1 wep – Инструкция по эксплуатации Planet Technology WRT414

Вашей беспроводной сети. Наиболее простой и одновременно наименее защищенный протокол шифрования это WEP с
длинной ключа 64 бит. Его следует использовать только в том случае, если подключаемое оборудовапние не поддерживает
других алгоритмов шифрования.

Протоколы защиты WEP (Wired Equivalent Privacy), WPA и WPA2, обеспечивают единую инфраструктуру для управления

доступом, защиты и шифрования данных, пересылаемых между беспроводной точкой доступа и беспроводным клиентом. Для

защиты подключения на точке доступа необходимо активизировать WEP или WPA. При возможности выбора между тремя

технологиями следует исходить из принципа, что WPA2 предпочтительнее WPA, а WPA предпочтительнее WEP.

В основе протокола WPA, который пришел на смену WEP, лежит подмножество стандарта IEEE 802.11i, а WPA2 основан на

окончательной редакции стандарта IEEE 802.11i. В WPA применяется несколько способов и алгоритмов, в частности TKIP

(Temporal Key Integrity Protocol) и AES (Advanced Encryption Standard), для повышения надежности методов управления ключами

и шифрования. Большинство современных беспроводных устройств совместимы с WPA, а в некоторых старых моделях можно

обновить встроенное программное обеспечение, дополнив его функциями WPA (по этому вопросу необходимо

проконсультироваться у поставщика оборудования). Но следует помнить, что выбор WPA возможен, только если точка доступа и

все клиенты совместимы с WPA.

WEP и WPA шифруют данные, пересылаемые между Точкой доступа и удаленными клиентами. То есть, ключ (набор символов),

известный как беспроводной Точке доступа, так и клиенту, используется для шифрования и восстановления данных,

пересылаемых между этими устройствами. Взломщик, завладевший ключом, может расшифровать данные, пересылаемые

между беспроводными AP и клиентом, или установить соединение с беспроводной Точкой доступа.

Существенный недостаток WEP это необходимость вручную вводить ключ, используемый для шифрования, как на

беспроводной Точке, так и на клиенте.

Для устранения недостатков WEP шифрования протокол WPA дополнен функциями управления ключом. Как и в WEP, ключ

здесь используется для шифрования данных. Однако он вводится один раз, а впоследствии с помощью этого ключа WPA

генерирует настоящий ключ для шифрования данных. WPA периодически меняет ключ. Следовательно, в случае взлома ключа

шифрования, тот будет полезен только до тех пор, пока беспроводная Точка доступа и клиент автоматически не изменят его.

Оптимальный режимом для пользователей малого или домашнего офиса является WPA Pre-Shared Key (WPA-PSK), который

обеспечивает достаточно надежную защиту и прост в настройке. Для средних и крупных предприятий предпочтителен режим

WPA RADIUS с обязательным сервером RADIUS (Remote Authentication Dial-In User Service или Служба Удаленной

Аутентификации Пользователей по коммутируемым линиям).

Для настройки использования режима WPA-PSK нужно выбрать параметр WPA Pre-Shared Key. В точке доступа реализованы

три алгоритма WPA: TKIP, AES и совмещенный. TKIP - это промежуточная мера, предназначенная для того, чтобы устранить

многочисленные проблемы WEP до широкого распространения протокола следующего поколения WPA (WPA2). В TKIP

используется тот же алгоритм шифрования, что и в WEP, но многие изъяны WEP устранены благодаря динамической смене

ключа шифрования данных, шифрованию данных настройки, представленных обычным текстом в WEP, и проверке целостности

сообщений. AES - это новый, исключительно надежный алгоритм шифрования, базируемый на стандарте 802.11i и WPA2.

Однако он пока не реализован во всех аппаратных средствах и программном обеспечении. По возможности следует выбирать

AES.

После выбора режима работы вводится ключ WPA Shared Key. Необходимо ввести один и тот же ключ на всех клиентах, которые

устанавливают связь с точкой доступа. Следует выбирать длинный, трудно разгадываемый ключ. Длинна ключа не менее 8

символов, но не более 63 символов ASCII. Рекомендуемая длина ключа не более 20 символов. Не рекомендуется вводить ключ

длиной больше 20 ASCII символов, так как длинный ключ может существенно замедлить работу маршрутизатора.

Если клиенты несовместимы с WPA, лучше использовать WEP, чем вовсе отказаться от защиты. Для настройки WEP в следует

указать режим безопасности Shared Key (Меню Advanced Setting), выбрать ключ для использования в качестве стандартного

ключа передачи (ключ с номером от 1 до 4) и длину WEP ключа (64 или 128) с представлением в шестнадцатеричном или

ASCII-формате. Ключ следует ввести в поле Key, которое соответствует выбранному стандартному ключу передачи. Например,

если выбран 64-х разрядный шестнадцатеричный ключ, то можно ввести строку из десяти шестнадцатеричных цифр. Эту

конфигурацию WEP-ключа необходимо повторить во всех клиентах, поэтому следует выбирать вариант настройки, приемлемый

для всех устройств.

Процедура настройки WEP шифрования может различается между продуктами разных поставщиков в большей степени, чем

настройка WPA, поэтому рекомендации по WEP труднее адаптировать к конкретной ситуации.

Обратите внимание, что по умолчанию шифрование выключено! Для включения шифрования выберите
необходимый режим в поле Encryption и выполните необходимую настройку.

4.4.3.1 WEP

Если выбрано WEP шифрование с длиной ключа 128 или 64 бита, то необходимо ввести WEP ключи, чтобы

зашифровать данные. Ключ может содержать произвольные алфавитно-цифровые данные (ASCII) или

шестнадцатеричные значения алфавитно-цифровых данных (HEX). Вы можете ввести четыре WEP ключа и

выбрать один в качестве используемого по умолчанию. Точка доступа позволит подключиться только тем

клиентам, у которых в настройках прописан аналогичный ключ шифрования.

Внимание:

Ключи шифрования, используемые беспроводными клиентами должны совпадать с ключем выбранным по

умолчанию на точке доступа!

WEP шифрование можно использовать в режимах “Точки Доступа”, “Station-Ad Hoc”, “Station-Infrastructure” и “AP

Bridge-WDS”.

- 27 -