1 wep, 1 wep 4 – Инструкция по эксплуатации Planet Technology VRT401G
Страница 29
- 29 -
Существенный недостаток WEP это необходимость вручную вводить ключ, используемый для шифрования, как на
беспроводной Точке, так и
Для устранения недостатк
юч
здесь используется для ш
PA
генерирует настоящий клю
шифрования, тот будет по
Оптимальный режимом дл
й
обеспечивает достаточно
дежную защиту и прост в настройке. Для средних и крупных предприятий предпочтителен режим
WPA RADIUS с обязате
ром RADIUS (Remote Authentication Dial-In User Service или Служба Удаленной
Аутентификации Пользова
ользова
три алгоритма WPA: TKIP
многочисленные проблем
используется тот же алгор
ключа шифрования данны
сообщений. AES - это но
Однако он пока не реализ
AES.
После выбора режима раб
устанавливают связь с то
символов, но не более 63
длиной больше 20 ASCII с
клиенты несовместим
ь режим безопаснос
ключа передачи (ключ с н
ASCII-формате. Ключ след
тствует выбранному стандартному ключу передачи. Например,
если выбран 64-х разряд
ричных цифр. Эту
конфигурацию WEP-ключа
для всех устройств.
и WE
тому р
н
с
впадать с ключем выбранным по
поле, "
на клиенте.
ов WEP шифрования протокол WPA дополнен функциями управления ключом. Как и в WEP, кл
ифрования данных. Однако он вводится один раз, а впоследствии с помощью этого ключа W
ч для шифрования данных. WPA периодически меняет ключ. Следовательно, в случае взлома ключа
лезен только до тех пор, пока беспроводная Точка доступа и клиент автоматически не изменят его.
A-PSK), которы
я пользователей малого или домашнего офиса является WPA Pre-Shared Key (WP
на
льным серве
телей по коммутируемым линиям).
ния режима WPA-PSK нужно выбрать параметр WPA Pre-Shared Key. В точке доступа реализованы
, AES и совмещенный. TKIP - это промежуточная мера, предназначенная для того, чтобы устранить
ы WEP до широкого распространения протокола следующего поколения WPA (WPA2). В TKIP
итм шифрования, что и в WEP, но многие изъяны WEP устранены благодаря динамической смене
х, шифрованию данных настройки, представленных обычным текстом в WEP, и проверке целостности
вый, исключительно надежный алгоритм шифрования, базируемый на стандарте 802.11i и WPA2.
ован во всех аппаратных средствах и программном обеспечении. По возможности следует выбирать
оты вводится ключ WPA Shared Key. Необходимо ввести один и тот же ключ на всех клиентах, которые
Для настройки исп
чкой доступа. Следует выбирать длинный, трудно разгадываемый ключ. Длинна ключа не менее 8
символов ASCII. Рекомендуемая длина ключа не более 20 символов. Не рекомендуется вводить ключ
имволов, так как длинный ключ может существенно замедлить работу маршрутизатора.
Если
указат
ы с WPA, лучше использовать WEP, чем вовсе отказаться от защиты. Для настройки WEP в следует
ти Shared Key (Меню Advanced Setting), выбрать ключ для использования в качестве стандартного
омером от 1 до 4) и длину WEP ключа (64 или 128) с представлением в шестнадцатеричном или
ует ввести в поле Key, которое соотве
ный шестнадцатеричный ключ, то можно ввести строку из десяти шестнадцате
необходимо повторить во всех клиентах, поэтому следует выбирать вариант настройки, приемлемый
P шифрования может различается между продуктами разных поставщиков в большей степени, чем
екомендации по WEP труднее адаптировать к ко кретной ситуации.
Процедура настройк
настройка WPA, поэ
Обратите внимание, что по умолчанию шифрование выключено! Для включения шифрования выберите
необходимый режим в поле Encryption и выполните необходимую настройку.
.4.3.1 WEP
4
Если выбрано WEP шифрование с длиной ключа 128 или 64 бита, то необходимо вве ти WEP ключи, чтобы
зашифровать данные. Ключ может содержать произвольные алфавитно-цифровые данные (ASCII) или
шестнадцатеричные значения алфавитно-цифровых данных (HEX). Вы можете ввести четыре WEP ключа и
выбрать один в качестве используемого по умолчанию. Точка доступа позволит подключиться только тем
клиентам, у которых в настройках прописан аналогичный ключ шифрования.
Внимание:
лючи шифрования, используемые беспроводными клиентами должны со
К
умолчанию на точке доступа!
WEP шифрование можно использовать в режимах “Точки Доступа”, “Station-Ad Hoc”, “Station-Infrastructure” и
“AP Bridge-WDS”.
Если Вы хотите использовать идентификацию по RADIUS (802.1x), то пожалуйста поставьте галочку в
Enable 802.1x Authentication ” и обратитесь к разделу
4.4.3.2
для детального ознакомления с параметрами
настройки.