LEAP; Dynamic WEP Key Exchange; MD5 нельзя использовать вместе с - ZyXEL NBG-418N v2 N300 10/100BASE-TX - Инструкция по эксплуатации - Страница 223

Приложение E Беспроводная сеть

Однако у MD5 есть несколько недостатков. Серверу аутентификации нужно получить незашифрованный пароль, поэтому этот 
пароль надо где

-

то хранить, что создает риск неавторизованного доступа к файлу, в котором записан пароль. Кроме того, из

-

за отсутствия двусторонней аутентификации злоумышленники могут подменить сервер аутентификации. Наконец, 
аутентификация MD5 не поддерживает аутентификации с динамическими ключами сессий, поэтому нужно сконфигурировать 
ключи шифрования WEP для шифрования данных

.

EAP-TLS (Transport Layer Security)

При использовании EAP

-

TLS цифровые сертификаты должны

быть и у сервера, и у клиента для взаимной аутентификации. 

Сервер предъявляет свой сертификат клиенту. После проверки идентификатора сервера клиент посылает серверу другой 
сертификат. Обмен сертификатами происходит по открытому каналу до создания защищенного туннеля, что

делает 

идентификатор пользователя потенциальной жертвой пассивной атаки. Цифровой сертификат –

это электронное 

удостоверение личности отправителя, однако для внедрения EAP

-

TLS нужен Certificate Authority (CA) для обработки 

сертификатов, что требует дополнительных затрат на управление.

EAP-TTLS (Tunneled Transport Layer Service)

EAP-TTLS 

–

это расширение аутентификации EAP

-

TLS, которое для установления защищенного соединения использует 

аутентификацию только на стороне сервера. Потом по этому

защищенному соединению посылается имя пользователя и 

пароль для аутентификации клиента, поэтому идентификационные данные клиента защищены. Для аутентификации клиента 

EAP-

TTLS поддерживает методы EAP и устаревшие методы PAP, CHAP, MS

-

CHAP и MS

-CHAP v2.

PEAP (Protected EAP)

Как и в EAP

-

TTLS, для установления защищенного соединения используется аутентификацию на стороне сервера, а потом по 

этому защищенному соединению посылается имя пользователя и пароль для аутентификации клиента, поэтому 
идентификационные данные клиента защищены. Однако PEAP для аутентификации клиента поддерживает только методы EAP 

(EAP-MD5, EAP-

MSCHAPv2 и EAP

-GTC (EAP-Generic Token Card)). EAP-

GTC используется только компанией Cisco.

LEAP

LEAP (Lightweight Extensible Authentication Protocol) 

–

это

реализация

компанией

 Cisco 

стандарта

 IEEE 802.1x.

Dynamic WEP Key Exchange

Точка доступа использует уникальный ключ, который сгенерировал сервер RADIUS. Срок действия ключа заканчивается когда 
беспроводное соединение разрывается по тайм

-

ауту, происходит разъединение или требуется повторная аутентификация. При 

каждой повторной аутентификации генерируется новый ключ WEP.

Если эта функция включена, то необязательно конфигурировать ключ шифрования по умолчанию на экране wireless security 

configuration. 

Вы можете конфигурировать и сохранять ключи, но они будут использоваться если включен dynamic WEP.

Примечание: 

EAP-

MD5 нельзя использовать вместе с

 Dynamic WEP Key Exchange.

Для улучшения надежности защиты в аутентификации на базе сертификатов (EAP

-TLS, EAP-

TTLS и PEAP) используются 

динамические ключи шифрования данных. Обычно это применяется в корпоративных сетях, а для общедоступных сетей имеет 
смысл использовать аутентификацию на базе имени пользователя и пароля. В следующей таблице

перечислены особенности 

каждого типа аутентификации.

NBG-418N v

2 Руководство пользователя

223