![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-465.png)
Руководство
пользователя
P–660HT/HTW EE
Приложение
K
464
Сервер
RADIUS
выдает
парный
главный
ключ
(PMK)
точке
доступа
,
которая
затем
создает
систему
управления
и
иерархии
ключей
с
использованием
парного
ключа
для
динамического
генерирования
уникальных
ключей
шифрования
данных
для
шифрования
каждого
пакета
,
передаваемого
беспроводным
методом
между
точкой
доступа
и
беспроводными
устройствами
.
Все
это
происходит
автоматически
в
фоновом
режиме
.
AES (
Расширенный
стандарт
шифрования
)
также
использует
секретный
ключ
.
В
этой
версии
AES
к
128-
разрядным
блокам
данных
применяются
128-
разрядные
ключи
.
Проверка
целостности
пакетов
(MIC)
предназначена
для
предотвращения
перехвата
,
изменения
и
повторной
отправки
пакетов
данных
злоумышленниками
. MIC
имеет
строгую
математическую
функцию
,
где
принимающая
и
отправляющая
стороны
вычисляют
каждая
свой
MIC,
которые
затем
сравниваются
.
Если
они
не
совпадают
,
то
предполагается
,
что
данные
испорчены
,
и
пакет
удаляется
.
При
помощи
генерирования
уникальных
ключей
шифрования
данных
для
каждого
пакета
данных
и
создания
алгоритма
проверки
на
целостность
(MIC)
протокол
TKIP
гораздо
больше
осложняет
дешифрование
данных
в
сети
Wi-Fi
по
сравнению
с
WEP,
затрудняя
злоумышленнику
проникновение
в
сеть
.
Механизмы
шифрования
,
используемые
для
WPA
и
WPA-PSK,
одинаковы
.
Разница
между
WPA
и
WPA-PSK
состоит
в
том
,
что
WPA-PSK
использует
единственный
предварительно
согласованный
ключ
(
пароль
)
для
аутентификации
всех
пользователей
,
в
то
время
как
WPA
предполагает
наличие
индивидуального
пароля
у
каждого
пользователя
.
Использование
обычного
пароля
делает
механизм
WPA-PSK
восприимчивым
к
атакам
"
грубой
силы
"
с
подбором
пароля
,
но
по
сравнению
с
WEP
он
является
более
прогрессивным
,
поскольку
здесь
применяется
более
простой
в
использовании
,
постоянный
буквенно
-
цифровой
пароль
.
Обзор
параметров
безопасности
В
этой
таблице
приведены
прочие
параметры
безопасности
,
которые
нужно
настроить
для
каждого
метода
аутентификации
/
протокола
управления
ключами
. MAC-
адрес
фильтров
не
зависит
от
конфигурации
этих
характеристик
безопасности
.
Табл
. 142
Сравнительная
таблица
беспроводной
безопасности
МЕТОД
АУТЕНТИФИКАЦИИ
/
ПРОТОКОЛ
УПРАВЛЕНИЯ
КЛЮЧАМИ
МЕТОД
ШИФРОВАНИЯ
РУЧНОЙ
ВВОД
КЛЮЧА
ВКЛЮЧЕНИЕ
IEEE 802.1X
Открытый
Отсутствует
Нет
Нет
Открытый
WEP
Нет
Включен
с
динамическим
ключом
WEP
Да
Включен
с
динамическим
ключом
WEP
Да
Отключен