Сводка параметров безопасности – Инструкция по эксплуатации Zyxel P-2602H
Страница 401
Руководство пользователя cерии P-2602H/HW EE
Приложение E Беспроводные локальные сети
401
Сервер RADIUS распределяет ключ Pairwise Master Key (PMK) (“парный мастер-ключ”)
в точку доступа, которая затем устанавливает иерархию ключей и систему управления с
использованием парного ключа для динамического генерирования уникальных ключей
шифрования данных для шифрования каждого пакета данных, которые передаются по
беспроводной сети между AP и беспроводным клиентами. Все это происходит
автоматически в фоновом режиме.
Алгоритм AES (усовершенствованный стандарт шифрования) также использует
секретный ключ. В данной реализации AES к каждому 128-битному блоку данных
применяется 128-битный ключ.
Проверка целостности сообщения (MIC) разработана для предотвращения перехвата
пакетов данных, изменения и их повторной отправки злоумышленником. MIC
обеспечивает выполнение строгой математической функции, благодаря которой
получатель и отправитель вычисляют и сравнивают MIC. Если они не совпадают,
делается вывод, что данные сфальсифицированы, и пакет отбрасывается.
Благодаря созданию уникальных ключей для шифрования данных для каждого пакета
данных и созданию механизма проверки целостности (MIC) TKIP затрудняет
дешифровку данных в сети Wi-Fi по сравнению с WEP, усложняя злоумышленнику
задачу проникновения в сеть.
Механизмы шифрования, используемые для WPA и WPA-PSK, одинаковы.
Единственное различие между ними состоит в том, что в WPA-PSK используется
простой общий пароль вместо мандатов конкретных пользователей. Подход, состоящий
в использовании общего пароля, делает WPA-PSK восприимчивым к атакам и
разгадыванию пароля методом “грубой силы”, но все же является лучшим выбором по
сравнению с WEP, поскольку в нем используется более легкий в использовании,
согласованный, отдельный буквенно-цифровой пароль.
Сводка параметров безопасности
Обращайтесь к этой таблице для получения информации о том, какие параметры
безопасности нужно дополнительно настроить для каждого метода аутентификации/
типа протокола управления ключом. Фильтры MAC-адреса не зависят от того, как
настроены эти параметры безопасности.
Таб. 149 Реляционная матрица безопасности беспроводного соединения
МЕТОД
АУТЕНТИФИКАЦИИ/
ПРОТОКОЛ УПРАВЛЕНИЯ
КЛЮЧАМИ
МЕТОД
ШИФРОВАНИЯ
ВВОД КЛЮЧА
ВРУЧНУЮ
ПРОТОКОЛ IEEE 802.1X
Открытый
Отсутствует
Нет
Нет