3 шифрование (security), Шифрование (security) – Инструкция по эксплуатации Planet Technology WRT414

- 26 -

Параметр

Описание

RTS Threshold
(запрос на отправку)

RTS - Request to Send - это механизм, предусматривающий посылку беспроводным устройством
запроса получателю на получение разрешения отправить пакет данных, превышающий
установленный размер. Значение порога RTS следует выбирать в пределах от 0 до 2347 байтов.
Если Вы укажете значение порога RTS равным нулю, пакеты данных будут отправляться
беспроводным устройством только при условии получения подтверждения от устройства получателя.
Для достижения наибольшей производительности, в настройках беспроводного устройства
рекомендуется указывать максимально возможное значение порога RTS.
Режим Точки доступа. Для обеспечения эффективной работы точек доступа, они должны быть
освобождены от необходимости спрашивать разрешение у своих клиентов на отправку данных. Для
точек доступа устанавливается, как правило, максимально возможное значение порога RTS.

Beacon Interval
(Радиомаяк)

Точки доступа периодически подают сигналы с целью синхронизации подключенных к ним
беспроводных устройств и оценки качества сигнала. Вы можете установить периодичность подачи
сигнала в пределах от 20 до 1024 миллисекунд. По умолчанию используется период длиной 100
миллисекунд.

Data Rate (Скорость
передачи данных)

Этот параметр позволяет настроить максимальную скорость передачи данных передачи данных. При
установке Auto будет использоваться максимально возможная передачи пакетов данных.

Внимание!

Не следует путать этот параметр с реальной пропускной способностью беспроводного канала, так как
это значение Data Rate устанавливает скорость канала с учётом всех служебных данных. Вполне
естественно, что на практике таких значений вы никогда не получите. Реальная пропускная
способность канала примерно в два раза ниже и зависит от множества факторов.

Preamble Type (Тип
Заголовка)

Это параметр, который достаточно сильно влияет на скорость работы сети - он управляет размером
заголовка пакетов, по которому производится коррекция CRC (циклическая проверка четности с
избыточностью). Для удаленных и развитых сетей следует использовать режим "Long
preamble"(Длинный Заголовок), так как он обеспечит большую надежность передачи данных. Short
Preamble (Короткий Заголовок) больше подходит для небольших сетей с малым количеством
устройств и позволит немного повысить скорость передачи данных.

Broadcast ESSID

Рассылка широковещательного идентификатора беспроводной сети (SSID).
Идентификационный код беспроводной сети - Service Set Identifier (SSID) используется для того,
чтобы отличить друг от друга соседние беспроводные сети.
SSID должен быть уникальным и неповторяющимся. Код SSID может включать до 30 знаков из любой
комбинации заглавных и прописных букв латинского алфавита и цифр, например: PlanetWAP415.
Код SSID должен быть одинаковым для всех устройств Вашей беспроводной сети.

Внимание!

Настройка точек доступа предусматривает возможность отключения широковещательной
рассылки идентификационного кода SSID, что делает точку доступа невидимой в эфире. Однако
преимущества такого метода обеспечения безопасности сомнительны, поскольку остается
возможность определения идентификатора сети в пакетах «probe response». Поэтому скрытие
SSID, по большому счету, нельзя отнести к эффективным мерам защиты беспроводных сетей.
Он выполняет роль именно идентификатора, который беспроводные устройства прикрепляют к
заголовкам пересылаемых пакетов данных. В отличие от самих данных, которые перед отправкой
по беспроводной сети могут быть зашифрованы с помощью WEP шифрования, код SSID не
подвергается шифрованию и может быть перехвачен любым сетевым устройством или сканером
в радиоэфире. Поэтому использование длинных и сложных кодов SSID не играет никакой роли в
плане обеспечения безопасности передаваемой информации.

IAPP

В соответствии с предварительной спецификацией стандарта IEEE 802.11f представляет собой
протокол обмена служебной информацией между точками доступа (Inter-Access Point Protocol, IAPP),
что необходимо для построения распределенных беспроводных сетей передачи данных.
Если в Вашей беспроводной сети работает несколько точек доступа, то при включении этой функции
они смогут обмениваться информацией о подключенных беспроводных клиентах, что позволит
организовать роуминг в вашей беспроводной сети и прозрачно подключать клиентов при переходе в
зону действия другой точки доступа.
Для повышения защищенности беспроводной сети рекомендуется выключить.

802.11g Protection

Или говоря по другому, CTS (Clear to Send) это сигнал управления последовательным устройством,
передаваемый от DCE (устройство передачи данных) к DTE (терминальное оборудование) и
показывающий, что DTE может продолжать передачу данных. Включение этого режима приведет к
снижению пропускной способности из за необходимости передачи большого количества
дополнительной служебной информации (подтверждение для каждого фрейма).
По умолчанию: Выключено.

Нажмите кнопку Apply, после завершения настройки. Роутер сохранит изменения и выдаст сообщение: Change Setting
Successfully. Нажмите кнопку OK

.

4.4.3

Шифрование (Security)

При проектировании и построении беспроводной сети необходимо уделить особое внимание вопросам

безопасности, так как не только легко перехватить незащищенные данные, передаваемые по

беспроводным каналам, но и получить полный доступ к подобному устройству и соответственно ко всем

ресурсам Вашей локальной сети, в которую включено данное устройство.

Беспроводной роутер поддерживает несколько видов защиты Вашей беспроводной сети с использованием различных методов
и алгоритмов шифрования и идентификации (WEP, 802.1x, 802.1x с WEP, WPA-PSK и WPA RADIUS). Использование того или
иного вида шифрования позволит значительно снизить риск перехвата информации и несанкционированного подключения к