Вверх A A A
Методы защиты беспроводных сетей

Справочные материалы

Перейти
Октябрь 2017
Нед Пн Вт Ср Чт Пт Сб Вс
39
1
40
2
3
4
5
6
7
8
41
9
10
11
12
13
14
15
42
16
17
18
19
20
21
22
43
23
24
25
26
27
28
29
44
30
31

Методы защиты беспроводных сетей

Центр управления сетями и общим доступом 0

Если планируется использование беспроводной сети, ее необходимо настроить таким образом, чтобы только определенные пользователи могли получить к ней доступ. Ниже представлены некоторые средства обеспечения безопасности беспроводной сети.

Протокол Wired Equivalent Privacy (WEP)

Протокол WEP — это широко используемый способ обеспечения безопасности сети. При включении протокола WEP производится настройка ключа безопасности сети. Этот ключ осуществляет шифрование информации, которую компьютер передает через сеть другим компьютерам. Принимающему компьютеру нужен ключ для расшифровки информации, поэтому посторонним пользователям или другим компьютерам сложно подключиться к сети и получить доступ к файлам без соответствующего разрешения.

Защищенный доступ Wi-Fi (WPA)

WPA был создан для повышения безопасности протокола WEP. Так же как и протокол WEP, WPA осуществляет шифрование информации, но помимо этого проверяет, не было ли внесено изменений в ключ безопасности сети. WPA также осуществляет проверку подлинности пользователей, что обеспечивает доступ к сети только для авторизированных пользователей. Если сетевое оборудование поддерживает оба средства обеспечения безопасности (и WEP, и WPA), рекомендуется использовать протокол WPA.

Существуют два типа проверки подлинности WPA: WPA и WPA2. WPA предназначен для работы со всеми беспроводными сетевыми адаптерами, но может оказаться несовместимым со старыми маршрутизаторами и точками доступа. WPA2 обеспечивает более высокий уровень безопасности, чем WPA, но может быть несовместим с некоторыми старыми сетевыми адаптерами. WPA разработан для совместного использования с сервером проверки подлинности стандарта 802.1X, который предоставляет всем пользователям разные ключи. Такой протокол называется WPA-предприятие или WPA2-предприятие. Он также может использоваться в режиме с предварительно распространенным общим ключом (PSK), когда всем пользователям предоставляется одинаковая парольная фраза. Такой протокол называется WPA-персональный или WPA2-персональный.

Проверка подлинности 802.1X)

Проверка подлинности 802.1X позволяет повысить уровень безопасности для беспроводных сетей стандарта 802.11 и проводных сетей Ethernet. 802.1X при помощи сервера проверки подлинности осуществляет проверку пользователей и предоставляет доступ к сети. В беспроводных сетях проверка подлинности 802.1X может применяться совместно с ключами протокола WEP или протокола WPA. Такой тип проверки подлинности обычно применяется при подключении к сети предприятия.

    15 / 231


1894

Эта статья находится в разделах:

Центр управления сетями и общим доступом

Свернуть