![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-352.png)
Приложение
B
Беспроводные
локальные
сети
Руководство
пользователя
P660HWP-Dx
352
Механизмы
шифрования
,
используемые
для
WPA(2)
и
WPA(2)-PSK,
одинаковы
.
Разница
между
WPA(2)
и
WPA-PSK
состоит
в
том
,
что
WPA-PSK
использует
единственный
предварительно
согласованный
ключ
(
пароль
)
для
аутентификации
всех
пользователей
,
в
то
время
как
WPA
предполагает
наличие
индивидуального
пароля
у
каждого
пользователя
.
Использование
обычного
пароля
делает
механизм
WPA(2)-PSK
восприимчивым
к
атакам
«
грубой
силы
»
с
подбором
пароля
,
однако
по
сравнению
с
WEP
этот
механизм
является
более
прогрессивным
,
поскольку
для
получения
парного
главного
ключа
,
который
используется
для
генерирования
уникальных
временных
ключей
шифрования
,
применяется
постоянный
буквенно
-
цифровой
пароль
.
Это
позволяет
предотвратить
использование
одинаковых
ключей
шифрования
всеми
беспроводными
устройствами
с
общим
доступом
(
что
является
уязвимым
местом
WEP)
Аутентификация
пользователя
В
WPA
и
WPA2
применяется
стандарт
IEEE 802.1x
и
протокол
EAP (Extensible
Authentication Protocol –
Расширенный
протокол
аутентификации
)
для
аутентификации
беспроводных
клиентов
с
использованием
внешней
базы
данных
RADIUS. WPA2
позволяет
уменьшить
количество
сообщений
об
обмене
ключами
с
шести
до
четырех
(4-
этапный
протокол
передачи
данных
CCMP)
и
сократить
время
,
необходимое
для
подключения
к
сети
.
Другим
отличием
WPA2
от
WPA
является
процесс
аутентификации
,
который
включает
в
себя
кэширование
ключей
и
предварительную
аутентификацию
.
Эти
две
функции
являются
факультативными
и
могут
не
поддерживаться
некоторыми
беспроводными
устройствами
.
Кэширование
ключей
позволяет
компьютеру
беспроводного
клиента
сохранять
парный
главный
ключ
,
который
он
получает
после
успешного
прохождения
аутентификации
в
точке
доступа
.
Компьютер
беспроводного
клиента
использует
этот
ключ
при
попытке
подключения
к
той
же
точке
доступа
для
того
,
чтобы
не
проходить
процедуру
аутентификации
снова
.
Предварительная
аутентификация
включает
быстрый
роуминг
,
что
позволяет
компьютеру
беспроводного
клиента
(
уже
подключенному
к
точке
доступа
)
провести
аутентификацию
стандарта
IEEE 802.1x
другой
точкой
доступа
,
прежде
чем
подключиться
к
ней
.
Вспомогательное
программное
обеспечение
для
беспроводных
клиентов
WPA
Вспомогательное
ПО
беспроводного
клиента
–
это
программа
,
работающая
в
операционной
системе
и
дающая
беспроводному
клиенту
инструкции
по
использованию
WPA.
На
момент
написания
данного
руководства
самыми
распространенными
программами
являются
:
вставка
WPA
для
Windows XP
и
клиент
Odyssey
компании
Funk.
Обновление
для
Windows XP
представляет
собой
бесплатную
подпрограмму
,
которая
добавляет
функцию
WPA
к
встроенному
беспроводному
клиенту
Windows XP
с функцией
«Zero Configuration» (
Автоматическая
настройка
).
Однако
,
для
ее
использования
необходимо
работать
в
Windows XP.