Примечание: этого делать не рекомендуется, поскольку без шифрования сеть станет уязвимой для атак злоумышленников извне.
Можно выбрать Нет и не включать беспроводное шифрование для сети.
При выборе WPA2 and WPA with 802.1x (RADIUS), WPA2 with 802.1x (RADIUS) или WPA with 802.1x (RADIUS) необходимо предоставить информацию для сервера RADIUS Server (сервер RADIUS). Это компьютер, для которого беспроводной маршрутизатор MAXg создает безопасное соединение и проверяет подлинность беспроводного пользователя или соединения. Потребуется ввести IP-адрес сервера RADIUS Server. Нужно также предоставить RADIUS Port (порт RADIUS) или использовать заданный по умолчанию 1812. Далее потребуется ввести ключ RADIUS Key. Это может быть слово или набор цифр. Этот ключ будет использоваться в качестве дополнительной меры безопасности. Каждый беспроводной клиент 802.1X, подсоединившийся к маршрутизатору Wireless MAXg Router, должен иметь правильный ключ Radius, в противном случае клиент будет отвергнут. Установите для Re-authentication (повторной проверки подлинности) время в минутах. Этот параметр определяет, как часто маршрутизатор будет отправлять сообщение и запрашивать у клиента ответ для проверки правильности информации по безопасности. Теперь можно выбрать параметр Pre-authentication (Предварительная проверка подлинности). Если параметр Pre-authentication (Предварительная проверка подлинности) включен, возможна проверка подлинности беспроводного клиента на других беспроводных точках доступа в используемом диапазоне, в то время как связь осуществляется через текущую беспроводную точку доступа. В этом случае сокращается время, в течение которого связь для клиента, выполняющего роуминг, не доступнa при ожидании проверки подлинности RADIUS в процессе переадресации.
Функция проверки подлинности 802.1x (RADIUS) используется в основном на предприятиях, где проверка пользователей осуществляется на центральном сервере.
Шестнадцатеричный
Если включена функция WEP, можно хранить до четырех ключей WEP. Для использования нужно выбрать один ключ в раскрывающемся меню Current key (Текущий ключ). В следующей таблице подробно указаны необходимые длины символов, которые требуется ввести для каждого активизируемого ключа WEP.
При выборе значения WEP open (Открытая WEP) или WEP shared (Совместная WEP) нужно будет выбрать длину и тип ключа в параметре Key type - 128-битовый ASCII, 128-битовый шестнадцатеричный, 64-битовый ASCII или 64-битовый шестнадцатеричный. Параметры для типа ключа обеспечивают различные уровни безопасности сети, среди которых 64-битовый соответствует нижнему, а 256-битовый - максимальному уровню безопасности. Шестнадцатеричные значения определены буквами от A до F и цифрами от 0 до 9, а представление в формате ASCII используют все символы.
WEP - это система шифрования, которая используется для защиты при беспроводной передаче данных. В WEP используются 64-битовые или 128-битовые ключи для обеспечения контроля доступа к сети и безопасности шифрования при любой передаче данных. Для дешифровки передачи данных у каждого клиента беспроводной связи в сети должен использоваться идентичный 64-битовый или 128-битовый ключ.
При включении функций WPA2 and WPA (PSK) (recommended), WPA2 (PSK) или WPA (PSK) необходимо выбрать тип шифрования. Можно выбрать TKIP and AES (recommended) (TKIP и AES (рекомендуется)), AES или TKIP. Затем потребуется ввести Pass phrase (кодовую фразу). Кодовая фраза должна содержать не менее 8 символов. Эта кодовая фраза должна быть одной для всех компьютеров, входящих в беспроводную сеть. Также можно задать Key rotation (Чередование ключей) в секундах. В протоколах обеспечения безопасности WPA и WPA2 используются парные ключи для одноадресных пакетов и групповые ключи для многоадресных пакетов. С помощью параметра Key rotation (Чередование ключей) задается частота создания маршрутизатором группового ключа для широковещательных и многоадресных пакетов. TKIP (Temporal Key Integrity Protocol- протокол целостности временного ключа) позволяет шифровать ключи, используя алгоритм хеширования, и благодаря функции проверки целостности гарантирует, что ключи не были изменены. AES (Advanced Encryption Standard - расширенный стандарт шифрования) - это технология шифрования с симметричным ключом.
Примечание. Технологии WPA (PSK) и WPA2 (PSK) могут использоваться, только если в беспроводной сети, к которой установлено подключение, применяется одна из технологий WPA в качестве режима проверки. Возможно, большое число устаревших беспроводных устройств не сможет использовать технологию WPA, поэтому это необходимо проверить до выбора WPA. Если режимы проверки подлинности не совпадают, подключение к беспроводной сети установить невозможно.
Использование ключей технологиями WPA очень похоже на ту защиту шифрованием WEP, которая используется при каждой передаче данных и в комбинации ключей для обеспечения управления доступом к сети, но в данном случае ключ используется только однажды - для активации процесса, и он является 256-битовым. После того как соединение установлено, ключ будет регулярно меняться на произвольно выбранную вариацию исходного ключа, что обеспечивает более высокий уровень защиты. U.S. Robotics рекомендует использовать наиболее надежный механизм защиты из имеющихся в маршрутизаторе Wireless MAXg Router.
Нужно будет настроить различные параметры, в зависимости от выбранного варианта.
Для параметра Method (Метод) можно выбрать следующие значения:
В этом разделе содержится описание функций безопасности беспроводной связи. Настоятельно рекомендуется включить какие-либо из методов обеспечения безопасности беспроводного соединения, чтобы несанкционированные клиенты не могли получить доступ к сети.
Wireless (Беспроводной)
Можно задать User name (Имя пользователя) и Password (Пароль), которые будут использоваться для входа в маршрутизатор Wireless MAXg Router. U.S. Robotics рекомендует создать имя пользователя и пароль во избежание несанкционированного доступа клиентов к маршрутизатору и изменения настроек. При вводе имени пользователя и пароля учитывается состояние регистра.
Вход в маршрутизатор
В веб-интерфейсе пользователя откройте вкладку Security (Безопасность). В этом разделе можно настроить безопасность и изменить ее параметры для беспроводного маршрутизатора MAXg.
Настройка параметров безопасности
Руководство пользователя беспроводного маршрутизатора MAXg
Комментариев нет:
Отправить комментарий