2 защита беспроводной сети - общая информация, 1 идентификатор ssid, 2 фильтрация mac-адресов – Инструкция по эксплуатации Zyxel NBG318S

Глава 4 Беспроводная локальная сеть (WLAN)

Руководство пользователя интернет-центра NBG318S

41

4.2

Защита беспроводной сети – общая информация

В следующих разделах представлены различные виды защиты, которые можно
установить для беспроводной сети.

4.2.1 Идентификатор SSID

В стандартном режиме точка доступа работает как радиомаяк, регулярно транслируя в
эфир идентификатор SSID. Можно скрыть SSID, и в этом случае точка доступа не будет
транслировать SSID. Также можно изменить заданный по умолчанию SSID на
трудноугадываемый идентификатор.
Однако этот метод не является достаточным для обеспечения безопасности
беспроводной сети, поскольку существуют способы, при помощи которых
неавторизованные беспроводные устройства могут получить SSID. Кроме того,
неавторизованные беспроводные устройства могут получать информацию,
передаваемую по беспроводной сети.

4.2.2 Фильтрация MAC-адресов

Каждый беспроводной клиент имеет уникальный идентификационный номер,
называемый MAC-адрес.

1

Обычно MAC-адрес записывается двенадцатью

шестнадцатеричными символами

2

, например, 00A0C5000002 или 00:A0:C5:00:00:02.

Информацию о MAC-адресе беспроводного клиента см. в руководстве пользователя или
другой документации для конкретного устройства.
С помощью фильтра MAC-адресов в точке доступа можно назначить устройства,
которым разрешено или не разрешено подключаться к данной беспроводной сети. Если
беспроводному клиенту разрешено подключаться к беспроводной сети, ему все равно
необходимо иметь правильные настройки (идентификатор SSID, номер канала и
параметры безопасности). Если беспроводному клиенту не разрешено подключаться к
беспроводной сети, то правильные настройки не имеют значения.
При использовании данного метода безопасности информация, передаваемая по
беспроводной сети, не защищается. Более того, существуют способы, при помощи
которых неавторизованные устройства могут получить MAC-адрес авторизованного
клиента. Затем они могут использовать этот MAC-адрес для включения в беспроводную
сеть.

4.2.3 Аутентификация пользователя

Перед подключением пользователя в беспроводную сеть его необходимо зарегистри-
ровать. Этот процесс называется аутентификацией пользователя. Для прохождения
аутентификации все беспроводные устройства в беспроводной сети должны
поддерживать стандарт IEEE 802.1x.

1.

Некоторые беспроводные устройства, например сканеры, могут определить наличие беспроводной

сети, но не могут ее использовать. Такие устройства могут не иметь MAC-адреса.

2.

Шестнадцатеричные символы: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.