Wireless Network Security
.gif "A hyphen indicates that the information in this topic is not relevant for this platform, or that the platform does not support the API that is listed.")
.gif "A checkmark indicates that the information in this topic is relevant for this platform, and that any API listed is also supported on this platform.")
9/8/2008
Ao contrário das conectado por fio redes, sem fio redes podem atingir além as paredes de edifícios. Em muitas implantações, conectado por fio segurança rede depende de físico segurança das redes atrás portas bloqueadas das edifícios. Você precisa transmitir através da segurança de compilação para acessar get para a rede. Em outra mão, sem fio redes podem ser monitoradas e ataques de fora as paredes de edifícios.
Para atenuar segurança riscos, muitas sem fio redes fornecem maneiras para criptografar transmissões. Você pode usar teclas rede criptografia simples estática (WEP) ou mais avançado técnicas que geram e girar as chaves WEP para fornecer privacidade. Para the most avançado proteção, especificamente para 802.11, você deve usar 802, 1 X padrão da indústria, conforme definido pelo IEEE. Ele fornece para individual autenticação e privacidade poder gerar e plug-in chaves WEP. Além disso, essas chaves WEP podem ser gerados por usuário e geralmente giradas com base na diretiva. Para obter informações detalhadas, consulte o site IEEE.
Observação
O 802.1X é direcionado somente para implantações corporação.Windows Embedded CE não suporte mútua autenticação em sem fio redes.
Windows Embedded CE usa um número dos métodos autenticação que podem ser conectados a 802.1X para personalizar os métodos de autenticação. Você pode usar nome de usuário simples e senhas, certificados, smartcards ou biométrica. O EAP-MD5 oferece suporte a nome de usuário e senhas e o EAP-TLS suporta autenticação Certificate-Based. Você também pode desenvolver seus próprios esquema de autenticação. Para obter mais informações, consulte 802, 1 x de autenticação e o site IEEE.
Além disso, o WPA (Wi-Fi Protected Access) pode ser usado para fornecer segurança aprimorada para sem fio redes. Para obter mais informações, consulte O WPA.
Você deve estar ciente de Outro risco potencial de segurança que não seja software relacionado. Interferência básica pode causar uma rede p / diminuí-la ou parar totalmente, se o espectro FR da rede está obstruído com ruído fr. Embora esta invasão não comprometa privacidade, ele apresenta um risco negação de serviço. Você deve trabalho com o sem fio fornecedor para determinar a melhor abordagem atenuar esse risco.