|
Термин
|
Определение
|
|
802.11g
|
Стандарт 802.11g определяет максимальную скорость передачи
данных на уровне 54 Мб/с при рабочей частоте 5 ГГц и возможностью
безопасного WEP-шифрования. Сети стандарта 802.11g также определяются
термином "Wi-Fi-сети".
|
|
802.11
|
Стандарт 802.11 относится к семейству спецификаций,
разработанных IEEE для технологии беспроводных локальных сетей (LAN).
Стандарт 802.11 определяет параметры интерфейса эфирной связи между
клиентом беспроводной сети и базовой радиостанцией или между двумя
клиентами беспроводной сети и обеспечивает передачу данных со скоростью
1 - 2 Мб/с по полосе 2,4 ГГц с использованием технологии расширения
спектра радиосигнала путём скачкообразной перестройки частоты
(технология FHSS) или технологии расширения спектра с применением кода
прямой последовательности (технология DSSS).
|
|
802.11a
|
Стандарт 802.11а определяет максимальную скорость передачи
данных на уровне 54 Мб/с при рабочей частоте 5 ГГц. Стандарт 802.11a
использует метод передачи данных по технологии ортогонального
мультиплексирования деления частоты (OFDM). Кроме того, стандарт
802.11a поддерживает такие функции стандарта 802.11, как безопасное
WEP-шифрование.
|
|
802.11b
|
Стандарт 802.11b представляет собой расширенную версию
стандарта 802.11, используемого с беспроводными ЛС, который
обеспечивает передачу данных со скоростью 11 Мб/с (с понижением
скорости до 5,5; 2 и 1 Мб/с) на частоте 2,4 ГГц. Стандарт 802.11b
использует только технологию DSSS. Пропускная способность при передаче
данных - 5+ Мб/с на частоте 2,4 ГГц.
|
|
802.1x
|
Стандарт 802.1x является стандартом IEEE для управления
сетевым доступом, основанным на использовании портов. Данный стандарт
используется при взаимодействии с методами EAP с целью обеспечения
контроля доступа к проводным и беспроводным сетям.
|
|
AAA Server - Сервер AAA
|
Сервер для аутентификации, авторизации и ведения учетных
записей. Система, обеспечивающая контроль доступа к ресурсам компьютера
и отслеживающая операции, осуществляемые пользователем.
|
|
ad hoc network - сеть "ad hoc"
|
Конфигурация подключения, в которой каждый компьютер имеет
одинаковые возможности, и каждый компьютер может начать сеанс связи.
Также она называется одноранговой сетью, или сетью
"компьютер-компьютер".
|
|
AES - CCMP
|
Усовершенствованный стандарт шифрования Advanced Encryption
Standard - Counter CBC-MAC Protocol - это новый метод защиты
конфиденциальности при передаче данных по беспроводной сети,
определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает
более надежный метод шифрования в сравнении с TKIP.
|
|
Аутентификация
|
Проверка идентификационных данных пользователя,
регистрирующегося в сети. Идентификация "клиент-сеть" предполагает
проверку паролей, цифровых сертификатов, смарт-карт и биометрических
данных. Пароли и цифровые сертификаты также используются для
идентификации "сеть-клиент".
|
|
BER
|
Коэффициент ошибок по битам. Отношение количества ошибок к
общему количеству отправленных битов в рамках передачи данных между
двумя узлами.
|
|
Bit Rate - Скорость передачи данных в битах
|
Общее количество передаваемых битов (единиц и нулей) в
секунду, поддерживаемое данной сетью. Следует помнить, что количество
передаваемых битов может изменяться (под контролем программных средств)
в зависимости от состояния тракта передачи сигнала.
|
|
Broadcast SSID - широковещательный идентификатор SSID.
|
Используется точками доступа для ответа на запросы клиентов
беспроводной сети путем посылки контрольных пакетов.
|
|
BSSID
|
Уникальный идентификатор для каждого клиента беспроводной
сети. Основной идентификатор обслуживания (BSSID) - является
MAC-адресом Ethernet для каждого сетевого адаптера.
|
|
Беспроводный маршрутизатор
|
Автономный беспроводной концентратор, который позволяет любому
компьютеру, оборудованному адаптером для подключения к беспроводной
сети, взаимодействовать с другими компьютерами, находящимися в сети, и
подключаться к Интернету. Также определяется термином "точка доступа".
|
|
CA (центр сертификации)
|
Корпоративный центр сертификации, реализованный на сервере.
Кроме того, функция сертификатов обозревателя Internet Explorer может
использоваться для импорта сертификата из файла. Сертификат доверенного
центра сертификации хранится в корневом контейнере.
|
|
CCX
|
Cisco Compatible eXtension. Программа Cisco Compatible
Extensions обеспечивает соответствие инфраструктуры беспроводной LAN
Cisco требованиям безопасности, управления и роуминга.
|
|
Certificate - Сертификат
|
Используется для аутентификации клиентов. Сертификаты
регистрируются на сервере аутентификации (например, на сервере RADIUS)
и обрабатываются аутентификатором.
|
|
Сеть Infrastructure.
|
Беспроводная сеть, организованная вокруг точки доступа. Это
среда, в которой точка доступа обеспечивает не только соединение с
проводной сетью, но и управляет сетевым трафиком в непосредственной
близости от себя.
|
|
CKIP
|
Cisco Key Integrity Protocol (CKIP) - это собственный протокол
защиты Cisco для шифрования в среде 802.11. Используя методику проверки
целостности ключевых сообщений и обработки номера последовательности
сообщения, CKIP усиливает безопасность среды 802.11 в режиме
"infrastructure". CKIP - разработанная Cisco версия TKIP.
|
|
Client computer - Компьютер клиента
|
Компьютер, который устанавливает соединение с Интернетом путем
(совместного) использования соединения, устанавливаемого
хост-компьютером или точкой доступа.
|
|
DSSS - Технология DSSS
|
Технология расширения спектра с применением кода прямой
последовательности. Технология, используемая для передачи данных
посредством радиосвязи. Несовместима с FHSS.
|
|
EAP
|
Аутентификационный протокол EAP (полное название - Extensible
Authentication Protocol) предусмотрен в рамках аутентификационного
протокола PPP и обеспечивает универсальную структуру для взаимодействия
нескольких различных методов аутентификации. Задача, закрепленная за
EAP, заключается в координации действий специальных систем
аутентификации и обеспечении согласованности обработки всех элементов
процесса аутентификации - от паролей до аутентификационных процедур
типа "запрос/ответ" и сертификатов инфраструктуры открытого ключа.
|
|
EAP-FAST
|
EAP-FAST, подобно EAP-TTLS и PEAP, использует туннелирование
для защиты сетевого трафика. Главным отличием является то, что EAP-FAST
не использует сертификаты для аутентификации.
|
|
EAP-GTC
|
Будучи сходным с EAP-OTP, профиль EAP-GTC (Generic Token Card)
предполагает применение физических карт доступа. В ответ на запрос о
предоставлении доступа, выводимый на экран, необходимо указать строку
доступа, указанную на физической карте доступа.
|
|
EAP-OTP
|
Профиль EAP-OTP (One-Time Password) сходен с профилем MD5, при
этом, в качестве ответа на запрос, он предполагает использованием
единовременного пароля. Запрос выводится на экран в виде сообщения.
Методика единовременного пароля (OTP) определена в рамках RFC 2289.
Принцип OTP активно используется в рамках сценариев VPN и PPP, при этом
он не применяется в беспроводных технологиях.
|
|
EAP-SIM
|
Аутентификация с помощью Extensible Authentication
Protocol-Subscriber Identity Module (EAP-SIM) может использоваться с:
- Типы сетевой аутентификации: открытой (Open), общей
(Shared), WPA-Enterprise и WPA2-Enterprise
- Типы шифрования данных: Нет, WEP и CKIP.
SIM-карта - специальная смарт-карта, которая используется в
беспроводных цифровых сетях стандарта GSM. SIM-карта используется для
проверки подлинности ваших учетных данных в сети.
|
|
EAP-TLS
|
Тип метода аутентификации, использующий протокол EAP и
протокол безопасности, именуемый протоколом защиты транспортного уровня
(Transport Layer Security - TLS). EAP-TLS использует сертификаты на
основе паролей. Аутентификация EAP-TLS поддерживает динамическое
управление WEP-ключом.
|
|
EAP-TTLS
|
Тип метода аутентификации, использующий протокол EAP и
протокол Tunneled Transport Layer Security (ТTLS). EAP-TTLS использует
метод сертификатов в сочетании с дополнительным методом обеспечения
безопасности, например, с методом паролей.
|
|
Encryption - Шифрование
|
Кодирование данных, обеспечивающее исключительную возможность
их считывания только авторизованными получателями. Как правило, для
чтения зашифрованных данных необходим ключ.
|
|
FHSS - Технология FHSS
|
Технология расширения спектра радиосигнала путём
скачкообразной перестройки частоты. Технология, используемая для
передачи данных посредством радиосвязи. Несовместима с DSSS.
|
|
File and printer sharing - Совместное использование файлов и
принтера
|
Функция, обеспечивающая возможность просмотра, редактирования
и распечатки одного и того же файла (одних и тех же файлов)
пользователями различных компьютеров.
|
|
Fragmentation threshold - Предел фрагментации
|
Предел, после достижения которого адаптер беспроводной сети
разбивает пакет данных на множество блоков. Благодаря этому
определяется размер пакета и обуславливается пропускная способность во
время передачи данных.
|
|
GHz - ГГц
|
Гигагерц. Единица измерения частоты, равная
1 000 000 000 циклов в секунду.
|
|
Host computer - Хост-компьютер
|
Компьютер, подключенный к Интернету посредством модема или
сетевого адаптера.
|
|
IEEE
|
Институт инженеров-электриков и электронщиков (Institute of
Electrical and Electronics Engineers (IEEE)) - организация,
занимающаяся разработкой стандартов вычислений и связи.
|
|
Internet Protocol (IP) address - адрес протокола Интернета (IP)
|
Адрес компьютера, подключенного к сети. Одна часть адреса
обозначает сеть, к которой подключен компьютер, другая часть содержит
идентификационные данные для хост-компьютера.
|
|
LAN - Локальная сеть (ЛС)
|
Локальная сеть. Высокоскоростная сеть передачи данных с низкой
вероятностью ошибок, организованная на сравнительно небольшой
географической территории.
|
|
LEAP
|
Протокол аутентификации LEAP (Light Extensible Authentication
Protocol). Версия протокола аутентификации Extensible Authentication
Protocol (EAP). LEAP представляет собой специальный расширяемый
протокол аутентификации, разработанный Cisco, который отвечает за
обеспечение процедуры аутентификации "запрос/ответ" и назначение
динамического ключа.
|
|
MAC
|
Встроенный адрес, определяемый изготовителем. Служит в
качестве однозначно определяемого идентификатора сетевых аппаратных
средств, таких как адаптер, в ЛС или беспроводной ЛС.
|
|
Mbps - Мб/сек.
|
Мегабиты в секунду. Скорость передачи данных, равная 1000000
битов в секунду.
|
|
MHz - МГц
|
Мегагерц. Единица измерения частоты, равная
1 000 000 циклов в секунду.
|
|
MIC (Michael)
|
Проверка целостности сообщений (распространенное название
"Michael").
|
|
MS-CHAP
|
Механизм EAP, используемый клиентом. Протокол Microsoft
Challenge Authentication Protocol (MSCHAP) версии 2, используется для
проверки подлинности сервера на канале, по которому происходит передача
зашифрованных данных. Пакеты запросов и ответов отправляются через
защищенный, TLS-шифрованный канал.
|
|
ns - нс
|
Наносекунда. Равна 1 миллиардной (1/1000000000) секунды.
|
|
OFDM
|
Технология мультиплексирования с ортогональным делением частот.
|
|
PEAP
|
Протокол Protected Extensible Authentication Protocol (PEAP)
является предварительным протоколом, разработанным рабочей группой IETF
(Internet Engineering Task Force), финансируемой Microsoft, Cisco и RSA
Security. PEAP создает туннелированный шифрованный канал, который
аналогичен туннелированным каналам, используемым для обеспечения
безопасности веб-страниц (SSL). Для аутентификации клиента в рамках
туннелированного шифрованного канала допускается параллельное
использование других методик аутентификации EAP. PEAP требует
регистрацию сертификата TLS сервера RADIUS, при этом, в отличие от
EAP-TLS, регистрации сертификата клиента не требуется. Профиль PEAP не
получил окончательной ратификации IETF. В настоящее время IETF
сопоставляет PEAP с TTLS (Tunneled TLS) с целью определения стандарта
аутентификации для аутентификации 802.1X в системе беспроводной связи
802.11. PEAP - это аутентификационный протокол, разработанный для
улучшения системы защиты EAP-Transport Layer Security (EAP-TLS) и
поддержки различных методов аутентификации, включающих пароли
пользователей, одноразовые пароли и карты доступа (Generic Token Cards).
|
|
Peer-to-Peer Mode - Одноранговая сеть
|
Структура беспроводной сети, позволяющая клиентам
взаимодействовать друг с другом без необходимости использования точки
доступа.
|
|
Power Save mode - Энергосберегающий режим
|
Режим, который предусматривает экономию электроэнергии
посредством периодического снижения потребления электроэнергии во время
радиообмена. Во время пребывания вашего ноутбука в энергосберегающем
режиме, получаемые пакеты данных накапливаются в точке доступа до
активации адаптера беспроводной сети.
|
|
Preferred network - Предпочитаемая сеть
|
Одна из сетей, которая сконфигурирована ранее. Такие сети
заносятся в список Предпочитаемых сетей во вкладке Беспроводные сети
Программы конфигурации беспроводной сети (среда ОС Windows 2000) или
Свойств беспроводных сетевых подключений (среда ОС Windows XP).
|
|
RADIUS
|
Сервер удаленной аутентификации Remote Authentication Dial-In
User Service (RADIUS) - система аутентификации и ведения учетных
записей, которая устанавливает подлинность учетных данных пользователей
и предоставляет доступ к запрашиваемым ресурсам.
|
|
RF
|
Радиочастота. Международной единицей измерения частоты
является Герц (Гц), который эквивалентен ранее использованной единице
измерения частоты "циклы в секунду". Один Мега-Герц (MГц) равен одному
миллиону Герц. Один гига-герц (ГГц) равен одному миллиарду Герц. Для
справки: стандартная частота питающей сети, принятая в США - 60 Гц,
радиочастотный диапазон AM - 0,55 -1,6 МГц, радиочастотный диапазон FM
- 88-108 MГц, обычная рабочая частота питающей сети для СВЧ-печи - 2,45
ГГц.
|
|
Roaming - Роуминг
|
Перемещение узла беспроводной сети между двумя областями сети.
Роуминг обычно имеет место в сетях "infrastructure", включающими в себя
многочисленные точки доступа.
|
|
RTS threshold - Предел RTS
|
Количество блоков в пакете данных, на уровне или выше которого
происходит активация протокола обмена подтверждениями RTS/CTS (request
to send/clear to send) до отсылки пакета. Значение по умолчанию - 2347.
|
|
Shared Key - Общий ключ
|
Ключ шифрования, известный только получателю и отправителю
данных.
|
|
Silent Mode - Пассивный режим
|
В пассивном режиме точки доступа или беспроводные
маршрутизаторы имеют особую конфигурацию, которая блокирует передачу
имени SSID беспроводной сети. Поэтому, чтобы сконфигурировать
беспроводной профиль для подключения к точке доступа или беспроводному
маршрутизатору, пользователю необходимо знать имя SSID.
|
|
SIM
|
Карта Subscriber Identity Module используется для проверки
подлинности учетных данных пользователя в сети. SIM-карта - специальная
смарт-карта, которая используется в беспроводных цифровых сетях
стандарта GSM.
|
|
Single Sign On
|
Функциональный пакет Single Sign On позволяет привести
идентификационную информацию 802.1x в соответствие с вашими учетными
данными - именем пользователя и паролем для регистрации в Windows при
подключении к беспроводной сети.
|
|
SSID
|
Service Set Identifier - Идентификатор обслуживания сети.
Параметр, контролирующий доступ к беспроводной сети. Значение SSID
вашей платы беспроводной сети должно совпадать со значением SSID любой
точки доступа, к которой вы хотите подключиться. Если указанные
значения не совпадают, вам будет отказано в доступе в сеть. Каждый
идентификатор SSID может состоять из 32 символов и зависеть от регистра
ввода.
|
|
TKIP
|
Протокол целостности ключа временного (Temporal Key Integrity)
обеспечивает оптимизацию шифрования данных. Стандарт Wi-Fi Protected
Access предполагает использование своего протокола TKIP. TKIP
обеспечивает важные усовершенствования шифрования данных, которые
включают функцию смешения содержимого ключа для каждого пакета. TKIP
используется в рамках стандарта шифрования IEEE 802.11i для
беспроводных ЛС. TKIP является протоколом WEP (Wired Equivalency
Protocol) нового поколения, использующийся для обеспечения безопасности
беспроводных ЛС стандарта 802.11. TKIP обеспечивает функцию смещения
содержимого ключа для каждого пакета, проверку целостности сообщений и
механизм манипуляций с ключом, компенсируя, таким образом, недостатки
WEP.
|
|
TLS
|
Протокол защиты транспортного уровня. Тип метода
аутентификации, использующий протокол EAP и протокол безопасности,
именуемый протоколом защиты транспортного уровня (Transport Layer
Security - TLS). EAP-TLS использует сертификаты на основе паролей.
Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом.
Протокол TLS необходим для защиты и аутентификации связи в сетях общего
пользования путем шифрования данных. Протокол квитирования TLS
позволяет клиенту и серверу до посылки данных провести взаимную
аутентификацию и выработать алгоритм и ключи шифрования.
|
|
Точка доступа
|
Точка доступа (ТД). Автономный беспроводной концентратор,
который позволяет любому компьютеру, оборудованному адаптером для
подключения к беспроводной сети, взаимодействовать с другими
компьютерами, находящимися в сети, и подключаться к Интернету.
|
|
TTLS
|
Протокол тунелированной защиты транспортного уровня. Эти
настройки определяют протокол и идентификационную информацию,
используемую для аутентификации пользователя. TTLS предполагает
использование клиентом EAP-TLS для проверки подлинности сервера и
создания канала между сервером и клиентом, шифрованного с помощью TLS.
Клиент может использовать другой аутентификационный протокол, обычно на
основе пароля, например, MD5 Challenge, через шифрованный канал для
проверки подлинности сервера. Пакеты запросов и ответов отправляются
через защищенный, TLS-шифрованный канал. В настоящее время TTLS
поддерживает все методы, применяемые в ЕАР, а также некоторые более
старые методы (CHAP, PAP, MS-CHAP и MS-CHAPv2). TTLS легко расширяется
для работы с новыми протоколами посредством установки новых атрибутов
для описания новых протоколов.
|
|
WEP Key - WEP-ключ
|
Контрольная фраза или ключ из шестнадцатиричных символов.
Контрольная фраза должна состоять из 5 символов ASCII для 64-битного
WEP-шифрования или 13 символов ASCII для 128-битного WEP-шифрования.
Допустимыми символами для контрольных фраз являются 0-9, a-z, A-Z и
~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Шестнадцатиричный ключ должен состоять из 10 шестнадцатиричных символов
(0-9, A-F) (для 64-битного шифрования) или 26 шестнадцатиричных
символов (0-9, A-F) (для 128-битного шифрования).
|
|
WEP
|
WEP-шифрование (Wired Equivalent Privacy). Метод 64- и
128-битного шифрования (64-битное шифрование иногда обозначается как
"40-битное шифрование") Wired Equivalent Privacy. Данная методика
низкоуровневого шифрования призвана обеспечить пользователю уровень
конфиденциальности, эквивалентный такому уровню, который может быть
обеспечен ему внутри локальной сети. WEP - протокол безопасности для
беспроводных локальных сетей (БЛС), реализованных в стандарте 802.11b.
Методика WEP-шифрования предназначена для того, чтобы обеспечить
пользователю уровень конфиденциальности, аналогичный уровню
конфиденциальности, обеспечиваемому проводной ЛС. Метод WEP имеет своей
целью обеспечить безопасность данных, передаваемых посредством
радиоволн, и защиту этих данных во время передачи из одной точки в
другую.
|
|
Wi-Fi
|
Стандарт Wireless Fidelity Употребляется в качестве
обобщающего термина для обозначения любого типа сети стандарта 802.11,
как-то: 802.11b, 802.11a, или двухполосной сети.
|
|
WLAN - Беспроводная ЛС
|
Беспроводная локальная сеть. Тип локальной сети, которая для
передачи данных между узлами использует высокочастотные радиоволны и не
использует провода.
|
|
WPA - Enterprise
|
Стандарт Wi-Fi Protected Access-предприятие разработан для
корпоративных пользователей Новейшая технология безопасности для
беспроводных ЛС на базе новых стандартов (подгруппа на базе проекта
стандарта IEEE 802.11i), которая обеспечивает шифрование данных,
передаваемых посредством радиоволн. WPA представляет собой стандарт
Wi-Fi, предназначенный для оптимизации элементов безопасности WEP
следующим образом:
- Оптимизация шифрования данных посредством использования
протокола целостности временного ключа (Temporal Key Integrity Protocol
- TKIP). TKIP кодирует ключи, используя хэш-алгоритм и, с помощью
специально предусмотренной функции проверки целостности ключа,
предупреждает их фальсификацию.
- Аутентификация пользователей (функция, как правило, не
предусмотренная в WEP) посредством расширяемого протокола
аутентификации (EAP). WEP регулирует доступ к беспроводной сети с
помощью адреса МАС, определяемого для конкретных аппаратных средств
компьютера, который относительно легко может быть обнаружен и похищен.
EAP сконфигурирован на базе более безопасной системы шифрования с
открытым ключом, что обеспечивает предоставление доступа в сеть только
авторизованным сетевым пользователям.
WPA является внутренним стандартом, который бедет заменен
стандартом 802.11i IEEE по завершении разработки последнего.
|
|
WPA - персональная
|
Стандарт Wi-Fi Protected Access-персональный обеспечивает
определенный уровень защиты в небольших сетях или в домашних условиях.
|
|
WPA
|
Стандарт Wi-Fi Protected Access (WPA) - усовершенствованный
стандарт безопасности, который значительно поднимает уровень
защищенности и управления доступом к данным беспроводных локальных
сетей. WPA является внутренним стандартом, который бедет заменен
стандартом 802.11i IEEE по завершении разработки последнего. В WPA
входит RC4 и TKIP, а также обеспечивается исключительная поддержка
режима BSS (Infrastructure). (Несовместим с WPA2.)
|
|
WPA2
|
Стандарт Wi-Fi Protected Access 2 (WPA2) Данный стандарт
является вторым поколением WPA, соответствующим техническим условиям
IEEE TGi. В WPA2 входит AES-шифрование, технология предварительной
аутентификации и кэширования PMKID. Обеспечивает поддержку режимов BSS
(Infrastructure) и IBSS (Ad hoc). (Несовместим с WPA.)
|
|
WPA-PSK
|
Режим Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) не
предусматривает использования сервера аутентификации. Он может
использоваться со стандартами шифрования WEP или TKIP. WPA-PSK требует
конфигурации предварительно опубликованного ключа PSK (pre-shared key).
Чтобы сконфигурировать предварительно опубликованный ключ размером 256
бит вы должны ввести контрольную фразу или шестнадцатиричный код из 64
символов. Ключ к зашифрованным данным будет извлечен из PSK.
|