Приложение
D
Беспроводные
сети
Руководство
пользователя
для
серии
NXC
472
Сравнительный
анализ
возможностей
различных
типов
аутентификации
приведен
в
следующей
таблице
.
WPA
и
WPA2
Wi-Fi Protected Access (WPA) –
это
подраздел
стандарта
IEEE 802.11i. WPA2 (IEEE 802.11i) –
это
стандарт
безопасности
для
беспроводной
связи
,
который
описывает
более
строгие
методы
шифрования
,
аутентификации
и
управления
ключами
по
сравнению
с
WPA.
В
первую
очередь
WPA/WPA2
отличаются
от
WEP
более
мощным
методом
шифрования
данных
и
более
строгими
правилами
аутентификации
пользователей
.
Если
и
точка
доступа
,
и
беспроводные
клиенты
поддерживают
WPA2,
и
имеется
внешний
сервер
RADIUS,
используйте
стандарт
WPA2
для
более
мощного
шифрования
данных
.
Если
внешнего
сервера
RADIUS
не
имеется
,
необходимо
использовать
WPA2-PSK (WPA2-Pre-Shared
Key),
который
требует
ввода
одного
(
идентичного
)
пароля
на
любой
точке
доступа
,
беспроводном
шлюзе
и
беспроводном
клиенте
.
Если
пароли
совпадают
,
беспроводному
клиенту
будет
предоставлен
доступ
к
беспроводной
сети
.
Если
точка
доступа
или
беспроводные
клиенты
не
поддерживают
WPA2,
используйте
WPA
или
WPA-PSK
в
зависимости
от
наличия
внешнего
сервера
RADIUS.
Используйте
WEP
только
в
том
случае
,
если
точка
доступа
и
/
или
беспроводные
клиенты
не
поддерживают
WPA
или
WPA2.
Стандарт
WEP
менее
безопасен
,
чем
WPA
или
WPA2.
Шифрование
Обе
технологии
–
и
WPA,
и
WPA2 –
повышают
качество
шифрования
данных
за
счет
использования
протокола
TKIP (Temporal Key Integrity Protocol,
протокол
обеспечения
целостности
с
помощью
временного
ключа
),
функции
MIC (Message Integrity Check,
проверка
целостности
сообщений
)
и
поддержки
стандарта
IEEE 802.1x. WPA
и
WPA2
используют
стандарт
шифрования
AES (Advanced Encryption Standard)
в
сочетании
с
протоколом
CCMP
(Counter mode with Cipher block chaining Message authentication code Protocol,
протокол
блочного
шифрования
с
кодом
аутентичности
сообщения
и
режимом
сцепления
блоков
и
счетчика
),
чтобы
обеспечить
более
мощное
шифрование
по
сравнению
с
протоколом
TKIP.
TKIP
использует
128-
разрядные
ключи
,
которые
динамически
генерирует
и
распространяет
сервер
аутентификации
. AES (Advanced Encryption Standard) –
это
блочный
шифр
,
который
Таблица
222
Сравнительный
анализ
типов
аутентификации
EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
LEAP
Взаимная
аутентификация Нет
Да
Да
Да
Да
Сертификат
–
Клиент
Нет
Да
Опционально Опциональ
но
Нет
Сертификат
–
Сервер
Нет
Да
Да
Да
Нет
Обмен
динамическими
ключами
Нет
Да
Да
Да
Да
Целостность
учетных
данных
Нет
Высокая
Высокая
Высокая
Умеренная
Сложность
внедрения
Низкая
Высокая
Умеренная
Умеренная
Умеренная
Защита
учетных
данных
клиента
Нет
Нет
Да
Да
Нет