|
Термин |
Определение |
802.11 | Стандарт 802.11 относится к семейству спецификаций, разработанных IEEE для технологии беспроводных локальных сетей (LAN). Стандарт 802.11 определяет параметры интерфейса эфирной связи между клиентом беспроводной сети и базовой радиостанцией или между двумя клиентами беспроводной сети и обеспечивает передачу данных со скоростью 1 - 2 Мб/с по полосе 2,4 ГГц с использованием технологии расширения спектра радиосигнала путём скачкообразной перестройки частоты (технология FHSS) или технологии расширения спектра с применением кода прямой последовательности (технология DSSS). |
802.11a | Стандарт 802.11а определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 5 ГГц. Стандарт 802.11a использует метод передачи данных по технологии ортогонального мультиплексирования деления частоты (OFDM). Кроме того, стандарт 802.11a поддерживает такие функции стандарта 802.11, как безопасное WEP-шифрование. |
802.11b | Стандарт 802.11b представляет собой расширенную версию стандарта 802.11, используемого с беспроводными ЛС, который обеспечивает передачу данных со скоростью 11 Мб/с (с понижением скорости до 5,5; 2 и 1 Мб/с) на частоте 2,4 ГГц. Стандарт 802.11b использует только технологию DSSS. Пропускная способность при передаче данных - 5+ Мб/с на частоте 2,4 ГГц. |
802.11g | Стандарт 802.11g определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 5 ГГц и возможностью безопасного WEP-шифрования. Сети стандарта 802.11g также известны как "Wi-Fi*-сети". |
802.11n | Исследовательская группа комитета IEEE 802.11 народится в постоянном совершенствовании стандартов для наивысших скоростей передачи данных в сетях, начинающихся с не менее сем 100 Мб/с. Утверждение стандарта предполагается в 2007 году. Некоторые предложения уже были рассмотрены группой, включая разработки для скоростей передачи до 540 Мб/с. Сюда относится технология MIMO (Multiple-Input-Multiple-Output), использующая несколько приемников и передатчиков, находящихся на клиентской стороне и в точке доступа, для достижения повышенной производительности и создания окончательной спецификации. |
802.1X | Стандарт 802.1X является стандартом IEEE для управления сетевым доступом, основанным на использовании портов. Данный стандарт используется при взаимодействии с методами EAP с целью обеспечения контроля доступа к проводным и беспроводным сетям. |
AAA Server - сервер AAA | Сервер для аутентификации, авторизации и ведения учетных записей. Система, обеспечивающая контроль доступа к ресурсам компьютера и отслеживающая операции, осуществляемые пользователем. |
Access Point - точка доступа (ТД) | Это устройство, которое подключает устройства к другой сети. Например, точка доступа беспроводной ЛС сети, модем Интернета и т.д. |
сеть ad hoc | Конфигурация подключения, в которой каждый компьютер имеет одинаковые возможности, и каждый компьютер может начать сеанс связи. Также она называется одноранговой сетью, или сетью "компьютер-компьютер". |
AES - CCMP | Усовершенствованный стандарт шифрования Advanced Encryption Standard - Counter CBC-MAC Protocol - это новый метод защиты конфиденциальности при передаче данных по беспроводной сети, определенный в стандарте IEEE 802.11i. Протокол AES-CCMP обеспечивает более надежный метод шифрования в сравнении с TKIP. |
Аутентификация | Проверка идентификационных данных пользователя, регистрирующегося в сети. Идентификация "клиент-сеть" предполагает проверку паролей, цифровых сертификатов, смарт-карт и биометрических данных. Пароли и цифровые сертификаты также используются для идентификации "сеть-клиент". |
BER | Коэффициент ошибок по битам. Отношение количества ошибок к общему количеству отправленных битов в рамках передачи данных между двумя узлами. |
Bit Rate - скорость передачи данных в битах | Общее количество передаваемых битов (единиц и нулей) в секунду, поддерживаемое данной сетью. Следует помнить, что количество передаваемых битов может изменяться (под контролем программных средств) в зависимости от состояния тракта передачи сигнала. |
Broadcast SSID - широковещание идентификатора SSID. | Используется точками доступа для ответа на запросы клиентов беспроводной сети путем посылки контрольных пакетов. |
BSSID | Уникальный идентификатор для каждого клиента беспроводной сети. Основной идентификатор обслуживания (BSSID) - является MAC-адресом Ethernet для каждого сетевого адаптера. |
CA (certificate authority) - центр сертификации (ЦС) | Корпоративный центр сертификации, реализованный на сервере. Кроме того, функция сертификатов обозревателя Internet Explorer может использоваться для импорта сертификата из файла. Сертификат доверенного центра сертификации хранится в корневом контейнере. |
CCX | Cisco Compatible eXtension. Программа Cisco Compatible Extensions обеспечивает соответствие инфраструктуры беспроводной LAN Cisco требованиям безопасности, управления и роуминга. |
Сертификат | Используется для аутентификации клиента. Сертификаты регистрируются в сервере аутентификации (например, на сервере RADIUS) и обрабатываются аутентификатором. |
CKIP | Cisco Key Integrity Protocol (CKIP) - это собственный протокол защиты Cisco для шифрования в среде 802.11. Используя методику проверки целостности ключевых сообщений и обработки номера последовательности сообщения, CKIP усиливает безопасность среды 802.11 в режиме "infrastructure". CKIP - разработанная Cisco версия TKIP. |
Client computer - компьютер клиента | Компьютер, который устанавливает соединение с Интернетом путем (совместного) использования соединения, устанавливаемого хост-компьютером или точкой доступа. |
Draft N - опытный стандарт N | IEEE P802.11n(TM)/D1.0 тестовая поправка для Стандарта [для] информационных и телекоммуникационных технологий, а также обмена информацией между системами локальных и глобальных сетей - особые требования; часть 11: спецификации для беспроводных ЛС Medium Access Control (MAC) и Physical Layer (PHY): Дополнения для повышенной пропускной способности. |
DSSS - Технология DSSS | Технология расширения спектра с применением кода прямой последовательности. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с FHSS. |
EAP | Аутентификационный протокол EAP (полное название - Extensible Authentication Protocol) предусмотрен в рамках аутентификационного протокола PPP и обеспечивает универсальную структуру для взаимодействия нескольких различных методов аутентификации. Задача, закрепленная за EAP, заключается в координации действий специальных систем аутентификации и обеспечении согласованности обработки всех элементов процесса аутентификации - от паролей до аутентификационных процедур типа "запрос/ответ" и сертификатов инфраструктуры открытого ключа. |
EAP-FAST | EAP-FAST, подобно EAP-TTLS и PEAP, использует туннелирование для защиты сетевого трафика. Главным отличием является то, что EAP-FAST не использует сертификаты для аутентификации. |
EAP-GTC | Будучи сходным с EAP-OTP, профиль EAP-GTC (Generic Token Card) предполагает применение физических карт доступа. В ответ на запрос о предоставлении доступа, выводимый на экран, необходимо указать строку доступа, указанную на физической карте доступа. |
EAP-OTP | Профиль EAP-OTP (One-Time Password) сходен с профилем MD5, при этом, в качестве ответа на запрос, он предполагает использованием единовременного пароля. Запрос выводится на экран в виде сообщения. Методика единовременного пароля (OTP) определена в рамках RFC 2289. Принцип OTP активно используется в рамках сценариев VPN и PPP, при этом он не применяется в беспроводных технологиях. |
EAP-SIM | Аутентификация с помощью Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM) может использоваться с: - Типами сетевой аутентификации: открытая (Open), общая (Shared), WPA-предприятие, WPA2-предприятие.
- Типами шифрования данных: Нет, WEP и CKIP.
SIM-карта - специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM. SIM-карта используется для проверки подлинности ваших учетных данных в сети. |
EAP-TLS | Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. |
EAP-TTLS | Тип метода аутентификации, использующий протокол EAP и протокол Tunneled Transport Layer Security (ТTLS). EAP-TTLS использует метод сертификатов в сочетании с дополнительным методом обеспечения безопасности, например, с методом паролей. |
Encryption - шифрование | Кодирование данных, обеспечивающее исключительную возможность их считывания только авторизованными получателями. Как правило, для чтения зашифрованных данных необходим ключ. |
FHSS - Технология FHSS | Технология расширения спектра радиосигнала путем скачкообразной перестройки частоты. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с DSSS. |
File and printer sharing - совместное использование файлов и принтера | Функция, обеспечивающая возможность просмотра, редактирования и распечатки одного и того же файла (одних и тех же файлов) пользователями различных компьютеров. |
Fragmentation threshold - предел фрагментации | Предел, после достижения которого, адаптер беспроводной сети разбивает пакет данных на множество блоков. Благодаря этому определяется размер пакета и обуславливается пропускная способность во время передачи данных. |
GHz - ГГц | Гигагерц. Единица измерения частоты, равная 1000000000 циклов в секунду. |
Host computer - Хост-компьютер | Компьютер, подключенный к Интернету посредством модема или сетевого адаптера. |
Infrastructure Network - Сеть Infrastructure | Беспроводная сеть, организованная вокруг точки доступа. Это среда, в которой точка доступа обеспечивает не только соединение с проводной сетью, но и управляет сетевым трафиком в непосредственной близости от себя. |
IEEE | Институт инженеров электротехники и электроники (Institute of Electrical and Electronics Engineers (IEEE)) - организация, занимающаяся разработкой стандартов вычислений и связи. |
Internet Protocol (IP) address - адрес протокола Интернета (IP) | Адрес компьютера, подключенного к сети. Одна часть адреса обозначает сеть, к которой подключен компьютер, другая часть содержит идентификационные данные для хост-компьютера. |
LAN - Локальная сеть (ЛС) | Локальная сеть. Высокоскоростная сеть передачи данных с низкой вероятностью ошибок, организованная на сравнительно небольшой географической территории. |
LEAP | Протокол аутентификации LEAP (Light Extensible Authentication Protocol). Версия протокола аутентификации Extensible Authentication Protocol (EAP). LEAP представляет собой специальный расширяемый протокол аутентификации, разработанный Cisco, который отвечает за обеспечение процедуры аутентификации "запрос/ответ" и назначение динамического ключа. |
MAC | Встроенный аппаратный адрес, определяемый изготовителем. Служит в качестве уникального идентификатора сетевых аппаратных средств, таких как адаптер, в ЛС или беспроводной ЛС. |
Мб/сек. | Мегабиты в секунду. Скорость передачи данных, равная 1000000 битов в секунду. |
MHz - МГц | Мегагерц. Единица измерения частоты, равная 1000000 циклов в секунду. |
MIC (Michael) | Проверка целостности сообщений (распространенное название "Michael"). |
MS-CHAP | Механизм EAP, используемый клиентом. Протокол Microsoft Challenge Authentication Protocol (MS CHAP) версии 2, используется для проверки подлинности сервера на канале, по которому происходит передача зашифрованных данных. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. |
ns - нс | Наносекунда. Равна 1 миллиардной (1/1000000000) секунды. |
OFDM | Orthogonal Frequency Division Multiplexing - технология мультиплексирования с ортогональным делением частот. |
Open Authentication - открытая аутентификация | Разрешает доступ к сети любым устройствам. Если в сети не требуется шифрование данных, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа, может получить доступ к сети. |
PEAP | Протокол Protected Extensible Authentication Protocol (PEAP) является предварительным протоколом, разработанным рабочей группой IETF (Internet Engineering Task Force), финансируемой Microsoft, Cisco и RSA Security. PEAP создает туннелированный шифрованный канал, который аналогичен туннелированным каналам, используемым для обеспечения безопасности web-страниц (SSL). Для аутентификации клиента в рамках туннелированного шифрованного канала допускается параллельное использование других методик аутентификации EAP. PEAP требует регистрации сертификата TLS сервера RADIUS, при этом, в отличие от EAP-TLS, регистрация сертификата клиента не требуется. Профиль PEAP не получил окончательной ратификации IETF. В настоящее время IETF сопоставляет PEAP с TTLS (Tunneled TLS) с целью определения стандарта аутентификации для аутентификации 802.1X в системе беспроводной связи 802.11. PEAP - это аутентификационный протокол, разработанный для улучшения системы защиты EAP-Transport Layer Security (EAP-TLS) и поддержки различных методов аутентификации, включающих пароли пользователей, одноразовые пароли и карты доступа (Generic Token Cards). |
Peer-to-Peer Mode - одноранговая сеть | Структура беспроводной сети, позволяющая клиентам взаимодействовать друг с другом без необходимости использования точки доступа. |
Power Save mode - энергосберегающий режим | Режим, который предусматривает экономию электроэнергии посредством периодического отключения радиообмена. Во время пребывания вашего ноутбука в энергосберегающем режиме, получаемые пакеты данных накапливаются в точке доступа до активации адаптера беспроводной сети. |
Preferred network - предпочитаемая сеть | Одна из ранее сконфигурированных сетей. Такие сети заносятся в список предпочитаемых сетей на вкладке "Беспроводные сети" программы конфигурации беспроводной сети (среда ОС Windows 2000) или свойств беспроводных сетевых подключений (среда ОС Windows XP*). |
RADIUS | Сервер удаленной аутентификации Remote Authentication Dial-In User Service (RADIUS) - система аутентификации и ведения учетных записей, которая устанавливает подлинность учетных данных пользователей и предоставляет доступ к запрашиваемым ресурсам. |
RF - радиочастота | Радиочастота. Международной единицей измерения частоты является герц (Гц), который эквивалентен ранее использованной единице измерения частоты "циклы в секунду". Один мега-герц (MГц) равен одному миллиону герц. Один гига-герц (ГГц) равен одному миллиарду герц. Для справки: стандартная частота электросети, принятая в США - 60 Гц, радиочастотный диапазон AM - 0,55 -1,6 МГц, радиочастотный диапазон FM - 88-108 MГц, обычная рабочая частота электросети для СВЧ-печи - 2,45 ГГц. |
Роуминг | Перемещение узла беспроводной сети между двумя областями сети. Роуминг обычно имеет место в сетях "infrastructure", включающих в себя многочисленные точки доступа. Роуминг беспроводной сети поддерживается только в этой же текущей подсети. |
RTS threshold - предел RTS | Количество блоков в пакете данных, на уровне или выше которого происходит активация протокола обмена подтверждениями RTS/CTS (request to send/clear to send) до отсылки пакета. Значение по умолчанию - 2347. |
Shared Key - Общий ключ | Ключ шифрования, известный только получателю и отправителю данных. |
SIM | Карта Subscriber Identity Module используется для проверки подлинности учетных данных пользователя в сети. SIM-карта - специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM. |
Silent Mode - пассивный режим | Точки доступа, работающие в пассивном режиме, или беспроводные маршрутизаторы конфигурируются с запретом широковещательной передачи внутри беспроводной сети идентификаторов SSID. Поэтому сначала нужно сконфигурировать беспроводный профиль с нужным SSID, а затем использовать его для подключения к точке доступа или беспроводному маршрутизатору. |
Single Sign On | Функциональный пакет Single Sign On позволяет привести идентификационную информацию 802.1x в соответствие с вашими учетными данными - именем пользователя и паролем для регистрации в Windows при подключении к беспроводной сети. |
SSID | Service Set Identifier - идентификатор обслуживания сети. SSID или имя сети - это значение, которое управляет доступом к беспроводной сети. Значение SSID вашей платы беспроводной сети должно совпадать со значением SSID любой точки доступа, к которой вы хотите подключиться. Если указанные значения не совпадают, вам будет отказано в доступе в сеть. Каждый идентификатор SSID может состоять из 32 алфавитно-цифровых символов и зависит от регистра ввода. |
Безымянная | Безымянная точка доступа имеет возможность и сконфигурирована, чтобы не выполнять широковещательную рассылку своего идентификатора SSID.. SSID - это имя беспроводной сети, которое отображается, когда DMU (Device Management Utility - утилита управления устройством, например, программное обеспечение Intel(R) PROSet/Wireless) сканирует доступные беспроводные сети. Хотя это может усилить защиту беспроводной сети, в целом это считается слабым способом повышения безопасности. Для доступа к безымянной точке доступа пользователю сначала нужно узнать идентификатор сети SSID, а затем сконфигурировать его с помощью утилиты DMU. Данная функция не является частью спецификации 802.11 и имеет разное название у различных изготовителей: закрытый режим, частная сеть, SSID-широковещание. |
TKIP | Протокол целостности временного ключа (Temporal Key Integrity) обеспечивает оптимизацию шифрования данных. Стандарт Wi-Fi Protected Access* предполагает использование своего протокола TKIP. TKIP обеспечивает важные усовершенствования шифрования данных, которые включают функцию смешения содержимого ключа для каждого пакета. TKIP используется в рамках стандарта шифрования IEEE 802.11i для беспроводных сетей. TKIP является протоколом WEP (Wired Equivalency Protocol) нового поколения, использующийся для обеспечения безопасности беспроводных сетей стандарта 802.11. TKIP обеспечивает функцию смещения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом, компенсируя, таким образом, недостатки WEP. |
TLS | Протокол защиты транспортного уровня. Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. Протокол TLS необходим для защиты и аутентификации коммуникаций в сетях общего пользования путем шифрования данных. Протокол квитирования TLS позволяет клиенту и серверу до посылки данных провести взаимную аутентификацию и выработать алгоритм и ключи шифрования. |
TTLS | Протокол туннелированной защиты транспортного уровня. Эти настройки определяют протокол и идентификационную информацию, используемую для аутентификации пользователя. TTLS предполагает использование клиентом EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный протокол. Обычно на основе пароля через шифрованный канал для проверки подлинности сервера. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В настоящее время TTLS поддерживает все методы, применяемые в ЕАР, а также некоторые более старые методы (CHAP, PAP, MS-CHAP и MS-CHAP-V2). TTLS легко расширяется для работы с новыми протоколами посредством установки новых атрибутов для описания новых протоколов. |
WEP | WEP-шифрование (Wired Equivalent Privacy). Метод 64- и 128-битного шифрования (64-битное шифрование иногда обозначается как "40-битное шифрование") Wired Equivalent Privacy. Данная методика низкоуровневого шифрования призвана обеспечить пользователю уровень конфиденциальности, эквивалентный такому уровню, который может быть обеспечен ему внутри локальной сети. WEP - протокол безопасности для беспроводных локальных сетей (БЛС), реализованных в стандарте 802.11b. Методика WEP-шифрования предназначена для того, чтобы обеспечить пользователю уровень конфиденциальности, аналогичный уровню конфиденциальности, обеспечиваемому проводной ЛС. Метод WEP имеет своей целью обеспечить безопасность данных, передаваемых посредством радиоволн, и защиту этих данных во время передачи из одной точки в другую. |
WEP Key - WEP-ключ | Контрольная фраза или шестнадцатиричный ключ WEP.
Контрольная фраза должна состоять из 5 символов ASCII для 64-битного WEP-шифрования или 13 символов ASCII для 128-битного WEP-шифрования. Допустимые символы для использования в контрольных фразах: 0-9, a-z, A-Z и ~!@#$%^&*()_+|`-={}|[]\:";'<?,./ .
Шестнадцатиричный ключ должен состоять из 10 шестнадцатиричных символов (0-9, A-F) (для 64-битного шифрования) или 26 шестнадцатиричных символов (0-9, A-F) (для 128-битного шифрования). |
Wi-Fi* | Wireless Fidelity - стандарт. Употребляется в качестве обобщающего термина для обозначения любого типа сети стандарта 802.11, как-то: 802.11b, 802.11a, или двухполосной сети. |
Wireless Router - беспроводный маршрутизатор | Автономный беспроводной концентратор, который позволяет любому компьютеру, оборудованному адаптером для подключения к беспроводной сети, взаимодействовать с другими компьютерами, находящимися в сети, и подключаться к Интернету. |
WLAN | Беспроводная локальная сеть. Тип локальной сети, которая для передачи данных между узлами использует высокочастотные радиоволны и не использует провода. |
WPA* | Стандарт Wi-Fi Protected Access* (WPA) - усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA является внутренним стандартом, который будет заменен стандартом 802.11i IEEE по завершении разработки последнего. В WPA входит RC4 и TKIP, а также обеспечивается исключительная поддержка режима BSS (Infrastructure). (Несовместим с WPA2). |
WPA2* | Стандарт Wi-Fi Protected Access 2 (WPA2). Данный стандарт является вторым поколением WPA, соответствующим техническим условиям IEEE TGi. В WPA2 входит AES-шифрование, технология предварительной аутентификации и кэширования PMKID. Он обеспечивает поддержку режимов BSS (Infrastructure) и IBSS (Ad hoc). (Несовместим с WPA). |
WPA-предприятие | Стандарт Wi-Fi Protected Access-предприятие разработан для корпоративных пользователей. Новейшая технология безопасности для беспроводных ЛС на базе новых стандартов (подгруппа на базе проекта стандарта IEEE 802.11i), которая обеспечивает шифрование данных, передаваемых посредством радиоволн. WPA представляет собой стандарт Wi-Fi, предназначенный для оптимизации элементов безопасности WEP следующим образом: - Оптимизация шифрования данных посредством использования протокола целостности временного ключа (Temporal Key Integrity Protocol - TKIP). TKIP кодирует ключи, используя хэш-алгоритм и, с помощью специально предусмотренной функции проверки целостности ключа, предупреждает их фальсификацию.
- Аутентификация пользователей (функция, как правило, не предусмотренная в WEP) посредством расширяемого протокола аутентификации (EAP). WEP регулирует доступ к беспроводной сети с помощью адреса МАС, определяемого для конкретных аппаратных средств компьютера, который относительно легко может быть обнаружен и похищен. EAP сконфигурирован на базе более безопасной системы шифрования с открытым ключом, что обеспечивает предоставление доступа в сеть только авторизованным сетевым пользователям.
WPA является внутренним стандартом, который будет заменен стандартом 802.11i IEEE по завершении разработки последнего. |
WPA-персональная | Стандарт Wi-Fi Protected Access-персональный обеспечивает определенный уровень защиты в небольших сетях или в домашних условиях. |
WPA-PSK | Режим Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) не предусматривает использования сервера аутентификации. Он может использоваться со стандартами шифрования WEP или TKIP. WPA-PSK требует конфигурации предварительно опубликованного ключа PSK (pre-shared key). Чтобы сконфигурировать предварительно опубликованный ключ размером 256 бит вы должны ввести контрольную фразу или шестнадцатиричный код из 64 символов. Ключ к зашифрованным данным будет извлечен из PSK. |