В веб-интерфейсе пользователя откройте вкладку Security (Безопасность). В этом разделе можно настроить безопасность и изменить ее параметры для беспроводного маршрутизатора MAXg.
Можно задать User name (Имя пользователя) и Password (Пароль), которые будут использоваться для входа в маршрутизатор Wireless MAXg Router. U.S. Robotics рекомендует создать имя пользователя и пароль во избежание несанкционированного доступа клиентов к маршрутизатору и изменения настроек. При вводе имени пользователя и пароля учитывается состояние регистра.
В этом разделе содержится описание функций безопасности беспроводной связи. Настоятельно рекомендуется включить какие-либо из методов обеспечения безопасности беспроводного соединения, чтобы несанкционированные клиенты не могли получить доступ к сети.
Для параметра Method (Метод) можно выбрать следующие значения:
Нужно будет настроить различные параметры, в зависимости от выбранного варианта.
Использование ключей технологиями WPA очень похоже на ту защиту шифрованием WEP, которая используется при каждой передаче данных и в комбинации ключей для обеспечения управления доступом к сети, но в данном случае ключ используется только однажды - для активации процесса, и он является 256-битовым. После того как соединение установлено, ключ будет регулярно меняться на произвольно выбранную вариацию исходного ключа, что обеспечивает более высокий уровень защиты. U.S. Robotics рекомендует использовать наиболее надежный механизм защиты из имеющихся в маршрутизаторе Wireless MAXg Router.
Примечание. Технологии WPA (PSK) и WPA2 (PSK) могут использоваться, только если в беспроводной сети, к которой установлено подключение, применяется одна из технологий WPA в качестве режима проверки. Возможно, большое число устаревших беспроводных устройств не сможет использовать технологию WPA, поэтому это необходимо проверить до выбора WPA. Если режимы проверки подлинности не совпадают, подключение к беспроводной сети установить невозможно.
При включении функций WPA2 and WPA (PSK) (recommended), WPA2 (PSK) или WPA (PSK) необходимо выбрать тип шифрования. Можно выбрать TKIP and AES (recommended) (TKIP и AES (рекомендуется)), AES или TKIP. Затем потребуется ввести Pass phrase (кодовую фразу). Кодовая фраза должна содержать не менее 8 символов. Эта кодовая фраза должна быть одной для всех компьютеров, входящих в беспроводную сеть. Также можно задать Key rotation (Чередование ключей) в секундах. В протоколах обеспечения безопасности WPA и WPA2 используются парные ключи для одноадресных пакетов и групповые ключи для многоадресных пакетов. С помощью параметра Key rotation (Чередование ключей) задается частота создания маршрутизатором группового ключа для широковещательных и многоадресных пакетов. TKIP (Temporal Key Integrity Protocol- протокол целостности временного ключа) позволяет шифровать ключи, используя алгоритм хеширования, и благодаря функции проверки целостности гарантирует, что ключи не были изменены. AES (Advanced Encryption Standard - расширенный стандарт шифрования) - это
WEP - это система шифрования, которая используется для защиты при беспроводной передаче данных. В WEP используются 64-битовые или 128-битовые ключи для обеспечения контроля доступа к сети и безопасности шифрования при любой передаче данных. Для дешифровки передачи данных у каждого клиента беспроводной связи в сети должен использоваться идентичный 64-битовый или 128-битовый ключ.
При выборе значения WEP open (Открытая WEP) или WEP shared (Совместная WEP) нужно будет выбрать длину и тип ключа в параметре Key type - 128-битовый ASCII, 128-битовый шестнадцатеричный, 64-битовый ASCII или 64-битовый шестнадцатеричный. Параметры для типа ключа обеспечивают различные уровни безопасности сети, среди которых 64-битовый соответствует нижнему, а 256-битовый - максимальному уровню безопасности. Шестнадцатеричные значения определены буквами от A до F и цифрами от 0 до 9, а представление в формате ASCII используют все символы.
Если включена функция WEP, можно хранить до четырех ключей WEP. Для использования нужно выбрать один ключ в раскрывающемся меню Current key (Текущий ключ). В следующей таблице подробно указаны необходимые длины символов, которые требуется ввести для каждого активизируемого ключа WEP.
| Шестнадцатеричный | ASCII | |
|---|---|---|
| 64-битовый | 10 символов | 5 символов |
| 128-битовый | 26 символов | 13 символов |
Функция проверки подлинности 802.1x (RADIUS) используется в основном на предприятиях, где проверка пользователей осуществляется на центральном сервере.
При выборе WPA2 and WPA with 802.1x (RADIUS), WPA2 with 802.1x (RADIUS) или WPA with 802.1x (RADIUS) необходимо предоставить информацию для сервера RADIUS Server (сервер RADIUS). Это компьютер, для которого беспроводной маршрутизатор MAXg создает безопасное соединение и проверяет подлинность беспроводного пользователя или соединения. Потребуется ввести IP-адрес сервера RADIUS Server. Нужно также предоставить RADIUS Port (порт RADIUS) или использовать заданный по умолчанию 1812. Далее потребуется ввести ключ RADIUS Key. Это может быть слово или набор цифр. Этот ключ будет использоваться в качестве дополнительной меры безопасности. Каждый беспроводной клиент 802.1X, подсоединившийся к маршрутизатору Wireless MAXg Router, должен иметь правильный ключ Radius, в противном случае клиент будет отвергнут. Установите для Re-authentication (повторной проверки подлинности) время в минутах. Этот параметр определяет, как часто маршрутизатор будет отправлять сообщение и запрашивать у клиента ответ для проверки правильности информации по безопасности. Теперь можно выбрать параметр Pre-authentication (Предварительная проверка подлинности). Если параметр Pre-authentication (Предварительная проверка подлинности) включен, возможна проверка подлинности беспроводного клиента на других беспроводных точках доступа в используемом диапазоне, в то время как связь осуществляется через текущую беспроводную точку доступа.
Можно выбрать Нет и не включать беспроводное шифрование для сети.
Примечание: этого делать не рекомендуется, поскольку без шифрования сеть станет уязвимой для атак злоумышленников извне.
В этой области можно управлять предоставлением разрешения или отказа в доступе к беспроводному маршрутизатору MAXg для того или иного беспроводного устройства в зависимости от его MAC-адреса. В зависимости от беспроводного устройства MAC-адрес обычно можно найти или на этикетке на внешней стороне этого устройства, или в служебной программе конфигурации этого беспроводного клиента.
Можно щелкнуть Allow Current Clients (Разрешить текущих клиентов), и всем беспроводным клиентам, которые в данный момент подключены к беспроводному маршрутизатору MAXg, будет и в дальнейшем разрешен доступ к маршрутизатору.
Если нужно настроить эту функцию более индивидуально, выберите или Allow all wireless devices (Разрешить всем беспроводным устройствам), Allow only these wireless devices (Разрешить только этим беспроводным устройствам), или Deny only these wireless devices (Запретить только этим беспроводным устройствам).
После каждого изменения параметров конфигурации и безопасности беспроводного маршрутизатора MAXg следует нажать кнопку Save (Сохранить), чтобы сохранить и применить изменения.
