4 шифрование – Инструкция по эксплуатации Zyxel NBG334W

Страница 40

Advertising
background image

Глава 4 Беспроводная локальная сеть (WLAN)

Руководство пользователя интернет-центра NBG334W

43

В беспроводных сетях имена пользователей и пароли для каждого пользователя обычно
хранятся в двух местах.

• В точке доступа: такая функция называется базой данных локальных пользователей

или локальной базой данных.

• На сервере RADIUS: такой сервер чаще используется на предприятиях, чем в жилых

домах.

Если точка доступа не имеет базы данных локальных пользователей, и сервер RADIUS
отсутствует, то невозможно устанавливать имена и пароли для пользователей.
Несанкционированные устройства могут получать информацию, передаваемую в
беспроводной сети, даже если они не могут использовать эту беспроводную сеть. Более
того, существуют способы получения несанкционированными беспроводными
пользователями действующих имени пользователя и пароля. Затем они могут
использовать это имя пользователя и пароль для подключения к беспроводной сети.
База данных локальных пользователей также имеет дополнительное ограничение,
о котором рассказывается в следующем разделе.

4.2.4 Шифрование

Беспроводные сети могут использовать шифрование для защиты информации,
передаваемой по беспроводной сети. Шифрование напоминает секретный код. Не зная
кода нельзя прочесть сообщение.
Виды шифрования выбираются в зависимости от типа аутентификации пользователей.
(Дополнительную информацию см. в

Разд. 4.2.3 на с. 42

.)

Например, если в беспроводной сети есть сервер RADIUS, можно использовать
шифрование WPA или WPA2. Если пользователи не регистрируются в беспроводной
сети, вы можете либо отключить шифрование, либо выбрать один из следующих типов
шифрования: Статическое шифрование WEP, WPA-PSK или WPA2-PSK.
Обычно устанавливается самое сложное шифрование, которое поддерживает каждый
клиент в беспроводной сети. Например, предположим, что точка доступа не имеет базы
данных локальных пользователей, и сервер RADIUS также отсутствует. Следовательно,
аутентификация пользователей отсутствует. Предположим также, что в беспроводной
сети находится два беспроводных клиента. Устройство A поддерживает только
шифрование WEP, а устройство B поддерживает WEP и WPA. Следовательно,
в беспроводной сети следует установить Static WEP (Статическое шифрование
WEP).

Табл. 8

Виды шифрования в зависимости от типа аутентификации

АУТЕНТИФИКАЦИЯ

ОТСУТСТВУЕТ

СЕРВЕР RADIUS

Самая слабая защита

Отключение защиты сети WPA

Статическое

шифрование WEP

WPA-PSK

Самая сильная защита

WPA2-PSK

WPA2

Advertising
Популярные бренды
Популярные инструкции