Сегодня мы предлагаем вам продолжение нашего тестирования беспроводного маршрутизатора SMC2804WBR. Напомним, что в первой части мы не затронули такие аспекты, как производительность работы беспроводной части при включении шифрования WPA, подробнее с которым вы можете познакомиться здесь. Также не был рассмотрен вопрос о работе в режимах 802.11b и 802.11g одновременно. Именно этим двум вопросам и будет посвящена вторая часть статьи.

РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Беспроводной маршрутизатор 802.11g: SMC 2804WBR 2,4 ГГц 54 Мбит/с

Руководство "сетевика": Wi-Fi Protected Access (WPA)

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Беспроводной маршрутизатор 802.11g: SMC 2804WBR 2,4 ГГц 54 Мбит/с, часть 2
Краткое содержание статьи: Во второй части статьи мы рассмотрим, падает ли производительность беспроводной связи при включении нового стандарта шифрования WPA. Также мы исследуем работу оборудования SMC при совместном использовании сетей 802.11g и 802.11b. Пара слов будет посвящена роумингу.

Беспроводной маршрутизатор 802.11g: SMC 2804WBR 2,4 ГГц 54 Мбит/с, часть 2


Редакция THG,  21 октября 2003
Страница: Назад  1 2 Далее


Шифрование WPA

В своей последней линейке продуктов для организации беспроводных сетей компания SMC решила уделить серьёзное внимание повышению уровня безопасности беспроводных соединений. Всем известно, что стандарт WEP уже не может предоставить надёжной защиты данных, поскольку имеет "дыры" в алгоритме. Данная проблема известна разработчикам уже достаточно давно, и работа в направлении повышения безопасности беспроводных сетей шла полным ходом. Итогом должен был стать стандарт 802.11i. Но ситуация с недостаточным уровнем безопасности WEP стала выходить из-под контроля, и разработчикам пришлось принять так называемый "пре-релиз" разрабатываемого стандарта безопасности 802.11i, который и получил название WPA (Wi-Fi Protected Access).

Компании начали выпускать оборудование с поддержкой данного стандарта, и внедрение WPA, естественно, началось с оборудования стандарта 802.11g, как наиболее молодого и перспективного.

Наш тестовый экземпляр поддерживал стандарт WPA, и, конечно, мы решили посмотреть на него в работе. Что из этого получилось, спросите вы? Итак, встречайте, "мистер самый безопасный" - WPA.

Если говорить о поддержке WPA маршрутизатором SMC 2804WBR, то здесь всё оказалось проще простого - нам потребовалось лишь выбрать пункт Wireless\Security, в котором требуется выбрать средство защиты, кстати, здесь вам предлагается следующий выбор: нет, WEP, WPA и WEP c WPA. Мы считаем, что надо использовать что-то одно: Не нужна зашита - можете не использовать ничего, нужна хоть какая-то защита - WEP, или WEP c WPA, а нужна серьёзная защита - WPA и только WPA, никаких компромиссов, вроде WPA c WEP, иначе WEP будет тем слабым звеном в вашей защите, через которое, в первую очередь, и будет возможен доступ к вашей сети. Вернёмся к настройке: установив нужное, читайте - WPA, перейдём в пункт Wireless\Security\WPA, в котором предлагается установить следующие параметры WPA: шифрование (здесь предлагается только TKIP), аутентификация (802.1x или Pre-Shared Key). При выборе последней необходимо указать тип ключа шифрования: обычный пароль (от 8 до 63 символов) или шестнадцатеричный (64 цифры), и, конечно, задать сам пароль. Здесь же задаются и параметры смены ключей шифрования: возможна смена через определённое время или через определённое количество пакетов. Как видите, с настройкой со стороны точки доступа никаких проблем не возникает.

Настройка WPA на SMC 2804WBR

Настройка WPA на SMC 2804WBR.

Что касается настройки со стороны клиента или рабочей станции, то здесь всё немного сложнее. Хотя используемые нами клиентские адаптеры и предполагали поддержку WPA, нам всё равно пришлось устанавливать так называемые сапликанты, или клиентские части, реализующие поддержку WPA. Отметим, что мы не стали использовать сапликант от Microsoft, который можно взять здесь, кстати, он предназначен для использования только с Windows XP SP1. Мы использовали сапликант AEGIS от Meetinghouse Data Communications, поддерживающий достаточно широкий набор ОС и методов шифрования.

При запуске сапликанта появляется окно, в котором отображаются соединения и состояние аутентификации.

Cапликант AEGIS

Cапликант AEGIS.

У AEGIS есть также возможность выбора протокола шифрования.

Окно настройки

Окно настройки.

Как видите, с настройкой здесь также не возникло проблем. И в результате, вскоре мы смогли насладиться беспроводной сетью, защищённой средствами WPA.

Естественно, нас в первую очередь интересовала скорость работы такого соединения. Для её измерения мы использовали утилиту NetIQ Chariot. Результаты тестов приведены в таблице ниже.

Зависимость скорости работы от шифрования
Режим Скорость, Мбит/с
Без шифрования 23,590
Шифрование WEP 23,465
Шифрование WPA 18,138

Тестирование беспроводной части (Шифрование WPA)

Тестирование беспроводной части (Шифрование WPA).

Как видно на картинке выше, пропускная способность оказалась ниже, чем без WPA, и ниже, чем при использовании WEP. Для наглядности напомним также и результаты этих тестов, подробнее можете узнать в первой части нашего тестирования.

Тестирование беспроводной части (Без шифрования)

Тестирование беспроводной части (Без шифрования).


Тестирование беспроводной части (Шифрование WEP)

Тестирование беспроводной части (Шифрование WEP).

Таким образом, если скорость незащищённого соединения принять за 100%, скорость соединения при использовании шифрования WEP будет около 99,5%, а скорость при использовании WPA - 76,9%. Велика ли цена в 23,1% пропускной способности сети за надёжную защиту? Здесь выбор остаётся за вами. Отметим лишь, что при проникновении в сеть злоумышленника вы понесёте не только нежеланную утечку данных, но и то же самое, а может даже большее снижение пропускной способности. Мы за безопасную сеть!
Страница: Назад  1 2 Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Автомобильные перевозки: http://perevozki.youdo.com/country/foodstuffs/: подробнее >>
Смотрите здесь - http://courier.youdo.com/food-delivery/geo/dostavka-edi-v-dmitrove/ по этой ссылке.
Задача 'http://freelance.youdo.com/st413447/' на YouDo.