3 пример применения wpa(2)-psk с сервером radius – Инструкция по эксплуатации Zyxel NBG334W

Приложение E Беспроводные локальные сети

Руководство пользователя интернет-центра NBG334W

248

Рис. 133 Аутентификация WPA(2)-PSK

19.6.3 Пример применения WPA(2)-PSK с сервером RADIUS

Потребуются IP-адрес, номер порта (по умолчанию 1812) и общий секретный ключ
сервера RADIUS. Далее приводится пример подключения по WPA(2) с использованием
внешнего сервера RADIUS. «A» – это сервер RADIUS. «DS» – это система распределения.

1 Точка доступа посылает запрос серверу RADIUS на аутентификацию

беспроводного клиента.

2 Сервер RADIUS проводит идентификацию пользователя по своей базе данных и

либо предоставляет, либо запрещает доступ в сеть (в соответствии с результатом
аутентификации).

3 Сервер RADIUS выдает парный главный ключ (PMK) точке доступа, которая затем

создает иерархию и систему управления ключами с использованием парного
ключа для дальнейшего динамического генерирования уникальных ключей
шифрования данных. Эти уникальные ключи используются для шифрования всех
пакетов данных, передаваемых беспроводным методом между точкой доступа и
беспроводными клиентами.

PSK (Предварительно согласованный ключ)

Интернет