Инструкция по эксплуатации Zyxel P660HN
Страница 111
Глава 6 Беспроводная локальная сеть (WLAN)
Руководство пользователя P660HN
111
При использовании данного метода безопасности информация, передаваемая по
беспроводной сети, не защищается. Более того, существуют способы, при помощи
которых неавторизованные беспроводные устройства могут получить MAC-адрес
авторизованного устройства. Затем они могут использовать этот MAC-адрес для
включения в беспроводную сеть.
6.9.3.3 Аутентификация пользователя
Аутентификация – это процедура проверки, которая определяет, может ли беспроводное
устройство использовать данную беспроводную сеть. Перед подключением
пользователя в беспроводную сеть его необходимо зарегистрировать. Для прохождения
аутентификации все устройства в беспроводной сети должны поддерживать стандарт
IEEE 802.1x.
В беспроводных сетях имена пользователей и пароли для каждого пользователя обычно
хранятся на сервере RADIUS. Этот сервер чаще используется в организациях, чем дома.
Если у вас нет сервера RADIUS, вы не сможете устанавливать имена и пароли для
пользователей.
Несанкционированные беспроводные устройства могут получать информацию,
передаваемую в беспроводной сети, даже если они не могут использовать эту
беспроводную сеть. Более того, существуют способы получения
несанкционированными беспроводными пользователями действующих имени
пользователя и пароля. Затем они могут использовать это имя пользователя и пароль для
подключения к беспроводной сети.
6.9.3.4 Шифрование
Беспроводные сети могут использовать шифрование для защиты информации,
передаваемой по беспроводной сети. Шифрование напоминает секретный код. Не зная
секретного кода, нельзя прочесть сообщение.
Виды шифрования выбираются в зависимости от типа аутентификации.
(Дополнительную информацию см. в
Например, если в беспроводной сети есть сервер RADIUS, можно использовать
шифрование WPA или WPA2. Если пользователи не регистрируются в беспроводной
сети, вы можете либо отключить шифрование, либо выбрать один из следующих типов
шифрования: статическое шифрование WEP, WPA-PSK или WPA2-PSK.
Табл. 34 Виды шифрования в зависимости от типа аутентификации
АУТЕНТИФИКАЦИЯ
ОТСУТСТВУЕТ
СЕРВЕР RADIUS
Самая
слабая
защита
Отключение защиты сети WPA
Статическое
шифрование WEP
WPA-PSK
Самая
сильная
защита
WPA2-PSK
WPA2