4 введение в wpa, 1 аутентификация пользователя, 2 шифрование – Инструкция по эксплуатации Zyxel P-330W EE

Техническое руководство ZyXEL P-330W

Глава 5 Беспроводная сеть

66

5.7.4 Введение в WPA

Защищенный доступ по Wi-Fi (WPA) является подмножеством проекта стандарта безопасности
IEEE 802.11i. Ключевым различием между WPA и WEP является аутентификация пользователя и
улучшенное шифрование данных.

5.7.4.1 Аутентификация пользователя

В WPA применяется аутентификация IEEE 802.1x и расширяемый протокол аутентификации
(EAP) для аутентификации клиентов беспроводных сетей с использованием внешней базы
данных RADIUS. Для получения дополнительной информации о IEEE 802.1x, RADIUS и EAP
ознакомьтесь с данной главой и приложениями. Клиент беспроводной связи должен
поддерживать аутентификацию 802.1x для использования аутентификации RADIUS.

Поэтому, если отсутствует внешний сервер RADIUS, необходимо использовать метод
аутентификации WPA-PSK (WPA и предварительно согласованный ключ), для функционирования
которого требуется только один (идентичный) пароль, введенный в каждую точку доступа,
беспроводный межсетевой шлюз и беспроводный клиент. При соответствии паролей клиент
получает доступ к беспроводной сети.

5.7.4.2 Шифрование

WPA позволяет улучшить шифрование данных посредством использования протокола
целостности временного ключа (TKIP), проверки целостности сообщения (MIC) и IEEE 802.1x.

В протоколе целостности временного ключа (TKIP) используются 128-битные ключи,
генерируемые динамически и распределяемые сервером аутентификации. Он включает функцию
попакетного смешивания ключей, проверку целостности сообщения (MIC – Message Integrity
Check), получившую название Michael, расширенный вектор инициализации (IV) с правилами
упорядочения и механизм смены ключей.

Encryption Key

1 to 4 (Ключ

шифрования

1 – 4)

Ключи WEP используются для шифрования данных. Для передачи данных P-

330W и беспроводные станции должны использовать один и тот же ключ WEP.
При выборе 64-bit WEP (64-битного ключа WEP) введите любые 5 символов

ASCII или 10 шестнадцатеричных символов («0-9», «A-F»).
При выборе 128-bit WEP (128-битного ключа WEP) введите 13 символов ASCII

или 26 шестнадцатеричных символов («0-9», «A-F»).

Passphrase

(Фраза-

пароль)

Введите фразу-пароль (до 32 печатных символов) и нажмите кнопку Generate

WEP KEY (Генерировать ключ WEP). P-330W автоматически генерирует ключ

WEP.

Save

(Сохранить)

Нажмите кнопку Save (Сохранить) для сохранения изменений в P-330W.

Close

(Закрыть)

Нажмите кнопку Close (Закрыть) для закрытия этого экрана.

Reset (Сброс)

Нажмите кнопку Reset (Сброс) для загрузки предыдущей конфигурации этого

экрана.

ПОЛЕ

ОПИСАНИЕ