|
Термин |
Определение |
802.11 | Стандарт 802.11 относится к семейству спецификаций, разработанных IEEE для технологии беспроводных локальных сетей (LAN). Стандарт 802.11 определяет параметры интерфейса эфирной связи между клиентом беспроводной сети и базовой радиостанцией или между двумя клиентами беспроводной сети и обеспечивает передачу данных со скоростью 1 - 2 Мб/с по полосе 2,4 ГГц с использованием технологии расширения спектра радиосигнала путём скачкообразной перестройки частоты (технология FHSS) или технологии расширения спектра с применением кода прямой последовательности (технология DSSS). |
802.11a | Стандарт 802.11а определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 5 ГГц. Стандарт 802.11a использует метод передачи данных по технологии ортогонального мультиплексирования деления частоты (OFDM). Кроме того, стандарт 802.11a поддерживает такие функции стандарта 802.11, как безопасное WEP-шифрование. |
802.11b | Стандарт 802.11b представляет собой расширенную версию стандарта 802.11, используемого с беспроводными сетями, который обеспечивает передачу данных со скоростью 11 Мб/с (с понижением скорости до 5,5; 2 и 1 Мб/с) на частоте 2,4 ГГц. 802.11b использует только DSSS. Пропускная способность при передаче данных - 5+ Мб/с на частоте 2,4 ГГц. |
802.11g | Стандарт 802.11g определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 2,4 ГГц и возможностью безопасного WEP-шифрования. Сети стандарта 802.11g также известны как Wi-Fi*-сети. |
802.11n | Исследовательская группа комитета IEEE по стандарту 802.11 разработала новый опытный стандарт, определяющий скорость передачи до 540 Мб/сек. Спецификация работает на основе технологии MIMO (Multiple-Input-Multiple-Output) или использует для повышения производительности несколько приемников и передатчиков клиента или точки доступа. Спецификация должна быть утверждена в конце 2008 года. |
802.1X |
Стандарт 802.1X является стандартом IEEE для управления сетевым доступом, основанным на использовании портов. Данный стандарт используется при взаимодействии с методами EAP с целью обеспечения контроля доступа к проводным и беспроводным сетям. |
Сервер AAA |
Сервер для аутентификации, авторизации и ведения учетных записей. Система, обеспечивающая контроль доступа к ресурсам компьютера и отслеживающая операции, осуществляемые пользователем. |
Точка доступа (ТД) | Это устройство, которое подключает устройства к другой сети. Например, точка доступа беспроводной ЛС сети, модем Интернета и т.д. |
Сеть "ad hoc" | Конфигурация подключения, в которой каждый компьютер имеет одинаковые возможности, и каждый компьютер может начать сеанс связи. Также она называется одноранговой сетью, - "точка-точка" или сетью "компьютер-компьютер". |
AES - CCMP | Усовершенствованный стандарт шифрования Advanced Encryption Standard - Counter CBC-MAC Protocol - это новый метод защиты конфиденциальности при передаче данных по беспроводной сети, определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает более надежный метод шифрования в сравнении с TKIP. Алгоритм AES может использовать ключи шифрования с размером 128, 192 и 256 для шифрования и дешифрования данных в блоках по 128 бит. Метод AES-CCMP использует шифр блоков AES, но ограничен длиной 128 бит. Метод AES-CCMP содержит две сложных криптографических технологии (режим побитового подсчета и CBC-MAC) для повышения безопасности взаимодействия мобильного клиента и точки доступа. |
Аутентификация |
Проверка идентификационных данных пользователя, регистрирующегося в сети. Идентификация "клиент-сеть" предполагает проверку паролей, цифровых сертификатов, смарт-карт и биометрических данных. Пароли и цифровые сертификаты также используются для идентификации "сеть-клиент". |
Доступная сеть | Одна из сетей указанная в списке "Доступные сети" на вкладке "Беспроводные сети" программы свойств беспроводных сетевых подключений (среда Windows XP). Любая беспроводная сеть, работающая в широковещательном режиме и находящаяся в диапазоне приема беспроводного адаптера, заносится в список. |
BER | Коэффициент ошибок по битам (Bit Error Rate). Отношение количества ошибок к общему количеству отправленных битов в рамках передачи данных между двумя узлами. |
Скорость передачи данных в битах | Общее количество передаваемых битов (единиц и нулей) в секунду, поддерживаемое данной сетью. Следует помнить, что количество передаваемых битов может изменяться (под контролем программных средств) в зависимости от состояния тракта передачи сигнала. |
Широковещание идентификатора SSID. | Используется точками доступа для ответа на запросы клиентов беспроводной сети путем посылки контрольных пакетов. |
BSSID | Уникальный идентификатор для каждого клиента беспроводной сети. Основной идентификатор обслуживания (BSSID) - является MAC-адресом Ethernet для каждого сетевого адаптера. |
CA (Certificate Authority) - центр сертификации (ЦС) |
Корпоративный центр сертификации, реализованный на сервере. Кроме того, функция сертификатов обозревателя Internet Explorer может использоваться для импорта сертификата из файла. Сертификат доверенного центра сертификации хранится в корневом контейнере. |
CCX (Cisco Compatible eXtension) | Программа Cisco Compatible Extensions обеспечивает соответствие инфраструктуры беспроводной LAN Cisco требованиям безопасности, управления и роуминга. |
Сертификат | Используется для аутентификации клиента. Сертификаты регистрируются в сервере аутентификации (например, на сервере RADIUS) и обрабатываются аутентификатором. |
CKIP |
Cisco Key Integrity Protocol (CKIP) - это собственный протокол защиты Cisco для шифрования в среде 802.11. Используя методику проверки целостности ключевых сообщений и обработки номера последовательности сообщения, CKIP усиливает безопасность среды 802.11 в режиме "infrastructure". CKIP - разработанная Cisco версия TKIP. |
Компьютер клиента | Компьютер, который устанавливает соединение с Интернетом путем (совместного) использования соединения, устанавливаемого хост-компьютером или точкой доступа. |
Технология DSSS | Технология расширения спектра с применением кода прямой последовательности. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с FHSS. |
EAP | Аутентификационный протокол EAP (полное название - Extensible Authentication Protocol) предусмотрен в рамках аутентификационного протокола PPP и обеспечивает универсальную структуру для взаимодействия нескольких различных методов аутентификации. Задача, закрепленная за EAP, заключается в координации действий специальных систем аутентификации и обеспечении согласованности обработки всех элементов процесса аутентификации - от паролей до аутентификационных процедур типа "запрос/ответ" и сертификатов инфраструктуры открытого ключа. |
EAP-AKA |
Метод аутентификации EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) - это механизм EAP, используемый для аутентификации и сеанса распространения ключей, используемый подписчиком модуля идентификации USIM (Subscriber Identity Module) универсальной мобильной телекоммуникационной системы UMTS (Universal Mobile Telecommunications System). Карта USIM - это специальная смарт-карта, предназначенная для проверки подлинности пользователей в сотовых сетях. |
EAP-FAST | EAP-FAST, подобно EAP-TTLS и PEAP, использует туннелирование для защиты сетевого трафика. Главным отличием является то, что EAP-FAST не использует сертификаты для аутентификации. Аутентификация в среде EAP-FAST представляет собой единственный коммуникационный обмен, инициируемый клиентом, когда идентификация EAP-FAST запрошена сервером. Если клиент не имеет предварительно опубликованного ключа PAC (Protected Access Credential), он может запросить аутентификационный обмен EAP-FAST для динамического получения ключа от сервера. EAP-FAST имеет два метода доставки ключа PAC: доставка вручную с помощью внеполосного механизма и автоматического входа. Механизмы доставки вручную могут представляться любым способом передачи, который наиболее защищен в данной сети и выбран администратором. Автоматический вход представляет собой туннелированный шифрованный канал, необходимый для обеспечения безопасной аутентификации клиента и доставки клиенту ключа PAC. Этот механизм не такой защищенный, как метод аутентификации вручную, но более надежен, чем аутентификация LEAP.
Метод EAP-FAST можно разделить на две части: вход и аутентификация. Фаза входа представляет собой начальную доставку клиенту ключа PAC. Эта часть нужна клиенту и пользователю только один раз. |
EAP-GTC | Будучи сходным с EAP-OTP, профиль EAP-GTC (Generic Token Card) предполагает применение физических карт доступа. В ответ на запрос о предоставлении доступа, выводимый на экран, необходимо указать строку доступа, указанную на физической карте доступа. |
EAP-OTP | Профиль EAP-OTP (One-Time Password) сходен с профилем MD5, при этом, в качестве ответа на запрос, он предполагает использованием единовременного пароля. Запрос выводится на экран в виде сообщения. Метод OTP определяется в RFC 2289. |
EAP-SIM |
Аутентификация с помощью Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM) может использоваться с:
- Типы сетевой аутентификации: открытая (Open), общая (Shared), WPA-предприятие, WPA2-предприятие.
- Типы шифрования данных: Нет, WEP и CKIP.
SIM-карта - это специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM (Global System for Mobile Communications). SIM-карта используется для проверки подлинности ваших учетных данных в сети. |
EAP-TLS |
Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. |
EAP-TTLS |
Тип метода аутентификации, использующий протокол EAP и протокол Tunneled Transport Layer Security (ТTLS). EAP-TTLS использует метод сертификатов в сочетании с дополнительным методом обеспечения безопасности, например, с методом паролей. |
Шифрование | Кодирование данных, обеспечивающее исключительную возможность их считывания только авторизованными получателями. Как правило, для чтения зашифрованных данных необходим ключ. |
FHSS - Технология FHSS | Технология расширения спектра радиосигнала путем скачкообразной перестройки частоты. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с DSSS. |
File and printer sharing - совместное использование файлов и принтера | Функция, обеспечивающая возможность просмотра, редактирования и распечатки одного и того же файла (одних и тех же файлов) пользователями различных компьютеров. |
Fragmentation threshold - предел фрагментации | Предел, после достижения которого, адаптер беспроводной сети разбивает пакет данных на множество блоков. Благодаря этому определяется размер пакета и обуславливается пропускная способность во время передачи данных. |
ГГц (Гигагерц). | Единица измерения частоты, равная 1000000000 циклов в секунду. |
Host computer - Хост-компьютер | Компьютер, подключенный к Интернету посредством модема или сетевого адаптера. |
Сеть Infrastructure |
Беспроводная сеть, организованная вокруг точки доступа. Это среда, в которой точка доступа обеспечивает не только соединение с проводной сетью, но и управляет сетевым трафиком в непосредственной близости от себя. |
IEEE |
Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers (IEEE)) - организация, занимающаяся разработкой стандартов вычислений и связи. |
Internet Protocol (IP) address - адрес протокола Интернета (IP) | Адрес компьютера, подключенного к сети. Одна часть адреса обозначает сеть, к которой подключен компьютер, другая часть содержит идентификационные данные для хост-компьютера. |
LAN - (ЛС - локальная сеть) | Высокоскоростная сеть передачи данных с низкой вероятностью ошибок, организованная на сравнительно небольшой географической территории. |
LEAP - Протокол аутентификации (Light Extensible Authentication Protocol) |
Версия протокола аутентификации Extensible Authentication Protocol (EAP). LEAP представляет собой специальный расширяемый протокол аутентификации, разработанный Cisco, который отвечает за обеспечение процедуры аутентификации "запрос/ответ" и назначение динамического ключа. |
MAC - Аппаратный адрес (Media Access Control) |
Встроенный аппаратный адрес, определяемый изготовителем. Служит в качестве уникального идентификатора сетевых аппаратных средств, таких как адаптер, в ЛС или беспроводной ЛС. |
Мб/с - Мегабиты в секунду | Скорость передачи данных, равная 1000000 битов в секунду. |
МГц (Мегагерц) | Единица измерения частоты, равная 1000000 циклов в секунду. |
MIC (Michael) |
Проверка целостности сообщений (распространенное название "Michael"). |
MS-CHAP | Механизм EAP, используемый клиентом. Протокол Microsoft Challenge Authentication Protocol (MS-CHAP) версии 2, используется для проверки подлинности сервера на канале, по которому происходит передача зашифрованных данных. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. |
нс (Наносекунда) | Равна 1 миллиардной (1/1000000000) секунды. |
OFDM | Orthogonal Frequency Division Multiplexing - технология мультиплексирования с ортогональным делением частот. |
Открытая аутентификация | Разрешает доступ к сети любым устройствам. Если в сети не требуется шифрование данных, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа, может получить доступ к сети. |
PEAP |
Протокол Protected Extensible Authentication Protocol (PEAP) является предварительным протоколом, разработанным рабочей группой IETF (Internet Engineering Task Force), финансируемой Microsoft, Cisco и RSA Security. PEAP создает туннелированный шифрованный канал, который аналогичен туннелированным каналам, используемым для обеспечения безопасности web-страниц (SSL). Для аутентификации клиента в рамках туннелированного шифрованного канала допускается параллельное использование других методик аутентификации EAP. PEAP требует регистрации сертификата TLS сервера RADIUS, при этом, в отличие от EAP-TLS, регистрация сертификата клиента не требуется. Профиль PEAP не получил окончательной ратификации IETF. В настоящее время IETF сопоставляет PEAP с TTLS (Tunneled TLS) с целью определения стандарта аутентификации для аутентификации 802.1X в системе беспроводной связи 802.11. PEAP - это аутентификационный протокол, разработанный для улучшения системы защиты EAP-Transport Layer Security (EAP-TLS) и поддержки различных методов аутентификации, включающих пароли пользователей, одноразовые пароли и карты доступа (Generic Token Cards). |
Режим одноранговой сети | Структура беспроводной сети, позволяющая клиентам взаимодействовать непосредственно друг с другом без необходимости использования точки доступа. |
Энергосберегающий режим | Режим, который предусматривает экономию электроэнергии посредством периодического отключения радиообмена. Во время пребывания вашего портативного компьютера в энергосберегающем режиме, получаемые пакеты данных накапливаются в точке доступа до активации адаптера беспроводной сети. |
Предпочитаемая сеть | Одна из ранее сконфигурированных сетей. Такие сети указаны в списке "Предпочитаемые сети" на вкладке "Беспроводные сети" программы свойств беспроводных сетевых подключений (среда Windows XP*). |
RADIUS (Служба Remote Authentication Dial-In User Service) |
RADIUS - система аутентификации и ведения учетных записей, которая устанавливает подлинность учетных данных пользователей и предоставляет доступ к запрашиваемым ресурсам. |
Радиочастота | Международной единицей измерения частоты является герц (Гц), который эквивалентен ранее использованной единице измерения частоты "циклы в секунду". Один мега-герц (MГц) равен одному миллиону герц. Один гига-герц (ГГц) равен одному миллиарду герц. Для справки: стандартная частота электросети, принятая в США - 60 Гц, радиочастотный диапазон AM - 0,55 -1,6 МГц, радиочастотный диапазон FM - 88-108 MГц, обычная рабочая частота электросети для СВЧ-печи - 2,45 ГГц. |
Роуминг | Перемещение узла беспроводной сети между двумя областями сети. Роуминг обычно имеет место в сетях "infrastructure", включающих в себя многочисленные точки доступа. Роуминг беспроводной сети поддерживается только в этой же текущей подсети. |
Предел RTS | Количество блоков в пакете данных, на уровне или выше которого происходит активация протокола обмена подтверждениями RTS/CTS (request to send/clear to send) до отсылки пакета. Значение по умолчанию - 2347. |
Общий ключ | Ключ шифрования, известный только получателю и отправителю данных. Это также называется предварительно опубликованным ключом. |
SIM (Subscriber Identity Module - модуль идентификации подписчика) |
SIM-карта используется для проверки подлинности учетных данных в сети. SIM-карта - специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM. |
Пассивный режим | Точки доступа, работающие в пассивном режиме, или беспроводные маршрутизаторы конфигурируются с запретом широковещательной передачи внутри беспроводной сети идентификаторов SSID. Поэтому сначала нужно сконфигурировать беспроводный профиль с нужным SSID, а затем использовать его для подключения к точке доступа или беспроводному маршрутизатору. |
Single Sign On | Функциональный пакет Single Sign On позволяет привести идентификационную информацию 802.1x в соответствие с вашими учетными данными - именем пользователя и паролем для регистрации в Windows при подключении к беспроводной сети. |
SSID (Service Set Identifier - идентификатор обслуживания сети) | SSID или имя сети - это значение, которое управляет доступом к беспроводной сети. Значение SSID вашей платы беспроводной сети должно совпадать со значением SSID любой точки доступа, к которой вы хотите подключиться. Если указанные значения не совпадают, вам будет отказано в доступе в сеть. Каждый идентификатор SSID может состоять из 32 алфавитно-цифровых символов и зависит от регистра ввода. |
Точка доступа без имени |
Точка доступа, которая имеет возможность и сконфигурирована не выполнять широковещательную рассылку своего идентификатора SSID. SSID - это имя сети WiFi, которое отображается, когда DMU (Device Management Utility - утилита управления устройством, например, программное обеспечение Intel® PROSet/Wireless WiFi) сканирует доступные сети WiFi. Хотя это может усилить защиту беспроводной сети, в целом это считается слабым способом повышения безопасности. Для доступа к безымянной точке доступа пользователю сначала нужно узнать идентификатор сети SSID, а затем сконфигурировать его с помощью утилиты DMU. Данная функция не является частью спецификации 802.11 и имеет разное название у различных изготовителей: закрытый режим, частная сеть, SSID-широковещание. |
TKIP (Temporal Key Integrity Protocol - протокол TKIP) |
Протокол целостности временного ключа (Temporal Key Integrity) обеспечивает оптимизацию шифрования данных. Стандарт Wi-Fi Protected Access* предполагает использование своего протокола TKIP. TKIP обеспечивает важные усовершенствования шифрования данных, которые включают функцию смешения содержимого ключа для каждого пакета. TKIP используется в рамках стандарта шифрования IEEE 802.11i для беспроводных сетей. TKIP является протоколом WEP (Wired Equivalency Protocol) нового поколения, использующийся для обеспечения безопасности беспроводных сетей стандарта 802.11. TKIP обеспечивает функцию смещения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом, компенсируя, таким образом, недостатки WEP. |
TLS (Transport Layer Security - протокол защиты транспортного уровня) |
Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. Протокол TLS необходим для защиты и аутентификации коммуникаций в сетях общего пользования путем шифрования данных. Протокол квитирования TLS позволяет клиенту и серверу до посылки данных провести взаимную аутентификацию и выработать алгоритм и ключи шифрования. |
TTLS (Tunneled Transport Layer Security- туннелированный протокол защиты транспортного уровня) |
Эти настройки определяют протокол и идентификационную информацию, используемую для аутентификации пользователя. TTLS предполагает использование клиентом EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный протокол. Обычно на основе пароля через шифрованный канал для проверки подлинности сервера. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В настоящее время TTLS поддерживает все методы, применяемые в ЕАР, а также некоторые более старые методы (CHAP, PAP, MS-CHAP и MS-CHAP-V2). TTLS легко расширяется для работы с новыми протоколами посредством установки новых атрибутов для описания новых протоколов. |
WEP (Wired Equivalent Privacy - WEP-шифрование) |
Метод 64- и 128-битного шифрования (64-битное шифрование иногда обозначается как "40-битное шифрование") Wired Equivalent Privacy. Данная методика низкоуровневого шифрования призвана обеспечить пользователю уровень конфиденциальности, эквивалентный такому уровню, который может быть обеспечен ему внутри локальной сети. WEP - протокол безопасности для беспроводных локальных сетей (БЛС), реализованных в стандарте 802.11b. Методика WEP-шифрования предназначена для того, чтобы обеспечить пользователю уровень конфиденциальности, аналогичный уровню конфиденциальности, обеспечиваемому проводной ЛС. Метод WEP имеет своей целью обеспечить безопасность данных, передаваемых посредством радиоволн, и защиту этих данных во время передачи из одной точки в другую. |
WEP Key - WEP-ключ |
Контрольная фраза или ключ из шестнадцатиричных символов.
Контрольная фраза должна состоять из 5 символов ASCII для 64-битного WEP-шифрования или 13 символов ASCII для 128-битного WEP-шифрования. Допустимыми символами для контрольных фраз являются 0-9, a-z, A-Z и ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Шестнадцатиричный ключ должен состоять из 10 шестнадцатиричных символов (0-9, A-F) (для 64-битного шифрования) или 26 шестнадцатиричных символов (0-9, A-F) (для 128-битного шифрования). |
Wi-Fi* (Wireless Fidelity) | Употребляется в качестве обобщающего термина для обозначения любого типа сети стандарта 802.11, как-то: 802.11b, 802.11a, или двухполосной сети. |
WiMAX |
WiMAX (Worldwide Interoperability for Microwave Access) - общемировая совместимость широкополосного беспроводного доступа - телекоммуникационная технология, предназначенная для беспроводной передачи данных между узлами на большие расстояния различными способами для обеспечения полнофункционального доступа в сотовых сетях. Она основана на стандарте IEEE 802.16. Имя WiMAX было выбрано на форуме WiMAX, проходившем в июне 2001 года, для повышения совместимости и взаимодействия стандартов. Форум представляет технологию WiMAX как "стандартную технологию для беспроводного широкополосного доступа в качестве альтернативы кабельным сетям и DSL". |
Беспроводный маршрутизатор | Автономный беспроводной концентратор, который позволяет любому компьютеру, оборудованному адаптером для подключения к беспроводной сети, взаимодействовать с другими компьютерами, находящимися в сети, и подключаться к Интернету. |
WLAN (Wireless Local-Area Network - беспроводная локальная сеть) | Тип локальной сети, которая для передачи данных между узлами использует высокочастотные радиоволны и не использует провода. |
WPA* (Wi-Fi Protected Access - безопасный доступ Wi-Fi) | Это усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA является внутренним стандартом, который будет заменен стандартом 802.11i IEEE по завершении разработки последнего. В WPA входит RC4 и TKIP, а также обеспечивается исключительная поддержка режима BSS (Infrastructure). WPA и WPA2 совместимы. |
WPA2* (Wi-Fi Protected Access 2 - безопасный доступ Wi-Fi 2) | Данный стандарт является вторым поколением WPA, соответствующим техническим условиям IEEE TGi. В WPA2 входит AES-шифрование, технология предварительной аутентификации и кэширования PMKID. Он обеспечивает поддержку режимов BSS (Infrastructure) и IBSS (Ad hoc). WPA и WPA2 совместимы. |
WPA-Enterprise (WPA-предприятие) |
Стандарт Wi-Fi Protected Access-Enterprise разработан для корпоративных пользователей. Новейшая технология безопасности для беспроводных ЛС на базе новых стандартов (подгруппа на базе проекта стандарта IEEE 802.11i), которая обеспечивает шифрование данных, передаваемых посредством радиоволн. WPA представляет собой стандарт Wi-Fi, предназначенный для оптимизации элементов безопасности WEP следующим образом:
-
Оптимизация шифрования данных посредством использования протокола целостности временного ключа (Temporal Key Integrity Protocol - TKIP). TKIP кодирует ключи, используя хэш-алгоритм и, с помощью специально предусмотренной функции проверки целостности ключа, предупреждает их фальсификацию.
-
Аутентификация пользователей (функция, как правило, не предусмотренная в WEP) посредством расширяемого протокола аутентификации (EAP). WEP регулирует доступ к беспроводной сети с помощью адреса МАС, определяемого для конкретных аппаратных средств компьютера, который относительно легко может быть обнаружен и похищен. EAP сконфигурирован на базе более безопасной системы шифрования с открытым ключом, что обеспечивает предоставление доступа в сеть только авторизованным сетевым пользователям.
WPA является внутренним стандартом, который будет заменен стандартом 802.11i IEEE по завершении разработки последнего. |
WPA-персональная | Стандарт Wi-Fi Protected Access-Personal обеспечивает определенный уровень защиты в небольших сетях или в домашних условиях. |
WPA-PSK (Wi-Fi Protected Access Pre-shared Key - предварительно опубликованный ключ для безопасного доступа Wi-Fi) |
Режим WPA-PSK не использует сервер аутентификации. Он может использоваться со стандартами шифрования WEP или TKIP. WPA-PSK требует конфигурации предварительно опубликованного ключа PSK (pre-shared key). Чтобы сконфигурировать предварительно опубликованный ключ размером 256 бит вы должны ввести контрольную фразу или шестнадцатиричный код из 64 символов. Ключ к зашифрованным данным будет извлечен из PSK. |