3 пример применения wpa-psk – Инструкция по эксплуатации Zyxel P-330W EE

Техническое руководство ZyXEL P-330W

67

Глава 5 Беспроводная сеть

TKIP регулярно изменяет и чередует ключи шифрования, чтобы один и тот же ключ шифрования
никогда не использовался дважды. Сервер RADIUS распределяет ключ Pairwise Master Key (PMK)
(парный мастер-ключ) на точку доступа, которая затем устанавливает иерархию ключей и систему
управления с использованием парного ключа для динамического генерирования уникальных
ключей шифрования данных для шифрования каждого пакета данных, которые передаются по
беспроводной сети между точкой доступа и беспроводными клиентами. Все это происходит
автоматически в фоновом режиме.

Проверка целостности сообщения (MIC) разработана для предотвращения перехвата пакетов
данных, их изменения и повторной отправки злоумышленником. MIC определяет сложную
математическую функцию, по которой получатель и отправитель вычисляют и сравнивают MIC.
Если они не совпадают, делается вывод, что данные сфальсифицированы, и пакет
отбрасывается.

Благодаря созданию уникальных ключей для шифрования данных для каждого пакета данных и
созданию механизма проверки целостности (MIC), TKIP затрудняет декодирование данных в сети
Wi-Fi по сравнению с WEP, усложняя злоумышленнику задачу проникновения в сеть.

Механизмы шифрования, используемые для WPA и WPA-PSK, одинаковы. Единственное
различие между ними состоит в том, что в WPA-PSK используется простой общий пароль вместо
раздельных учетных данных пользователей. Подход, состоящий в использовании общего пароля,
делает WPA-PSK восприимчивым к атакам и разгадыванию пароля методом «грубой силы», но
все же является лучшим выбором по сравнению с WEP, поскольку в нем используется более
легкий в использовании, постоянный, единственный буквенно-цифровой пароль.

5.7.4.3 Пример применения WPA-PSK

Применение WPA-PSK происходит следующим образом.

1 Сначала в точку доступа и во все беспроводные клиенты введите идентичные

пароли. Предварительно согласованный ключ (PSK) должен состоять из 8 – 63
символов ASCII (включая пробелы и символы).

2 Точка доступа проверяет пароль каждого клиента и позволяет ему войти в сеть,

только если пароль клиента соответствует ее паролю.

3 Точка доступа формирует и распределяет ключи беспроводным клиентам.

4 Точка доступа и беспроводные клиенты используют процесс шифрования TKIP для

шифрования данных, которыми они обмениваются.