RADIUS serveri kasutamine wifi võrkudes: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
|||
| Line 1: | Line 1: | ||
ehitustööd käivad ... | ehitustööd käivad ... | ||
<!-- | |||
| Line 8: | Line 8: | ||
Wifi võrkude krüpteerimiseks ja isikutuvastamise tagamiseks kasutatav WPA-tehnoloogia jaguneb kaheks: | Wifi võrkude krüpteerimiseks ja isikutuvastamise tagamiseks kasutatav WPA-tehnoloogia jaguneb kaheks: | ||
1) | 1) staatilise võtmega WPA ehk WPA-PSK; | ||
2) WPA-EAS | 2) WPA-EAS, mille puhul pääsupunkti ei seadistata staatilise võtmega. | ||
WPA-PSK (või WPA2-PSK) on laialt levinud kodukasutajate seas, kuna marssruuteri ja võrgu seadistus on lihtne: pääsupunktile määratakse salajane parool. Pääsupunktiga saavad liituda kliendid, kellele on pääsupunkti salajane parool teada. Kliendi isikutuvastus toimub pääsupunkti salajase parooli alusel. | |||
WPA-PSK tehnoloogial on mitu varjukülge. | |||
Esiteks turvalisuse aspekt: kuna salajast parooli ei pruugita tihti vahetada, on potentsiaalsel ründajal aega tegelda ka keerulisema parooli lahtimurdmisega. Teine probleem seondub kasutajate haldamisega: kui võrgul on mitu kasutajat ja soovime ühe kasutaja välja arvata (või anda kellelegi ajutist ligipääsu), tuleb ühe isiku välistamiseks vahetada pääsupunkti parooli. Sellega kaasneb vajadus muuta pääsupunkti parooli sätteid kõigidel võrgu klientidel. Järelikult- vastupidiselt laialt levinud praktikale- ei tohiks äriettevõtted, kes jagavad klientidele ajutist juurdepääsu oma wifi võrku (nt konverentsi- või koosolekuruumides), kasutada WPA-PSK tehnoloogiat. | |||
Eeltoodud kaalutlustel tasub ettevõtetel (ja suurematel koduvõrkudel) kasutada WPA-EAS tehnoloogiat. | |||
--> | |||
[[Category:Traadita side alused]] | [[Category:Traadita side alused]] | ||
Revision as of 19:08, 7 May 2010
ehitustööd käivad ...
