Аутентификация пользователя, 2 пример применения wpa(2)-psk – Инструкция по эксплуатации Zyxel NBG334W
Страница 244
Приложение E Беспроводные локальные сети
Руководство пользователя интернет-центра NBG334W
247
Механизмы шифрования, используемые для WPA и WPA-PSK, одинаковы. Разница
между WPA и WPA-PSK состоит в том, что WPA-PSK использует единственный
предварительно согласованный ключ (пароль) для аутентификации всех пользователей,
в то время как WPA предполагает наличие индивидуального пароля у каждого
пользователя. Использование обычного пароля делает механизм WPA-PSK
восприимчивым к атакам «грубой силы» с подбором пароля, но по сравнению с WEP он
является более прогрессивным, поскольку здесь применяется более простой в
использовании, постоянный буквенно-цифровой пароль.
Аутентификация пользователя
В WPA или WPA2 применяется стандарт IEEE 802.1x и протокол EAP (Extensible
Authentication Protocol – Расширенный протокол аутентификации) для аутентификации
беспроводных клиентов с использованием внешней базы данных RADIUS.
Если точка доступа и компьютеры беспроводных клиентов поддерживают WPA2 и
имеется внешний сервер RADIUS, то следует использовать WPA2 для более
совершенного шифрования данных. Если внешний сервер RADIUS отсутствует, следует
использовать WPA2-PSK (ключ сети WPA2), который требует ввода только одного
(одинакового) пароля для каждой точки доступа, беспроводного шлюза и компьютера
беспроводного клиента. Если пароли совпадают, клиенту будет предоставлен доступ в
беспроводную локальную сеть.
Если точка доступа или компьютеры беспроводных клиентов не поддерживают WPA2,
следует использовать WPA или WPA-PSK, в зависимости от наличия внешнего сервера
RADIUS.
Используйте WEP только в том случае, если точка доступа и/или беспроводные клиенты
не поддерживают WPA или WPA2. WEP является менее надежным по сравнению с WPA
или WPA2.
19.6.2 Пример применения WPA(2)-PSK
WPA(2)-PSK применяется следующим образом.
1 Сначала вводятся идентичные пароли для точки доступа и всех беспроводных
устройств. Ключ сети (PSK) может содержать от 8 до 63 символов ASCII (включая
пробелы и служебные символы).
2 Точка доступа проверяет пароль каждого беспроводного клиента и, если пароль
совпадает, разрешает подключает к сети.
3 Точка доступа устанавливает и распределяет ключи для беспроводных клиентов.
4 Точка доступа и беспроводные клиенты используют протокол TKIP или стандарт
AES для шифрования данных, передаваемых друг другу.