Приложение e, Беспроводная локальная сеть с ieee 802.1x, Проблемы внедрения при использовании ieee 802.11 – Инструкция по эксплуатации Zyxel P-330W EE

Техническое руководство ZyXEL P-330W

Приложение E

138

Приложение E

Беспроводная локальная сеть с IEEE

802.1x

Поскольку беспроводные сети становятся популярными как при выполнении
вычислений на портативных компьютерах, так и в корпоративных сетях, приоритетной
задачей становится обеспечение безопасности.

Недостатки системы безопасности при использовании
IEEE 802.11

Беспроводные сети на базе оригинальной технологии IEEE 802.11 имеют плохую
репутацию с точки зрения безопасности. Стандарт беспроводного доступа IEEE
802.11b, впервые опубликованный в 1999 году, был основан на MAC-адресе. Поскольку
MAC-адрес отправляется по беспроводной линии в виде открытого текста, его легко
перехватывать и подделывать. Даже шифрование данных WEP («конфиденциальность,
характерная для проводной связи»), не надежно, поскольку при нынешней
производительности компьютера данные можно легко расшифровать.

Проблемы внедрения при использовании IEEE 802.11

В корпоративной среде администратору сложно управлять учетными записями
пользователя, поскольку стандарт IEEE 802.11b не обеспечивает централизованное
управление ими. Управление учетными записями осуществляется путем изменения
таблицы MAC-адресов в точке доступа вручную. Хотя шифрование данных WEP
обеспечивает определенную степень безопасности данных, необходимо сбрасывать
ключ WEP в клиентах каждый раз при изменении ключа WEP в точке доступа.

IEEE 802.1x

В июне 2001 года был создан стандарт IEEE 802.1x, расширяющий возможности IEEE
802.11, что позволило использовать расширенную аутентификацию, а также
дополнительные возможности контроля и учета. Он поддерживается Windows XP и
рядом сетевых устройств.

Преимущества IEEE 802.1x

• Идентификация пользователя, обеспечивающая возможность роуминга.