Приложение e, Беспроводная локальная сеть с ieee 802.1x, Проблемы внедрения при использовании ieee 802.11 – Инструкция по эксплуатации Zyxel P-330W EE
Страница 138: Ieee 802.1x, Преимущества ieee 802.1x
Техническое руководство ZyXEL P-330W
Приложение E
138
Приложение E
Беспроводная локальная сеть с IEEE
802.1x
Поскольку беспроводные сети становятся популярными как при выполнении
вычислений на портативных компьютерах, так и в корпоративных сетях, приоритетной
задачей становится обеспечение безопасности.
Недостатки системы безопасности при использовании
IEEE 802.11
Беспроводные сети на базе оригинальной технологии IEEE 802.11 имеют плохую
репутацию с точки зрения безопасности. Стандарт беспроводного доступа IEEE
802.11b, впервые опубликованный в 1999 году, был основан на MAC-адресе. Поскольку
MAC-адрес отправляется по беспроводной линии в виде открытого текста, его легко
перехватывать и подделывать. Даже шифрование данных WEP («конфиденциальность,
характерная для проводной связи»), не надежно, поскольку при нынешней
производительности компьютера данные можно легко расшифровать.
Проблемы внедрения при использовании IEEE 802.11
В корпоративной среде администратору сложно управлять учетными записями
пользователя, поскольку стандарт IEEE 802.11b не обеспечивает централизованное
управление ими. Управление учетными записями осуществляется путем изменения
таблицы MAC-адресов в точке доступа вручную. Хотя шифрование данных WEP
обеспечивает определенную степень безопасности данных, необходимо сбрасывать
ключ WEP в клиентах каждый раз при изменении ключа WEP в точке доступа.
IEEE 802.1x
В июне 2001 года был создан стандарт IEEE 802.1x, расширяющий возможности IEEE
802.11, что позволило использовать расширенную аутентификацию, а также
дополнительные возможности контроля и учета. Он поддерживается Windows XP и
рядом сетевых устройств.
Преимущества IEEE 802.1x
• Идентификация пользователя, обеспечивающая возможность роуминга.