В веб-интерфейсе пользователя откройте вкладку Security (Безопасность). В этом разделе можно настроить и изменить параметры безопасности для беспроводной точки доступа Wireless MAXg Access Point.
Можно задать User name (Имя пользователя) и Password (Пароль), которые будут использоваться для входа на беспроводную точку доступа Wireless MAXg Access Point. U.S. Robotics рекомендует создать имя пользователя и пароль во избежание несанкционированного доступа клиентов к точке доступа и изменения настроек. При вводе имени пользователя и пароля учитывается состояние регистра.
В этом разделе содержится описание функций безопасности беспроводной связи. U.S. Robotics настоятельно рекомендует включить какие-либо из методов обеспечения безопасности беспроводного соединения, чтобы несанкционированные клиенты не могли получить доступ к сети.
Примечание. Все изменения параметров безопасности точки доступа также должны быть выполнены на всех беспроводных клиентах, устанавливающих соединение с точкой доступа.
Для параметра Method (Метод) можно выбрать следующие значения:
Нужно будет настроить различные параметры в зависимости от выбранного значения параметра.
Использование ключей технологиями WPA очень похоже на ту защиту шифрованием WEP, которая используется при каждой передаче данных и в комбинации ключей для обеспечения управления доступом к сети, но в данном случае ключ используется только однажды - для активации процесса, и он является 256-битовым. После того как соединение установлено, ключ будет регулярно меняться на произвольно выбранную вариацию исходного ключа, что обеспечивает более высокий уровень защиты. U.S. Robotics рекомендует использовать наиболее надежный механизм защиты из имеющихся в точке доступа Wireless MAXg Access Point.
Примечание. Если требуется добавить беспроводное устройство, которое не поддерживает протокол безопасности WPA, настройте использование протокола WEP на точке доступа. U.S. Robotics рекомендует использовать метод WEP open (Открытая WEP) с типом ключа 128-разрядный Ascii или 128-разрядный шестнадцатеричный. Если протокол безопасности, который используется беспроводным устройством, не соответствует протоколу безопасности, используемому точкой доступа, подключение к беспроводной сети будет невозможным.
При включении функций WPA2 и WPA(PSK) (рекомендуется), WPA2 (PSK) или WPA (PSK) необходимо выбрать тип шифрования. Можно выбрать TKIP и AES (рекомендуется), AES или TKIP. Затем потребуется ввести Pass phrase (кодовую фразу). Эта кодовая фраза должна быть длиной не менее восьми символов и одинаковой для всех компьютеров, входящих в беспроводную сеть. Также можно задать Key rotation (Чередование ключей) в секундах. В протоколах обеспечения безопасности WPA и WPA2 используются парные ключи для одноадресных пакетов и групповые ключи для многоадресных пакетов. Key rotation (Смена ключа) определяет, как часто точка доступа генерирует новый ключ группы для широковещательной передачи и многоадресных пакетов. TKIP (Temporal Key Integrity Protocol - протокол целостности временного ключа) позволяет шифровать ключи, используя алгоритм хеширования, и благодаря функции проверки целостности гарантирует, что ключи не были изменены. AES (Advanced Encryption Standard - расширенный стандарт шифрования) - это технология шифрования с симметричным ключом.
WEP - это система шифрования, которая используется для защиты при беспроводной передаче данных. В WEP используется комбинация 64-битовых или 128-битовых ключей для обеспечения контроля доступа к вашей сети и безопасности шифрования при любой передаче данных. Для дешифровки передачи данных у каждого клиента беспроводной связи в сети должен использоваться идентичный 64-битовый или 128-битовый ключ.
При выборе значения WEP open (Открытая WEP) или WEP shared (Совместная WEP) нужно будет выбрать Key type (Тип ключа): 128-битовый ASCII, 128-битовый шестнадцатеричный, 64-битовый ASCII или 64-битовый шестнадцатеричный.
Параметры для типа ключа обеспечивают различные уровни безопасности сети, среди которых 64-битовый соответствует нижнему, а 256-битовый - максимальному уровню безопасности. Шестнадцатеричные значения определены буквами A-F и цифрами 0-9, а в формате ASCII используются все буквенно-цифровые символы.
Если включена функция WEP, можно хранить до четырех ключей WEP. Для использования нужно выбрать один ключ в раскрывающемся меню Current key (Текущий ключ). В следующей таблице подробно указаны необходимые длины символов, которые требуется ввести для каждого активизируемого ключа WEP.
| Шестнадцатеричный | ASCII | |
|---|---|---|
| 64-битовый | 10 символов | 5 символов |
| 128-битовый | 26 символов | 13 символов |
Функция проверки подлинности 802.1x (RADIUS) используется в основном на предприятиях, где проверка пользователей осуществляется на центральном сервере.
При выборе WPA2 and WPA with 802.1x (RADIUS), WPA2 with 802.1x (RADIUS) или WPA with 802.1x (RADIUS) необходимо предоставить информацию для сервера RADIUS Server (сервер RADIUS). Это компьютер, для которого беспроводная точка доступа Wireless MAXg Access Point создает безопасное соединение и проверяет подлинность беспроводного пользователя или соединения. Потребуется ввести IP-адрес сервера RADIUS Server. Нужно также предоставить RADIUS Port (порт RADIUS) или использовать заданный по умолчанию 1812. Далее потребуется ввести ключ RADIUS Key. Это может быть слово или набор цифр, которые используются в качестве дополнительной меры безопасности между сервером RADIUS и точкой доступа. Re-authentication (Повторная проверка подлинности) определяет, как часто точка доступа посылает сообщение и требует ответа клиентов, содержащих правильные данные безопасности. Теперь можно выбрать параметр Pre-authentication (Предварительная проверка подлинности). Если параметр Pre-authentication (Предварительная проверка подлинности) включен, возможна проверка подлинности беспроводного клиента на других беспроводных точках доступа в используемом диапазоне, в то время как связь осуществляется через текущую беспроводную точку доступа.
Можно выбрать None (Нет) и не включать беспроводное шифрование для сети.
Примечание: этого делать не рекомендуется, поскольку без шифрования сеть станет уязвимой для атак злоумышленников извне.
В этой области можно указать с помощью MAC-адресов беспроводные устройства, которым разрешен и запрещен доступ к беспроводной точке доступа Wireless MAXg Access. В зависимости от беспроводного устройства MAC-адрес обычно можно найти или на этикетке на внешней стороне этого устройства, или в служебной программе конфигурации этого беспроводного клиента.
Можно щелкнуть Allow Current Clients (Разрешить текущим клиентам), и всем беспроводным клиентам, которые в данный момент подключены к беспроводной точке доступа Wireless MAXg Access Point, будет и в дальнейшем разрешен доступ к этой точке доступа.
Если нужно настроить эту функцию более индивидуально, выберите или Allow all wireless devices (Разрешить всем беспроводным устройствам), Allow only these wireless devices (Разрешить только этим беспроводным устройствам), или Deny only these wireless devices (Запретить только этим беспроводным устройствам).
После каждого изменения параметров конфигурации и безопасности беспроводной точки доступа Wireless MAXg Access Point следует нажать кнопку Save (Сохранить), чтобы сохранить и применить изменения.