4 введение в wpa, 1 аутентификация пользователя, 2 шифрование – Инструкция по эксплуатации Zyxel P-330W EE
Страница 66: 1 аутентификация пользователя 5.7.4.2 шифрование
Техническое руководство ZyXEL P-330W
Глава 5 Беспроводная сеть
66
5.7.4 Введение в WPA
Защищенный доступ по Wi-Fi (WPA) является подмножеством проекта стандарта безопасности
IEEE 802.11i. Ключевым различием между WPA и WEP является аутентификация пользователя и
улучшенное шифрование данных.
5.7.4.1 Аутентификация пользователя
В WPA применяется аутентификация IEEE 802.1x и расширяемый протокол аутентификации
(EAP) для аутентификации клиентов беспроводных сетей с использованием внешней базы
данных RADIUS. Для получения дополнительной информации о IEEE 802.1x, RADIUS и EAP
ознакомьтесь с данной главой и приложениями. Клиент беспроводной связи должен
поддерживать аутентификацию 802.1x для использования аутентификации RADIUS.
Поэтому, если отсутствует внешний сервер RADIUS, необходимо использовать метод
аутентификации WPA-PSK (WPA и предварительно согласованный ключ), для функционирования
которого требуется только один (идентичный) пароль, введенный в каждую точку доступа,
беспроводный межсетевой шлюз и беспроводный клиент. При соответствии паролей клиент
получает доступ к беспроводной сети.
5.7.4.2 Шифрование
WPA позволяет улучшить шифрование данных посредством использования протокола
целостности временного ключа (TKIP), проверки целостности сообщения (MIC) и IEEE 802.1x.
В протоколе целостности временного ключа (TKIP) используются 128-битные ключи,
генерируемые динамически и распределяемые сервером аутентификации. Он включает функцию
попакетного смешивания ключей, проверку целостности сообщения (MIC – Message Integrity
Check), получившую название Michael, расширенный вектор инициализации (IV) с правилами
упорядочения и механизм смены ключей.
Encryption Key
1 to 4 (Ключ
шифрования
1 – 4)
Ключи WEP используются для шифрования данных. Для передачи данных P-
330W и беспроводные станции должны использовать один и тот же ключ WEP.
При выборе 64-bit WEP (64-битного ключа WEP) введите любые 5 символов
ASCII или 10 шестнадцатеричных символов («0-9», «A-F»).
При выборе 128-bit WEP (128-битного ключа WEP) введите 13 символов ASCII
или 26 шестнадцатеричных символов («0-9», «A-F»).
Passphrase
(Фраза-
пароль)
Введите фразу-пароль (до 32 печатных символов) и нажмите кнопку Generate
WEP KEY (Генерировать ключ WEP). P-330W автоматически генерирует ключ
WEP.
Save
(Сохранить)
Нажмите кнопку Save (Сохранить) для сохранения изменений в P-330W.
Close
(Закрыть)
Нажмите кнопку Close (Закрыть) для закрытия этого экрана.
Reset (Сброс)
Нажмите кнопку Reset (Сброс) для загрузки предыдущей конфигурации этого
экрана.
ПОЛЕ
ОПИСАНИЕ