Инструкция по эксплуатации Zyxel P660HN

Страница 111

Advertising
background image

Глава 6 Беспроводная локальная сеть (WLAN)

Руководство пользователя P660HN

111

При использовании данного метода безопасности информация, передаваемая по
беспроводной сети, не защищается. Более того, существуют способы, при помощи
которых неавторизованные беспроводные устройства могут получить MAC-адрес
авторизованного устройства. Затем они могут использовать этот MAC-адрес для
включения в беспроводную сеть.

6.9.3.3 Аутентификация пользователя

Аутентификация – это процедура проверки, которая определяет, может ли беспроводное
устройство использовать данную беспроводную сеть. Перед подключением
пользователя в беспроводную сеть его необходимо зарегистрировать. Для прохождения
аутентификации все устройства в беспроводной сети должны поддерживать стандарт
IEEE 802.1x.
В беспроводных сетях имена пользователей и пароли для каждого пользователя обычно
хранятся на сервере RADIUS. Этот сервер чаще используется в организациях, чем дома.
Если у вас нет сервера RADIUS, вы не сможете устанавливать имена и пароли для
пользователей.
Несанкционированные беспроводные устройства могут получать информацию,
передаваемую в беспроводной сети, даже если они не могут использовать эту
беспроводную сеть. Более того, существуют способы получения
несанкционированными беспроводными пользователями действующих имени
пользователя и пароля. Затем они могут использовать это имя пользователя и пароль для
подключения к беспроводной сети.

6.9.3.4 Шифрование

Беспроводные сети могут использовать шифрование для защиты информации,
передаваемой по беспроводной сети. Шифрование напоминает секретный код. Не зная
секретного кода, нельзя прочесть сообщение.
Виды шифрования выбираются в зависимости от типа аутентификации.
(Дополнительную информацию см. в

Разд. 6.9.3.3 на с. 111

.)

Например, если в беспроводной сети есть сервер RADIUS, можно использовать
шифрование WPA или WPA2. Если пользователи не регистрируются в беспроводной
сети, вы можете либо отключить шифрование, либо выбрать один из следующих типов
шифрования: статическое шифрование WEP, WPA-PSK или WPA2-PSK.

Табл. 34 Виды шифрования в зависимости от типа аутентификации

АУТЕНТИФИКАЦИЯ

ОТСУТСТВУЕТ

СЕРВЕР RADIUS

Самая

слабая

защита

Отключение защиты сети WPA

Статическое

шифрование WEP

WPA-PSK

Самая

сильная

защита

WPA2-PSK

WPA2

Advertising
Популярные бренды
Популярные инструкции