![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-350.png)
Приложение
B
Беспроводные
локальные
сети
Руководство
пользователя
P660HWP-Dx
350
Динамический
обмен
ключами
WEP
Точка
доступа
копирует
уникальный
ключ
,
генерируемый
сервером
RADIUS.
Этот
ключ
действителен
до
тех
пор
,
пока
беспроводное
соединение
не
будет
разорвано
,
не
будет
превышен
лимит
времени
простоя
,
либо
пока
не
истечет
время
простоя
при
повторной
аутентификации
.
При
каждой
повторной
аутентификации
генерируется
новый
ключ
WEP.
Если
включить
эту
функцию
,
то
настраивать
ключ
шифрования
по
умолчанию
в
окне
Wireless (
Беспроводная
сеть
)
не
обязательно
.
Вы
можете
создавать
и
сохранять
ключи
в
этом
окне
,
но
они
не
будут
использоваться
при
включенном
режиме
динамического
шифрования
WEP.
"
EAP-MD5
нельзя
использовать
для
динамического
обмена
ключами
WEP
Для
дополнительной
безопасности
методы
аутентификации
на
основе
цифровых
удостоверений
(EAP-TLS, EAP-TTLS
и
PEAP)
используют
динамические
ключи
для
шифрования
данных
.
Они
часто
используются
в
корпоративной
среде
,
однако
для
применения
в
обычной
среде
более
практичным
оказывается
традиционная
пара
«
имя
пользователя
+
пароль
».
В
приведенной
ниже
таблице
сравниваются
функции
различных
методов
аутентификации
.
WPA
и
WPA2
Wi-Fi Protected Access (WPA –
Защищенный
доступ
Wi-Fi)
представляет
собой
элемент
из
набора
средств
безопасности
стандарта
IEEE 802.11i. WPA2 (IEEE 802.11i)
представляет
собой
безопасный
стандарт
беспроводной
связи
,
обеспечивающий
более
защищенные
по
сравнению
с
WPA
методы
шифрования
,
аутентификации
и
управления
ключами
.
Основные
отличия
WPA
и
WPA2
от
WEP
заключаются
в
использовании
аутентификации
пользователей
и
более
совершенном
шифровании
данных
.
Табл
. 141
Сравнительный
анализ
методов
аутентификации
EAP
EAP-MD5
EAP-TLS
EAP-TTLS
PEAP
LEAP
Двусторонняя
аутентификация
Нет
Да
Да
Да
Да
Удостоверение
–
Клиент
Нет
Да
По
выбору
По
выбору Нет
Удостоверение
–
Сервер
Нет
Да
Да
Да
Нет
Динамический
обмен
ключами
Нет
Да
Да
Да
Да
Целостность
мандата
Нет
Сильная
Сильная
Сильная
Средняя
Сложность
применения
Низкая
Высокая
Средняя
Средняя
Средняя
Защита
персональных
данных
клиентского
устройства
Нет
Нет
Да
Да
Нет