![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-121.png)
Глава
7
Беспроводная
локальная
сеть
(WLAN)
Руководство
пользователя
P660HWP-Dx
121
Если
точка
доступа
не
имеет
базы
данных
локальных
пользователей
,
и
сервер
RADIUS
отсутствует
,
то
невозможно
устанавливать
имена
и
пароли
для
пользователей
.
Несанкционированные
устройства
могут
получать
информацию
,
передаваемую
в
беспроводной
сети
,
даже
если
они
не
могут
использовать
эту
беспроводную
сеть
.
Более
того
,
существуют
способы
получения
несанкционированными
беспроводными
пользователями
действующих
имени
пользователя
и
пароля
.
Затем
они
могут
использовать
это
имя
пользователя
и
пароль
для
подключения
к
беспроводной
сети
.
База
данных
локальных
пользователей
также
имеет
дополнительное
ограничение
,
о котором
рассказывается
в
следующем
разделе
.
7.3.4
Шифрование
Беспроводные
сети
могут
использовать
шифрование
для
защиты
информации
,
передаваемой
по
беспроводной
сети
.
Шифрование
напоминает
секретный
код
.
Не
зная
кода
,
нельзя
прочесть
сообщение
.
Виды
шифрования
выбираются
в
зависимости
от
типа
аутентификации
пользователей
.
(
Дополнительную
информацию
см
.
.)
Например
,
если
в
беспроводной
сети
есть
сервер
RADIUS,
можно
использовать
шифрование
WPA
или
WPA2
.
Если
пользователи
не
регистрируются
в
беспроводной
сети
,
вы
можете
либо
отключить
шифрование
,
либо
выбрать
один
из
следующих
типов
шифрования
:
статическое
шифрование
WEP
,
WPA-PSK
или
WPA2-PSK
.
Обычно
устанавливается
самое
сложное
шифрование
,
которое
поддерживает
каждый
клиент
в
беспроводной
сети
.
Например
,
предположим
,
что
точка
доступа
не
имеет
базы
данных
локальных
пользователей
,
и
сервер
RADIUS
также
отсутствует
.
Следовательно
,
аутентификация
пользователей
отсутствует
.
Предположим
также
,
что
в
беспроводной
сети
находится
два
беспроводных
клиента
.
Устройство
A
поддерживает
только
шифрование
WEP,
а
устройство
B
поддерживает
WEP
и
WPA.
Следовательно
,
в беспроводной
сети
следует
установить
Статическое
шифрование
WEP
.
Табл
. 31
Виды
шифрования
в
зависимости
от
типа
аутентификации
АУТЕНТИФИКАЦИЯ
ОТСУТСТВУЕТ
СЕРВЕР
RADIUS
Самая
слабая
защита
Отключение
защиты
сети
WPA
Статическое
шифрование
WEP
WPA-PSK
Самая
сильная
защита
WPA2-PSK
WPA2