Аутентификация пользователя шифрование, Таб. 148 сравнение типов аутентификации eap, Аутентификация пользователя – Инструкция по эксплуатации Zyxel P-2602H
Страница 400: Шифрование
Руководство пользователя cерии P-2602H/HW EE
400
Приложение E Беспроводные локальные сети
Для повышения безопасности в методах аутентификации, построенных на
сертификатах (EAP-TLS, EAP-TTLS and PEAP), для шифрования используются
динамические ключи. Такие методы часто применяются в корпоративной среде, но для
общего пользования более практичным будет простое сочетание имени пользователя и
пароля. В следующей таблице приведено сравнение разных типов аутентификации.
WPA
Аутентификация пользователя
В WPA применяется IEEE 802.1x и расширяемый протокол аутентификации (EAP) для
аутентификации беспроводных станций с использованием внешней БД RADIUS.
Шифрование
WPA позволяет улучшить шифрование данных посредством использования протокола
целостности временного ключа (TKIP), проверки целостности сообщения (MIC) и IEEE
802.1x.
В протоколе TKIP используются 128-битные ключи, генерируемые динамически и
распределяемые сервером аутентификации. Он включает функцию смешивания ключей
по пакетам, проверку целостности сообщения (MIC) под названием Michael,
расширяемый вектор инициализации (IV) с правилами упорядочения и механизм
повторного назначения ключа.
TKIP регулярно изменяет и меняет ключи шифрования, чтобы один и тот же ключ
шифрования никогда не использовался дважды.
Таб. 148 Сравнение типов аутентификации EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
LEAP
Взаимная аутентификация Нет
Да
Да
Да
Да
Сертификат – клиент
Нет
Да
Опционально Опциональ
но
Нет
Сертификат – сервер
Нет
Да
Да
Да
Нет
Динамический обмен
ключами
Нет
Да
Да
Да
Да
Целостность мандатов
Нет
Строгая
Строгая
Строгая
Умеренная
Сложность внедрения
Легкая
Трудная
Умеренная
Умеренная Умеренная
Защита идентичности
клиента
Нет
Нет
Да
Да
Нет