WPA-шифрование данных

Помимо упомянутых протоколов, многие производители беспро­водного оборудования встраивают в свои решения поддержку стандар­та AES (Advanced Encryption Standard), который приходит на замену TKIP.

Существует два типа WPA-шифрования: стандартный режим WPA (иногда встречается название WPA-Enterprise) и WPA-PSK (Pre-Shared Key) или WPA-Personal.

Режим WPA-Enterprise используется в корпоративных сетях, по­скольку требует наличия RADIUS-cepeepa. По этой причине он не может использоваться в домашних условиях.

Для персонального использования предназначен режим WPA-PSK. Он предусматривает применение заранее заданных ключей шифрования (пароль доступа), одинаковых для всех сетевых устройств, а первичная аутентификация пользователей осуществляется с использованием дан­ного ключа.

Для настройки WPA-шифрования в окне настройки точки доступа или маршрутизатора необходимо выбрать тип аутентификации WPA-PSK и установить тип шифрования (WPA Encryption) TKIP или AES. Затем задается ключ шифрования (WPA-PSK Passphrase). В качестве ключа может быть любое слово. Этот ключ, как и ключ в случае WEP-шифрования, задается на всех устройствах.

В качестве алгоритмов шифрования при использовании стандарта WPA можно выбрать TKIP или AES.

Существует также алгоритм WPA2 (следующая версия протокола WPA). Если все устройства беспроводной сети поддерживают данный режим, то можно воспользоваться им. Настройки в данном случае осу­ществляются точно такие же, как и в случае WPA-шифрования.

Шифрование WPA-PSK по методу TKIP считается неприступной стеной для хакеров, но шифрование по методу AES (Advance Encryption Standard) представляет собой еще более мощный способ защиты, ранее используемый в сетях VPN. Эта технология поддерживается не всем современным сетевым оборудованием.