Инструкция по эксплуатации Apple AirPort
Страница 14
14
Глава 2
Защита AirPort
Протокол EAP, также известный как TLS (защита транспортного уровня),
предоставляет информацию о пользователе в форме цифровых сертификатов.
Цифровые сертификаты пользователя могут включать в себя имена и пароли
пользователя, интеллектуальные карточки, защитные идентификаторы и другие
данные для идентификации, которые удобны в работе для администратора.
В протоколе WPA используется широкий набор стандартных средств EAP, в том числе
EAP-TLS, EAP-TTLS и защищенный протокол расширенной аутентификации (PEAP).
AirPort Extreme также поддерживает облегченный протокол расширенной
аутентификации (LEAP), протокол защиты, используемый точками доступа Cisco для
динамического доступа различных ключей WEP для каждого пользователя.
AirPort Extreme совместим с протоколом защиты LEAP Cisco, позволяя пользователям
AirPort входить в беспроводные сети Cisco с помощью LEAP.
В дополнение к TKIP, WPA2 поддерживает протокол шифрования AES-CCMP.
Основанный на надежно защищенном коде государственного стандарта AES
в сочетании со сложнейшей техникой криптографии, AES-CCMP был разработан
специально для беспроводных сетей. Для перехода с WEP на WPA2 требуется новая
прошивка для базовой станции AirPort Extreme (версии 5.6 или более поздней)
и AirPort Express (версии 6.2 или более поздней). Устройства, использующие режим
WPA2, не обладают обратной совместимостью с WEP.
WPA и WPA2 имеют два режима:
личный режим, который полагается на возможности TKIP ил AES-CCMP
и не требует сервера аутентификации;
корпоративный режим, в котором для аутентификации пользователя используется
отдельный сервер, например сервер RADIUS.
WPA и WPA2 в личном режиме
Для домашних сетей и сетей малого бизнеса (SOHO) WPA и WPA2 запускаются
в личном режиме, так как дома или в небольших компаниях обычно нет сервера
аутентификации. Вместо аутентификации на сервере RADIUS пользователи
вручную вводят пароль для входа в беспроводную сеть. Если пользователь вводит
пароль правильно, беспроводное устройство начинает процесс шифрования
с помощью TKIP или AES-CCMP. TKIP или AES-CCMP принимает исходный пароль
и математически выводит вторичные ключи шифрования из пароля сети. Ключ
шифрования регулярно изменяется, чтобы ни один ключ шифрования никогда
не использовался повторно. Для работы дома в личном режиме WPA или WPA2
пользователю нужно всего лишь ввести пароль сети.
В
В
В