3 пример применения wpa-psk – Инструкция по эксплуатации Zyxel P-330W EE
Страница 67
Техническое руководство ZyXEL P-330W
67
Глава 5 Беспроводная сеть
TKIP регулярно изменяет и чередует ключи шифрования, чтобы один и тот же ключ шифрования
никогда не использовался дважды. Сервер RADIUS распределяет ключ Pairwise Master Key (PMK)
(парный мастер-ключ) на точку доступа, которая затем устанавливает иерархию ключей и систему
управления с использованием парного ключа для динамического генерирования уникальных
ключей шифрования данных для шифрования каждого пакета данных, которые передаются по
беспроводной сети между точкой доступа и беспроводными клиентами. Все это происходит
автоматически в фоновом режиме.
Проверка целостности сообщения (MIC) разработана для предотвращения перехвата пакетов
данных, их изменения и повторной отправки злоумышленником. MIC определяет сложную
математическую функцию, по которой получатель и отправитель вычисляют и сравнивают MIC.
Если они не совпадают, делается вывод, что данные сфальсифицированы, и пакет
отбрасывается.
Благодаря созданию уникальных ключей для шифрования данных для каждого пакета данных и
созданию механизма проверки целостности (MIC), TKIP затрудняет декодирование данных в сети
Wi-Fi по сравнению с WEP, усложняя злоумышленнику задачу проникновения в сеть.
Механизмы шифрования, используемые для WPA и WPA-PSK, одинаковы. Единственное
различие между ними состоит в том, что в WPA-PSK используется простой общий пароль вместо
раздельных учетных данных пользователей. Подход, состоящий в использовании общего пароля,
делает WPA-PSK восприимчивым к атакам и разгадыванию пароля методом «грубой силы», но
все же является лучшим выбором по сравнению с WEP, поскольку в нем используется более
легкий в использовании, постоянный, единственный буквенно-цифровой пароль.
5.7.4.3 Пример применения WPA-PSK
Применение WPA-PSK происходит следующим образом.
1 Сначала в точку доступа и во все беспроводные клиенты введите идентичные
пароли. Предварительно согласованный ключ (PSK) должен состоять из 8 – 63
символов ASCII (включая пробелы и символы).
2 Точка доступа проверяет пароль каждого клиента и позволяет ему войти в сеть,
только если пароль клиента соответствует ее паролю.
3 Точка доступа формирует и распределяет ключи беспроводным клиентам.
4 Точка доступа и беспроводные клиенты используют процесс шифрования TKIP для
шифрования данных, которыми они обмениваются.