3 обзор защиты беспроводной сети – Инструкция по эксплуатации Zyxel P660HN

Глава 6 Беспроводная локальная сеть (WLAN)

Руководство пользователя P660HN

109

6.9.3 Обзор защиты беспроводной сети

В сущности радиосигнал можно легко перехватить. В случае беспроводных сетей для
обмена данными это означает, что любой пользователь, находящийся в радиусе
действия беспроводной сети, не обеспеченной защитой, может не только прочитать
информацию, передаваемую по радиоволнам, но также и подключиться к сети.
Неавторизованный пользователь, имеющий доступ к сети, может украсть информацию
или внедрить вирусы (вредоносные программные средства) с целью дискредитирования
информации в сети. По этой причине было разработано большое количество систем
безопасности, чтобы только авторизованные пользователи могли пользоваться данной
беспроводной сетью или получать информацию, передаваемую по сети.
Эти стандарты безопасности осуществляют защиту по следующим параметрам.
Во-первых, они обеспечивают аутентификацию. Это значит, что только пользователи,
предоставляющие правильные регистрационные параметры (имя пользователя и пароль
или «ключевую фразу»), могут получить доступ в сеть. Во-вторых, они обеспечивают
шифрование. Это означает, что информация передается по воздушным радиоволнам в
зашифрованном виде. Расшифровать ее могут только пользователи, имеющие кодовый
ключ, который выдается только пользователям, прошедшим процедуру аутентификации.
Эти стандарты безопасности отличаются по степени эффективности. Некоторые могут
быть взломаны, как, например, старый протокол WEP (Wired Equivalent Protocol).
Использование WEP лучше, чем полное отсутствие защиты, но это средство не
остановит настойчивого злоумышленника. Другие стандарты безопасности сами по
себе безопасны, но также могут быть взломаны, если используются неправильно.
Например, стандарт безопасности WPA-PSK имеет высокий уровень защиты при
использовании длинного ключа, который злоумышленнику будет трудно расшифровать

Порог фрагментации Низкий порог фрагментации рекомендуется устанавливать в

перегруженных сетях, в то время как высокий порог обеспечивает

увеличение производительности в сетях с небольшой загрузкой.

IGMP

Как правило, IP-пакеты передаются одним из двух способов –

одноадресная рассылка (1 отправитель – 1 получатель) или

широковещательная рассылка (1 отправитель – все абоненты сети).

Многоадресная рассылка доставляет IP-пакеты только группе узлов в

сети.
IGMP (Internet Group Management Protocol – Протокол управления

группами сети Интернет) – это протокол сетевого уровня, используемый

для установления принадлежности к группе многоадресной рассылки –

он не предназначен для передачи пользовательских данных.

Управление

многоадресной

рассылкой по

протоколу IGMP

Устройство P660HN может только пассивно отслеживать пакеты IGMP,

передаваемые между IP маршрутизаторами/коммутаторами и узлами,

участвующими в многоадресной рассылке, для сбора информации о

членстве в группах многоадресной рассылки. Он проверяет проходящие

пакеты IGMP, извлекает данные групповой регистрации, и конфигурирует

многоадресную рассылку соответственно полученной информации.

Управление многоадресной рассылкой по протоколу IGMP позволяет

устройству P660HN получить информацию о группах многоадресной

рассылки без необходимости настраивать их вручную.

Табл. 33 Дополнительные термины, используемые при беспроводной

передаче (продолжение)

ТЕРМИН

ОПИСАНИЕ