методи за удостоверяване на безжични мрежи

Open удостоверяване на системата

Шифри, използвани: няма криптиране, статично WEP, CKIP.

Предишна опция за удостоверяване може да се използва във връзка с удостоверяване протоколи EAP чрез RADIUS сървър.

Шифри, използвани: няма криптиране, динамичен WEP, CKIP.

Споделено система за удостоверяване

В този случай, клиентът изпраща заявка за връзка с точката за достъп. Тогава точката за достъп изпраща на клиента последователност, която го кодира и го изпраща обратно. Ако последователността е криптирана правилно, удостоверяването е успешно. Внимание! В този случай, по-малко защита, отколкото в случай на Open System!

Шифри, използвани: няма криптиране, динамичен WEP, CKIP.

WI-FI защитен достъп (WPA)

След първите атаки срещу WEP, стана ясно, че е необходимо да се промени на сигурността на безжичните мрежи. След това започва разработването на нов стандарт на 801,111. За съществуващи съоръжения, е взето решение за издаване на "временен" WPA стандарт, който включва нова система за удостоверяване на базата на новия метод на 801.1h и TKIP криптиране. Има два варианта за удостоверяване: с помощта на RADIUS сървър (WPA-Enterprise) и с помощта на предварително зададен ключ (WPA-PSK).

се използват цифри: TKIP [Standard], AES-CCMP [разширение] WEP [като обратна съвместимост].

WI-FI защитен access2 (WPA2, 801,111)

стандарт WPA2 или 801.111- е окончателният вариант на стандартната безжична сигурност. В блок числото на AES устойчив е избран като основен шифъра. Системата за идентификация в сравнение с WPA е претърпял незначителни промени. Както и в WPA, WPA2 да има две възможности Authentication WPA2-Enterprise удостоверяване на сървъра за RADIUS и WPA2-PSK с предварително инсталиран ключ.

Както се използва шифри: AES-CCMP [Standard], TKIP [като обратна съвместимост].

Внимание! Някои производители в рамките на Световната психиатрична с AES-CCMP означават WPA2 с AES-CCMP. Освен това, за да не се получи в белезите, имаме предвид WPA-TKIP (т.е., WPA удостоверяване TKIP криптиране метод) и при WPA2 означава WPA2 с AES-CCMP (т.е. WPA2 удостоверяване с метода на шифроване AES-CCMP).

Cisco централизирано управление на ключове (cckm)

опция за удостоверяване от компанията CISCO. Той поддържа роуминг между точките за достъп. Клиентът е удостоверен веднъж за RADIUS сървър, а след това да превключвате между точките за достъп.

използваните шифри: WEP, CKIP, TKIP, AES-CCMP

Споделяне на този пост с приятели: