Руководство пользователя cерии P-2602H/HW EE
400 Приложение E Беспроводные локальные сети
Для повышения безопасности в методах аутентификации, построенных на
сертификатах (EAP-TLS, EAP-TTLS and PEAP), для шифрования используются
динамические ключи. Такие методы часто применяются в корпоративной среде, но для
общего пользования более практичным будет простое сочетание имени пользователя и
пароля. В следующей таблице приведено сравнение разных типов аутентификации.
WPA
Аутентификация пользователя
В WPA применяется IEEE 802.1x и расширяемый протокол аутентификации (EAP) для
аутентификации беспроводных станций с использованием внешней БД RADIUS.
Шифрование
WPA позволяет улучшить шифрование данных посредством использования протокола
целостности временного ключа (TKIP), проверки целостности сообщения (MIC) и IEEE
802.1x.
В протоколе TKIP используются 128-битные ключи, генерируемые динамически и
распределяемые сервером аутентификации. Он включает функцию смешивания ключей
по пакетам, проверку целостности сообщения (MIC) под названием Michael,
расширяемый вектор инициализации (IV) с правилами упорядочения и механизм
повторного назначения ключа.
TKIP регулярно
изменяет и меняет ключи шифрования, чтобы один и тот же ключ
шифрования никогда не использовался дважды.
Таб. 148 Сравнение типов аутентификации EAP
EAP-MD5 EAP-TLS EAP-TTLS PEAP LEAP
Взаимная аутентификация Нет Да Да Да Да
Сертификат – клиент Нет Да Опционально Опциональ
но
Нет
Сертификат – сервер Нет Да Да Да Нет
Динамический обмен
ключами
Нет Да Да Да Да
Целостность мандатов Нет Строгая Строгая Строгая Умеренная
Сложность внедрения Легкая Трудная Умеренная Умеренная Умеренная
Защита идентичности
клиента
Нет Нет Да Да Нет
