPv4 Address Entry
通过IPv4 Address Entry对话框,来配置网络的IP地址,子网掩码,
网关,DNS,WINS
IP、DNS、WINS自动获取或手动分配。
Transmit Power
Battery Usage
使用无线网络时的电池用量的三种选择:
CAM:持续唤醒模式,提供最佳的网络性能,但得到最短的电池使用。
Fast Power Save:默认设置,比CAM有更好的电池使用时间,但网络性能有所下降。
MAX Power Save:拥有最长的电池使用时间,降低了网络的性能。然而,当网络具有最小的延迟时,MAX Power Save与Fast Power Save的网络性能是相当的。
4、Wireless Status Application
点击Signal Strength图标 > Wireless Status
① Signal Strength
② Current Profile
③ IPv4 Status
④ IPv6 Status
⑤ Wireless Log
⑥ Logos & Certification
⑦ Versions
⑧ Quit
标签
条码标签
碳带
|
