Приложение f, Типы аутентификации eap, Eap-md5 (алгоритм 5 message-digest) – Инструкция по эксплуатации Zyxel P-330W EE
Страница 140: Eap-tls (защита транспортного уровня), Приложение f типы аутентификации eap
Техническое руководство ZyXEL P-330W
Приложение F
140
Приложение F
Типы аутентификации EAP
В этом приложении дается объяснение пяти популярных типов аутентификации EAP:
EAP-MD5, EAP-TLS, EAP-TTLS, PEAP и LEAP.
Тип используемой аутентификации зависит от сервера RADIUS или точки доступа.
Обращайтесь к своему администратору сети для получения дополнительной
информации.
EAP-MD5 (алгоритм 5 Message-Digest)
Аутентификация MD5 – простейший однонаправленный метод аутентификации. Сервер
аутентификации отправляет запрос на беспроводную станцию. Беспроводная станция
"доказывает", что знает пароль, шифруя пароль вместе с вызовом, и отправляет
информацию обратно. Пароль в виде простого текста не отправляется.
Однако аутентификация MD5 имеет слабые стороны. Поскольку сервер аутентификации
нуждается в получении паролей в виде простого текста, пароли необходимо сохранять.
Поэтому к файлу с паролем может получить доступ не только сервер аутентификации.
Кроме того, можно имитировать сервер аутентификации, поскольку метод
аутентификации MD5 не выполняет взаимную аутентификацию. Наконец, метод
аутентификации MD5 не поддерживает шифрование данных с использованием
динамического ключа сессии. Необходимо настраивать ключи шифрования WEP для
шифрования данных.
EAP-TLS (защита транспортного уровня)
При использовании EAP-TLS серверу и беспроводным станциям для взаимной
аутентификации требуются цифровые сертификаты. Сервер предоставляет сертификат
клиенту. После проверки подлинности сервера клиент отправляет серверу другой
сертификат. Обмен сертификатами выполняется открыто перед созданием защищенного
канала. Из-за этого идентификационные данные пользователя уязвимы перед
пассивными атаками. Цифровой сертификат – это электронная карта идентификации,
подтверждающая подлинность отправителя. Однако для применения EAP-TLS
необходим Центр сертификации (CA) для обработки сертификатов, что приводит к
повышению издержек управления.