3 шифрование (security), Шифрование (security), 3 шифров – Инструкция по эксплуатации Planet Technology VRT401G

Параметр

Описание

Broadcast ESSI

одной сети (SSID).

того,

SSID должен быть уникальным и неповторяющимся. Код SSID может включать до 30 знаков из любой
комбинации заглавных и прописных букв латинского алфавита и цифр, например: PlanetWAP415.
Код SSID должен быть одинаковым для всех устройств Вашей беспроводной сети.

Внимание!

Настройка точек доступа предусматривает возможность отключения широковещательной
рассылки идентификационного кода SSID, что делает точку доступа невидимой в эфире. Однако
преимущества такого метода обеспечения безопасности сомнительны, поскольку остается
возможность определения идентификатора сети в пакетах «probe response». Поэтому скрытие
SSID, по большому счету, нельзя отнести к эффективным мерам защиты беспроводных сетей.
Он выполняет роль именно идентификатора, который беспроводные устройства прикрепляют к
заголовкам пересылаемых пакетов данных. В отличие от самих данных, которые перед отправкой
по беспроводной сети могут быть зашифрованы с помощью WEP шифрования, код SSID не
подвергается шифрованию и может быть перехвачен любым сетевым устройством или сканером
в радиоэфире. Поэтому использование длинных и сложных кодов SSID не играет никакой роли в
плане обеспечения безопасности передаваемой информации.

Рассылка широковещательного идентификатора беспров
Идентификационный код беспроводной сети - Service Set Identifier (SSID) используется для
чтобы отличить друг от друга соседние беспроводные сети.

D

IAPP

В соответствии с предварительной спецификацией стандарта IEEE 802.11f представляет собой
протокол обмена служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP),
что необходимо для построения распределен

водных сетей передачи данных.

дной сети работает несколько точек доступа, то при включении этой функции

ацией о подключенных беспроводных клиентах, что позволит

ти и прозрачно подключать клиентов при переходе в

ных беспро

Если в Вашей беспрово
они смогут обмениваться информ
организовать роуминг в вашей беспроводной се
зону действия другой точки доступа.
Для повышения защищенности беспроводной сети рекомендуется выключить.

802.11g Protection

TE (терминальное оборудование) и

дет к

ства

Или говоря по-другому, CTS (Clear to Send) это сигнал управления последовательным устройством,
передаваемый от DCE (устройство передачи данных) к D
показывающий, что DTE может продолжать передачу данных. Включение этого режима приве
снижению пропускной способности из за необходимости передачи большого количе
дополнительной служебной информации (подтверждение для каждого фрейма).
По умолчанию: Выключено.

Нажмит
Successfully. Нажм

е кнопку Apply, по

g

ите кн

4.4.3

Шифров

При проектировани

е

вопросам безопас

е,

ые по

тв

данное устройство.

Беспроводной роуте
использованием различных

02.1x

-PSK и

т

снизить

й

беспроводной сети. Н

стой и одновременно наименее защищенный протокол шифрования

это WEP с длинной к
оборудовапние не по

WEP

доступом, защиты и шифр
защиты подключения на
технологиями следует исх
В основе протокола WPA,

ции

P

y Prot

ия. Большинс

обновить встроенное п

этому вопросу необходимо

проконсультироваться у поставщика оборудования). Но следует помнить, что выбор WPA возможен, только если точка доступа и
все клиенты совместимы с WPA.
WEP и WPA шифруют данные, пересылаемые между Точкой доступа и удаленными клиентами. То есть, ключ (набор символов),
известный как беспроводной Точке доступа, так и клиенту, используется для шифрования и восстановления данных,
пересылаемых между этими устройствами. Взломщик, завладевший ключом, может расшифровать данные, пересылаемые
между беспроводными AP и клиентом, или установить соединение с беспроводной Точкой доступа.

сле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Settin

опку OK

.

ание (Security)

и и построении беспроводной сети необходимо уделить особое внимани

ности, так как не только легко перехватить незащищенные данны

передаваем
устройству и соо

беспроводным каналам, но и получить полный доступ к подобному

етственно ко всем ресурсам Вашей локальной сети, в которую включено

р поддерживает несколько видов защиты Вашей беспроводной сети с

методов и алгоритмов шифрования и идентификации (WEP, 802.1x, 8

WPA RADIUS). Использование того или иного вида шифрования позволи
риск перехвата информации и несанкционированного подключения к Ваше

аиболее про

с WEP, WPA
значительно

люча 64 бит. Его следует использовать только в том случае, если подключаемое

ддерживает других алгоритмов шифрования.

Протоколы защиты

(Wired Equivalent Privacy), WPA и WPA2, обеспечивают единую инфраструктуру для управления

ования данных, пересылаемых между беспроводной точкой доступа и беспроводным клиентом. Для

точке доступа необходимо активизировать WEP или WPA. При возможности выбора между тремя

одить из принципа, что WPA2 предпочтительнее WPA, а WPA предпочтительнее WEP.

который пришел на смену WEP, лежит подмножество стандарта IEEE 802.11i, а WPA2 основан на

стандарта IEEE 802.11i. В WPA применяется несколько способов и алгоритмов, в частности TKI

ocol) и AES (Advanced Encryption Standard), для повышения надежности методов управления ключами

тво современных беспроводных устройств совместимы с WPA, а в некоторых старых моделях можно
рограммное обеспечение, дополнив его функциями WPA (по

окончательной редак
(Temporal Key Integrit
и шифрован

- 28 -