3 шифрование (security), Шифрование (security), 3 шифров – Инструкция по эксплуатации Planet Technology VRT401G
Страница 28: Ание (security)
Параметр
Описание
Broadcast ESSI
одной сети (SSID).
того,
SSID должен быть уникальным и неповторяющимся. Код SSID может включать до 30 знаков из любой
комбинации заглавных и прописных букв латинского алфавита и цифр, например: PlanetWAP415.
Код SSID должен быть одинаковым для всех устройств Вашей беспроводной сети.
Внимание!
Настройка точек доступа предусматривает возможность отключения широковещательной
рассылки идентификационного кода SSID, что делает точку доступа невидимой в эфире. Однако
преимущества такого метода обеспечения безопасности сомнительны, поскольку остается
возможность определения идентификатора сети в пакетах «probe response». Поэтому скрытие
SSID, по большому счету, нельзя отнести к эффективным мерам защиты беспроводных сетей.
Он выполняет роль именно идентификатора, который беспроводные устройства прикрепляют к
заголовкам пересылаемых пакетов данных. В отличие от самих данных, которые перед отправкой
по беспроводной сети могут быть зашифрованы с помощью WEP шифрования, код SSID не
подвергается шифрованию и может быть перехвачен любым сетевым устройством или сканером
в радиоэфире. Поэтому использование длинных и сложных кодов SSID не играет никакой роли в
плане обеспечения безопасности передаваемой информации.
Рассылка широковещательного идентификатора беспров
Идентификационный код беспроводной сети - Service Set Identifier (SSID) используется для
чтобы отличить друг от друга соседние беспроводные сети.
D
IAPP
В соответствии с предварительной спецификацией стандарта IEEE 802.11f представляет собой
протокол обмена служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP),
что необходимо для построения распределен
водных сетей передачи данных.
дной сети работает несколько точек доступа, то при включении этой функции
ацией о подключенных беспроводных клиентах, что позволит
ти и прозрачно подключать клиентов при переходе в
ных беспро
Если в Вашей беспрово
они смогут обмениваться информ
организовать роуминг в вашей беспроводной се
зону действия другой точки доступа.
Для повышения защищенности беспроводной сети рекомендуется выключить.
802.11g Protection
TE (терминальное оборудование) и
дет к
ства
Или говоря по-другому, CTS (Clear to Send) это сигнал управления последовательным устройством,
передаваемый от DCE (устройство передачи данных) к D
показывающий, что DTE может продолжать передачу данных. Включение этого режима приве
снижению пропускной способности из за необходимости передачи большого количе
дополнительной служебной информации (подтверждение для каждого фрейма).
По умолчанию: Выключено.
Нажмит
Successfully. Нажм
е кнопку Apply, по
g
ите кн
4.4.3
Шифров
При проектировани
е
вопросам безопас
е,
ые по
тв
данное устройство.
Беспроводной роуте
использованием различных
02.1x
-PSK и
т
снизить
й
беспроводной сети. Н
стой и одновременно наименее защищенный протокол шифрования
это WEP с длинной к
оборудовапние не по
WEP
доступом, защиты и шифр
защиты подключения на
технологиями следует исх
В основе протокола WPA,
ции
P
y Prot
ия. Большинс
обновить встроенное п
этому вопросу необходимо
проконсультироваться у поставщика оборудования). Но следует помнить, что выбор WPA возможен, только если точка доступа и
все клиенты совместимы с WPA.
WEP и WPA шифруют данные, пересылаемые между Точкой доступа и удаленными клиентами. То есть, ключ (набор символов),
известный как беспроводной Точке доступа, так и клиенту, используется для шифрования и восстановления данных,
пересылаемых между этими устройствами. Взломщик, завладевший ключом, может расшифровать данные, пересылаемые
между беспроводными AP и клиентом, или установить соединение с беспроводной Точкой доступа.
сле завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Settin
опку OK
.
ание (Security)
и и построении беспроводной сети необходимо уделить особое внимани
ности, так как не только легко перехватить незащищенные данны
передаваем
устройству и соо
беспроводным каналам, но и получить полный доступ к подобному
етственно ко всем ресурсам Вашей локальной сети, в которую включено
р поддерживает несколько видов защиты Вашей беспроводной сети с
методов и алгоритмов шифрования и идентификации (WEP, 802.1x, 8
WPA RADIUS). Использование того или иного вида шифрования позволи
риск перехвата информации и несанкционированного подключения к Ваше
аиболее про
с WEP, WPA
значительно
люча 64 бит. Его следует использовать только в том случае, если подключаемое
ддерживает других алгоритмов шифрования.
Протоколы защиты
(Wired Equivalent Privacy), WPA и WPA2, обеспечивают единую инфраструктуру для управления
ования данных, пересылаемых между беспроводной точкой доступа и беспроводным клиентом. Для
точке доступа необходимо активизировать WEP или WPA. При возможности выбора между тремя
одить из принципа, что WPA2 предпочтительнее WPA, а WPA предпочтительнее WEP.
который пришел на смену WEP, лежит подмножество стандарта IEEE 802.11i, а WPA2 основан на
стандарта IEEE 802.11i. В WPA применяется несколько способов и алгоритмов, в частности TKI
ocol) и AES (Advanced Encryption Standard), для повышения надежности методов управления ключами
тво современных беспроводных устройств совместимы с WPA, а в некоторых старых моделях можно
рограммное обеспечение, дополнив его функциями WPA (по
окончательной редак
(Temporal Key Integrit
и шифрован
- 28 -