НАСТРОЙКА ШИФРОВАНИЯ WL-169GE

Для установки параметров шифрования сети при эксплуатации беспроводной сетевой карты WL-169GE необходимо применить ASUS UTILITY, где на вкладке Config стоит воспользоваться страницами Encryption и Authentication.

Config - страница Encryption

 


61

Эта страница позволяет вам настраивать параметры шифрования. В целях  конфиденциальности передаваемых данных, в IEEE 802.11 определен алгоритм WEP (секретность на уровне проводной сети). WEP использует ключи для шифрования и расшифровки пакетов с данными. Процесс шифрования смешивает биты данных во избежание из открытия посторонними. WPA/ WPA2 является улучшенной системой безопасности для 802.11, который был разработан для компенсации слабых мест протокола WEP.

Network Authentication
Поскольку беспроводные сети не имеют четкой границы, пользователям WLAN необходимо применять соответствующий механизм для обеспечения безопасности. Политика аутентификации обеспечивает защиту на различных уровнях, таких как Оpen, WEP, WPA или WPA2.

Open - Выберите эту опцию для работы сети в окрытом режиме, без использования алгоритма аутентификации. Отрытые станции и AP могут аутентифицировать друг друга без проверки WEP ключа, даже если он есть.

Shared - Выберите эту опцию для работы сети в режиме совместного ключа. В этих системах требуется четырехэтапный обмен пакетами для подтверждения использования станцией того же WEP ключа, что и точка доступа.

WPA-PSK/ WPA2-PSK - Выберите эту опцию для включения общего WPA ключа в режите Infrastructure. Это включает обмен данными между клиентом и AP, используя режим шифрования WPA-PSK/WPA2-PSK .

WPA/ WPA2 - Сеть, работающая в режиме аутентификации IEEE 802.1x. Этот режим используется совместно с RADIUS (служба идентификации удаленных пользователей). В RADIUS - окружении поддерживаются различные протоколы аутентификации, включая PEAP, TLS/Smart Card, TTLS и LEAP.

Data encryption

Для режимов аутентификации Open и Shared поддерживаются опции шифрования Disabled и WEP. Для режимов аутентификации WPA, WPAPSK, WPA2 и WPA2-PSK, поддерживаются опции шифрования TKIP(протокол динамических ключей сети) и AES (стандарт криптографической защиты).

Disabled - Отключить функцию шифрования.
WEP - WEP ключ используется для шифрования ваших данных перед передачей в эфир. Вы можете применить его к беспроводным устройствам, которые используют одинаковые WEP ключи.
TKIP - TKIP использует метод шифрования более строгий, чем WEP алгоритм. Он также использует существующую информацию WLAN для проведения шифрования. TKIP проверяет конфигурацию безопасности после формирования ключей шифрования.
AES - AES - это технология блочного(128 бит) симметричного шифрования, которая работает одновременно на многих сетевых уровнях.

Wireless Network Key

Эта опция доступна только, если вы выбрали режим аутентификации WPA-PSK или WPA2-PSK. Чтобы приступить к процессу шифрования выберите режим шифрования “TKIP” или “AES”. Примечание: В это поле необходимо ввести от 8 до 63 символов.

Wireless Network Key (WEP)

Эта опция доступна только, если вы включили WEP в поле Network Authentication. WEP имеет длину 64 бита или 128 бит и используются для шифрования и расшифровки пакетов с данными.


Key Format

Вы можете ввести WEP ключ как шестнадцатиричные цифры (0~9, a~f и A~F), или как ASCII символы, выбрав формат ключа.

Key Length

При шифровании 64 бит, каждый ключ содержит 10 шестнадцатиричных цифр или 5 ASCII символов. При шифровании 128 бит, каждый ключ содержит 26 шестнадцатиричных цифр или 13 ASCII символов.

Два способа присвоения WEP-ключей
1. Ручное назначение - При нажатии этой кнопки, курсор появится в поле для ключа 1. Для 64-битного шифрования, вам требуется ввести четыре WEP- ключа. Каждый ключ содержит 10 шестнадцатиричных цифр (0~9, a~f иA~F). Для 128-битного шифрования, вам требуется ввести четыре WEP-ключа. Каждый ключ содержит 26 шестнадцатиричных цифр (0~9, a~f и A~F).
2. Automatic Generation - Введите комбинацию из 64 букв, цифр, или символов в поле Passphrase, утилита автоматически сгенерирует четыре WEP ключа.

Выберите один как ваш ключ по умолчанию

Это поле позволяет вам определить какой из четырех ключей шифрования использовать для передачи данных в беспроводной сети. Вы можете изменить ключ по умолчанию, щелкнув по стрелке, выбрав номер ключа, который вы хотите использовать и нажав кнопку “Apply”. Если точка доступа или станция, с которой вы осуществляете связь, использует идентичную последовательность ключей, вы можете использовать любой из этих ключей, как ключ по умолчанию для вашей WLAN карты. Нажмите кнопку “Apply” после создания ключей шифрования, утилита установит звездочки для маскировки ваших ключей.

 

Config - страница Authentication

 

62

 

Эта страница позволяет вам установить параметры шифрования для соответствия вашим AP. Это настраивается только в том случае если вы установили идентификацию сети в WPA или WPA2 на странице Config-Encryption.

Authentication Type
Методы аутентификации включают:
PEAP: аутентификация PEAP (протокол защищенной расширенной аутентификации) является версией протокола расширенной аутентификации (EAP). EAP обеспечивает взаимную аутентификацию между беспроводным клиентом и сервером, находящимся в центре сетевых операций.

TLS/Smart Card: аутентификация TLS (безопасность транспортного уровня) используется для создания защифрованного туннеля, способ аутентификации на стороне сервера похож на аутентификацию веб-сервера, с использованием SSL- протокола. Этот метод использует цифровые сертификаты для идентификации клиента и сервера.
TTLS: аутентификация TTLS использует сертификаты для аутентификации сервера и простой способ для аутентификации клиента, полностью поддерживая свойства безопасности TLS, такие как взаимная аутентификация и общий WEP ключ.

LEAP: аутентификация LEAP (протокол легкой расширенной аутентификации) является версией протокола расширенной аутентификации (EAP). EAP обеспечивает взаимную аутентификацию между беспроводным клиентом и сервером, находящимся в центре сетевых операций.

MD5: MD5 является односторонним алгоритмом шифрования, который
использует имена пользователей и пароли. Этом метод не поддерживает управление ключами, но требует предварительно сконфигурированный ключ.

Читайте также: НАСТРОЙКА СЕТЕВОЙ КАРТЫ WL-169GE ПРИ ПОМОЩИ ASUS UTILITY

Источник: Официальный сайт компании Asus