Инструкция по эксплуатации Tenda 3G611R+ 11N маршрутизатор

Страница 79

Advertising
background image

Беспроводной маршрутизатор 3G 11N

78

является эквивалентным. Протокол WEP использует один и тот же ключ для шифрования данных.
Поэтому все устройства в беспроводной сети должны использовать один и тот же ключ и один и
тот же тип шифрования. Существуют 2 метода установки ключа; одним из них является ввод 16
битных шестнадцатеричных значений. При использовании данного метода пользователи должны
ввести число, состоящее из 10 цифр (для шифрования с использованием 64 бит) или число,
состоящее из 26 цифр (для шифрования с использованием 128 бит) в поле «KEY». Пользователи
должны использовать тот же номер на всех устройствах. Другой метод заключается в
использовании строки введенной пользователем, после чего компьютер генерирует ключ для WEP.
Однако, поскольку каждый продукт использует различные методы для генерации ключа, данный
метод может не работать для устройств от разных производителей. Поэтому данный способ не
рекомендуется к использованию.

WPA/WPA2

Данный протокол безопасности для беспроводных сетей построен на базовой основе протокола
WEP. Он обеспечивает безопасность передачи данных по беспроводным сетям с использованием
ключа, как в протоколе WEP, но дополнительная защита в протоколе WPA заключается в
динамической смене ключей. Изменяющийся ключ намного усложняет задачу хакера по взлому
ключа и получения доступа к сети. Протокол WPA2 является вторым поколением протоколов
безопасности на основе WPA и предоставляет более надежный механизм шифрования благодаря
использованию стандарта шифрования AES (Advanced Encryption Standard – Продвинутый
стандарт шифрования), являющийся требованием некоторых правительственных организаций.

Подтверждение личности по протоколу 802.1x

Управление неизменяемыми ключами WEP представляет большую сложность. При смене ключа,
вам необходимо оповестить всех пользователей беспроводной сети. В случае кражи ключа
безопасность беспроводной сети пропадает. Дополнительно, из-за серьезных проблем с
безопасностью, ключ WEP может быть расшифрован при получении нескольких пакетов данных.
Протокол 802.1x был впервые использован для проводных Ethernet сетей для предотвращения
использования сетевых ресурсов неавторизованными пользователями. После этого, было
обнаружено, что данный протокол может быть использован для решения проблем с безопасностью
в беспроводных сетях. Протокол EAP-TLS (расширяемый протокол подтверждения личности для
безопасности на транспортном уровне) для 802.1x достигает двунаправленного подтверждения
личности между пользователями и сетями. Это позволяет либо предотвратить подключение
неавторизованных

пользователей,

либо

предотвратить

подключение

пользователей

к

неавторизованным точкам доступа. Протокол 802.1x использует динамическое шифрование WEP
для предотвращения взлома ключа WEP. Для решения проблемы распространения цифровых
сертификатов, TLS сертификат (безопасность на транспортном уровне) был расширен до TTLS
(туннелированная безопасность на транспортном уровне) и PEAP (защищенный, расширяемый
протокол подтверждения личности). Это позволяет пользователям использовать обычную
авторизацию по имени пользователя для доступа к сети Интернет.

Advertising