![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-120.png)
Глава
7
Беспроводная
локальная
сеть
(WLAN)
Руководство
пользователя
P660HWP-Dx
120
7.3.1
Идентификатор
SSID
В
стандартном
режиме
точка
доступа
работает
как
радиомаяк
,
регулярно
транслируя
в
эфир
идентификатор
SSID.
Можно
скрыть
SSID,
и
в
этом
случае
точка
доступа
не
будет
транслировать
SSID.
Также
можно
изменить
заданный
по
умолчанию
SSID
на
трудноугадываемый
идентификатор
.
Однако
этот
метод
не
является
достаточным
для
обеспечения
безопасности
беспроводной
сети
,
поскольку
существуют
способы
,
при
помощи
которых
неавторизованные
беспроводные
устройства
могут
получить
SSID.
Кроме
того
,
неавторизованные
беспроводные
устройства
могут
получать
информацию
,
передаваемую
по
беспроводной
сети
.
7.3.2
Фильтрация
MAC-
адресов
Каждый
беспроводной
клиент
имеет
уникальный
идентификационный
номер
,
называемый
MAC-
адрес
.
1
Обычно
MAC-
адрес
записывается
двенадцатью
шестнадцатеричными
символами
2
;
например
, 00A0C5000002
или
00-A0-C5-00-00-02.
Информацию
о
MAC-
адресе
беспроводного
клиента
см
.
в
руководстве
пользователя
или
другой
документации
для
конкретного
устройства
.
С
помощью
фильтра
MAC-
адресов
в
точке
доступа
можно
назначить
устройства
,
которым
разрешено
или
не
разрешено
подключаться
к
данной
беспроводной
сети
.
Если
беспроводному
клиенту
разрешено
подключаться
к
беспроводной
сети
,
ему
все
равно
необходимо
иметь
правильные
настройки
(
идентификатор
SSID,
номер
канала
и
параметры
безопасности
).
Если
беспроводному
клиенту
не
разрешено
подключаться
к беспроводной
сети
,
то
правильные
настройки
не
имеют
значения
.
При
использовании
данного
метода
безопасности
информация
,
передаваемая
по
беспроводной
сети
,
не
защищается
.
Более
того
,
существуют
способы
,
при
помощи
которых
неавторизованные
устройства
могут
получить
MAC-
адрес
авторизованного
клиента
.
Затем
они
могут
использовать
этот
MAC-
адрес
для
включения
в
беспроводную
сеть
.
7.3.3
Аутентификация
пользователя
Аутентификация
–
это
процедура
проверки
,
которая
определяет
,
может
ли
беспроводное
устройство
использовать
данную
беспроводную
сеть
.
Перед
подключением
пользователя
в
беспроводную
сеть
его
необходимо
зарегистрировать
.
Этот
процесс
называется
аутентификацией
пользователя
.
Для
прохождения
аутентификации
все
беспроводные
устройства
в
беспроводной
сети
должны
поддерживать
стандарт
IEEE 802.1x.
В
беспроводных
сетях
имена
пользователей
и
пароли
для
каждого
пользователя
обычно
хранятся
в
двух
местах
.
•
В
точке
доступа
:
такая
функция
называется
базой
данных
локальных
пользователей
или
локальной
базой
данных
.
•
На
сервере
RADIUS:
такой
сервер
чаще
используется
на
предприятиях
,
чем
в
жилых
домах
.
1.
Некоторые
беспроводные
устройства
,
например
сканеры
,
могут
определить
наличие
беспроводной
сети
,
но
не
могут
ее
использовать
.
Такие
устройства
могут
не
иметь
MAC-
адреса
.
2.
Шестнадцатеричные
символы
: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F.