| Термин | Определение |
| 802.11 | Стандарт 802.11 относится к семейству спецификаций, разработанных IEEE для технологии беспроводных локальных сетей (LAN). Стандарт 802.11 определяет интерфейс беспроводной связи между клиентом беспроводной сети и базовой станцией или между двумя клиентами беспроводной сети, и обеспечивает передачу данных со скоростью 1 - 2 Мб/с на частоте 2,4 ГГц с использованием технологии расширения спектра радиосигнала путём скачкообразной перестройки частоты (технология FHSS) или технологии расширения спектра с применением кода прямой последовательности (технология DSSS). |
| 802.11a | Стандарт 802.11а определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 5 ГГц. Стандарт 802.11a использует метод передачи данных по технологии ортогонального мультиплексирования деления частоты (OFDM). Кроме того, стандарт 802.11a поддерживает такие функции стандарта 802.11, как безопасное WEP-шифрование. |
| 802.11b | Стандарт 802.11b представляет собой расширенную версию стандарта 802.11, используемого с беспроводными ЛС, который обеспечивает передачу данных со скоростью 11 Мб/с (с понижением скорости до 5,5; 2 и 1 Мб/с) на частоте 2,4 ГГц. Стандарт 802.11b использует только технологию DSSS. Пропускная способность при передаче данных - 5+ Мб/с на частоте 2,4 ГГц. |
| 802.11g | Стандарт 802.11g определяет максимальную скорость передачи данных на уровне 54 Мб/с при рабочей частоте 5 ГГц и возможностью безопасного WEP-шифрования. Сети стандарта 802.11g также определяются термином "Wi-Fi-сети". |
| 802.1x | Стандарт 802.1x является стандартом IEEE для управления сетевым доступом, основанным на использовании портов. Данный стандарт используется при взаимодействии с методами EAP с целью обеспечения контроля доступа к проводным и беспроводным сетям. |
| AAA Server - Сервер AAA | Сервер для аутентификации, авторизации и ведения учетных записей. Система, обеспечивающая контроль доступа к ресурсам компьютера и отслеживающая операции, осуществляемые пользователем. |
| Access Point - Точка доступа (ТД) | Автономный беспроводной концентратор, который позволяет любому компьютеру, оборудованному адаптером для подключения к беспроводной сети, взаимодействовать с другими компьютерами, находящимися в сети, и подключаться к Интернету. |
| Ad Hoc Network - Сеть "ad hoc" | Конфигурация подключения, в которой каждый компьютер имеет одинаковые возможности, и каждый компьютер может начать сеанс связи. Также она называется одноранговой сетью, или сетью "компьютер-компьютер". |
| AES | Advanced Encryption Standard - Усиленный режим шифрования Дополнительная альтернатива WEP-шифрованию. |
| Available network - Доступная сеть | Одна из сетей, перечисленных в списке доступных сетей на вкладке "Беспроводные сети" программы конфигурации беспроводной сети (в среде Microsoft(R) Windows 2000) или на вкладке "Свойства связи беспроводной сети" (в среде Microsoft Windows XP). Любая беспроводная сеть, работающая в широковещательном режиме и находящаяся в диапазоне приема беспроводного адаптера, заносится в список. |
| BER | Коэффициент ошибок по битам (Bit Error Rate). Отношение количества ошибок к общему количеству отправленных битов в рамках передачи данных между двумя узлами. |
| Bit Rate - Скорость передачи данных в битах | Общее количество передаваемых битов (единиц и нулей) в секунду, поддерживаемое данной сетью. Скорость передачи данных в битах может изменяться (под управлением программных средств) в зависимости от условий передачи сигнала. |
| Broadcast SSID - широковещательный идентификатор SSID. | Используется точками доступа для ответа на запросы клиентов беспроводной сети путем посылки контрольных пакетов. |
| BSSID | Уникальный идентификатор для каждого клиента беспроводной сети. Основной идентификатор обслуживания (BSSID) - является MAC-адресом Ethernet для каждого сетевого адаптера. |
| CA - ЦС | Certificate Authority - Центр сертификации Корпоративный центр сертификации, реализованный на сервере. Кроме того, функция сертификатов обозревателя Internet Explorer может использоваться для импорта сертификата из файла. Сертификат доверенного центра сертификации хранится в корневом контейнере. |
| CCX | Cisco Compatible eXtension. Программа Cisco Compatible Extensions обеспечивает соответствие инфраструктуры беспроводной LAN Cisco требованиям безопасности, управления и роуминга. |
| Certificate - Сертификат | Используется для аутентификации клиентов. Сертификаты регистрируются в сервере аутентификации (например, на сервере RADIUS) и обрабатываются аутентификатором. |
| CKIP | Cisco Key Integrity Protocol (CKIP) - это собственный протокол защиты Cisco для шифрования в среде 802.11. Используя методику проверки целостности ключевых сообщений и обработки номера последовательности сообщения, CKIP усиливает безопасность среды 802.11 в режиме "infrastructure". CKIP - разработанная Cisco версия TKIP. |
| Client computer - Компьютер клиента | Компьютер, который устанавливает соединение с Интернетом путем (совместного) использования соединения, устанавливаемого хост-компьютером или точкой доступа. |
| DSSS - Технология DSSS | Технология расширения спектра с применением кода прямой последовательности. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с FHSS. |
| EAP | Аббревиатура аутентификационного протокола, EAP располагается внутри аутентификационного протокола передачи от точки к точке (РРР) и обеспечивает общую основу для нескольких различных методов аутентификации. Задача, закрепленная за EAP, заключается в координации действий специальных систем аутентификации и обеспечении согласованности обработки всех элементов процесса аутентификации - от паролей до аутентификационных процедур типа "запрос/ответ" и сертификатов инфраструктуры открытого ключа. |
| EAP-FAST | Протокол аутентификации EAP – Гибкая аутентификация через защищенное туннелирование FAST. EAP-FAST, подобно EAP-TTLS и PEAP, использует туннелирование для защиты сетевого трафика. Главным отличием является то, что EAP-FAST не использует сертификаты для аутентификации. Аутентификация в среде EAP-FAST представляет собой единственный коммуникационный обмен, инициируемый клиентом, когда идентификация EAP-FAST запрошена сервером. Если клиент не имеет предварительно опубликованного ключа PAC (Protected Access Credential), он может запросить аутентификационный обмен EAP-FAST для динамического получения ключа от сервера. EAP-FAST имеет два метода доставки ключа PAC: доставка вручную с помощью внеполосного механизма и автоматического входа. Механизмы доставки вручную могут представляться любым способом передачи, который наиболее защищен в данной сети и выбран администратором. Автоматический вход представляет собой туннелированный шифрованный канал, необходимый для обеспечения безопасной аутентификации клиента и доставки клиенту ключа PAC. Этот механизм не такой защищенный, как метод аутентификации вручную, но более надежен, чем аутентификация LEAP.
Метод EAP-FAST можно разделить на две части: вход и аутентификация. Фаза входа представляет собой начальную доставку клиенту ключа PAC. Эта часть нужна клиенту и пользователю только один раз. |
| EAP-GTC | Будучи сходным с EAP-OTP, профиль EAP-GTC (Generic Token Card) предполагает применение физических карт доступа. В ответ на запрос о предоставлении доступа, выводимый на экран, необходимо указать строку доступа, указанную на физической карте доступа. |
| EAP-OTP | Профиль EAP-OTP (One-Time Password) сходен с профилем MD5, при этом, в качестве ответа на запрос, он предполагает использованием единовременного пароля. Запрос выводится на экран в виде сообщения. Методика единовременного пароля (OTP) определена в рамках RFC 2289. Принцип OTP активно используется в рамках сценариев VPN и PPP, при этом он не применяется в беспроводных технологиях. |
| EAP-SIM | Аутентификация с помощью Extensible Authentication Protocol-Subscriber Identity Module (EAP-SIM) может использоваться с:- Типы сетевой аутентификации: открытая, общая и WPA2-Enterprise
- Типы шифрования данных: Нет, WEP и CKIP
SIM-карта - это специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM (Global System for Mobile Communications). SIM-карта используется для проверки подлинности ваших учетных данных в сети. |
| EAP-TLS | Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. |
| EAP-TTLS | Тип метода аутентификации, использующий протокол EAP и протокол Tunneled Transport Layer Security (ТTLS). EAP-TTLS использует метод сертификатов в сочетании с дополнительным методом обеспечения безопасности, например, с методом паролей. |
| Encryption - Шифрование | Кодирование данных, обеспечивающее исключительную возможность их считывания только авторизованными получателями. Как правило, для чтения зашифрованных данных необходим ключ. |
| FHSS - Технология FHSS | Технология расширения спектра радиосигнала путём скачкообразной перестройки частоты. Технология, используемая для передачи данных посредством радиосвязи. Несовместима с DSSS. |
| File and printer sharing - Совместное использование файлов и принтера | Функция, обеспечивающая возможность просмотра, редактирования и распечатки одного и того же файла (одних и тех же файлов) пользователями различных компьютеров. |
| Fragmentation threshold - Предел фрагментации | Предел, после достижения которого адаптер беспроводной сети разбивает пакет данных на множество блоков. Благодаря этому определяется размер пакета и обуславливается пропускная способность во время передачи данных. |
| GHz - ГГц | Гигагерц. Единица измерения частоты, равная 1 000 000 000 циклов в секунду. |
| Host computer - Хост-компьютер | Компьютер, подключенный к Интернету посредством модема или сетевого адаптера. |
| IEEE | Институт инженеров-электриков и электронщиков (Institute of Electrical and Electronics Engineers (IEEE)) - организация, занимающаяся разработкой стандартов вычислений и связи. |
| Infrastructure - Сеть | Беспроводная сеть, организованная вокруг точки доступа. Это среда, в которой точка доступа обеспечивает не только соединение с проводной сетью, но и управляет сетевым трафиком в непосредственной близости от себя. |
| Internet Protocol (IP) address - адрес протокола Интернета (IP) | Адрес компьютера, подключенного к сети. Одна часть адреса обозначает сеть, к которой подключен компьютер, другая часть содержит идентификационные данные для хост-компьютера. |
| LAN - Локальная сеть (ЛС) | Локальная сеть. Высокоскоростная сеть передачи данных с низкой вероятностью ошибок, организованная на сравнительно небольшой географической территории. |
| LEAP | Протокол аутентификации LEAP (Light Extensible Authentication Protocol). Версия протокола аутентификации Extensible Authentication Protocol (EAP). LEAP представляет собой специальный расширяемый протокол аутентификации, разработанный Cisco, который отвечает за обеспечение процедуры аутентификации "запрос/ответ" и назначение динамического ключа. |
| MAC-адрес | Аппаратный адрес (Media Access Control - MAC) Встроенный адрес, определяемый изготовителем. Служит в качестве уникального идентификатора аппаратных средств локальных или глобальных сетей (например, беспроводного адаптера). |
| Mbps - Мб/сек. | Мегабиты в секунду. Скорость передачи данных, равная 1000000 битов в секунду. |
| MHz - МГц | Мегагерц. Единица измерения частоты, равная 1 000 000 циклов в секунду. |
| MIC | Проверка целостности сообщений (распространенное название "Michael"). |
| MS-CHAP | Механизм EAP, используемый клиентом. Протокол Microsoft Challenge Authentication Protocol (MSCHAP) версии 2, используется для проверки подлинности сервера на канале, по которому происходит передача зашифрованных данных. Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. |
| ns - нс | Наносекунда. Равна 1 миллиардной (1/1000000000) секунды. |
| OFDM | Технология мультиплексирования с ортогональным делением частот. |
| PEAP | Протокол Protected Extensible Authentication Protocol (PEAP) является предварительным протоколом, разработанным рабочей группой IETF (Internet Engineering Task Force), финансируемой Microsoft, Cisco и RSA Security. PEAP создает туннелированный шифрованный канал, который аналогичен туннелированным каналам, используемым для обеспечения безопасности веб-страниц (SSL). Для аутентификации клиента в рамках туннелированного шифрованного канала допускается параллельное использование других методик аутентификации EAP. PEAP требует регистрацию сертификата TLS сервера RADIUS, при этом, в отличие от EAP-TLS, регистрации сертификата клиента не требуется. Профиль PEAP не получил окончательной ратификации IETF. В настоящее время IETF сопоставляет PEAP с TTLS (Tunneled TLS) с целью определения стандарта аутентификации для аутентификации 802.1X в системе беспроводной связи 802.11. PEAP - это аутентификационный протокол, разработанный для улучшения системы защиты EAP-Transport Layer Security (EAP-TLS) и поддержки различных методов аутентификации, включающих пароли пользователей, одноразовые пароли и карты доступа (Generic Token Cards). |
| Peer-to-Peer Mode - Одноранговая сеть | Структура беспроводной сети, позволяющая клиентам взаимодействовать друг с другом без необходимости использования точки доступа. |
| Power Save mode - Энергосберегающий режим | Режим, который предусматривает экономию электроэнергии посредством периодического снижения потребления электроэнергии во время радиообмена. Во время пребывания вашего ноутбука в энергосберегающем режиме, получаемые пакеты данных накапливаются в ТД до активации адаптера беспроводной сети. |
| Preferred network - Предпочитаемая сеть | Одна из сетей, которая сконфигурирована ранее. Такие сети заносятся в список предпочитаемых сетей на вкладке "Беспроводные сети" программы конфигурации беспроводной сети (среда ОС Windows 2000) или в свойства беспроводных сетевых подключений (среда ОС Windows XP). |
| RADIUS | Сервер удаленной аутентификации Remote Authentication Dial-In User Service (RADIUS) - система аутентификации и ведения учетных записей, которая устанавливает подлинность учетных данных пользователей и предоставляет доступ к запрашиваемым ресурсам. |
| RF | Радиочастота. Международной единицей измерения частоты является Герц (Гц), который эквивалентен ранее использованной единице измерения частоты "циклы в секунду". Один Мега-Герц (MГц) равен одному миллиону Герц. Один гига-герц (ГГц) равен одному миллиарду Герц. Для справки: стандартная частота питающей сети, принятая в США - 60 Гц, радиочастотный диапазон AM - 0,55 -1,6 МГц, радиочастотный диапазон FM - 88-108 MГц, обычная рабочая частота питающей сети для СВЧ-печи - 2,45 ГГц. |
| Roaming - Роуминг | Перемещение узла беспроводной сети между двумя областями сети. Роуминг обычно имеет место в сетях "infrastructure", включающими в себя многочисленные точки доступа. |
| RTS threshold - Предел RTS | Количество блоков в пакете данных, на уровне или выше которого происходит активация протокола обмена подтверждениями RTS/CTS (request to send/clear to send) до отсылки пакета. Значение по умолчанию - 2347. |
| Shared Key - Общий ключ | Ключ шифрования, известный только получателю и отправителю данных. |
| Silent Mode - Пассивный режим | В пассивном режиме точки доступа или беспроводные маршрутизаторы имеют особую конфигурацию, которая блокирует передачу имени SSID беспроводной сети. Поэтому, чтобы сконфигурировать беспроводной профиль для подключения к точке доступа или беспроводному маршрутизатору, пользователю необходимо знать имя SSID. |
| SIM | Карта Subscriber Identity Module используется для проверки подлинности учетных данных пользователя в сети. SIM-карта - специальная смарт-карта, которая используется в беспроводных цифровых сетях стандарта GSM. |
| Single Sign On | Функциональный пакет Single Sign On позволяет привести идентификационную информацию 802.1x в соответствие с вашими учетными данными - именем пользователя и паролем для регистрации в Windows при подключении к беспроводной сети. |
| SSID | Service Set Identifier - Идентификатор обслуживания сети. Параметр, контролирующий доступ к беспроводной сети. Значение SSID вашей платы беспроводной сети должно совпадать со значением SSID любой точки доступа, к которой вы хотите подключиться. Если указанные значения не совпадают, вам будет отказано в доступе в сеть. Каждый идентификатор SSID может состоять из 32 символов и зависеть от регистра ввода. |
| TKIP | Протокол целостности ключа временного (Temporal Key Integrity) обеспечивает оптимизацию шифрования данных. Стандарт Wi-Fi Protected Access предполагает использование своего протокола TKIP. TKIP обеспечивает важные усовершенствования шифрования данных, которые включают функцию смешения содержимого ключа для каждого пакета. TKIP используется в рамках стандарта шифрования IEEE 802.11i для беспроводных ЛС. TKIP является протоколом WEP (Wired Equivalency Protocol) нового поколения, использующийся для обеспечения безопасности беспроводных ЛС стандарта 802.11. TKIP обеспечивает функцию смещения содержимого ключа для каждого пакета, проверку целостности сообщений и механизм манипуляций с ключом, компенсируя, таким образом, недостатки WEP. |
| TLS | Протокол защиты транспортного уровня. Тип метода аутентификации, использующий протокол EAP и протокол безопасности, именуемый протоколом защиты транспортного уровня (Transport Layer Security - TLS). EAP-TLS использует сертификаты на основе паролей. Аутентификация EAP-TLS поддерживает динамическое управление WEP-ключом. Протокол TLS необходим для защиты и аутентификации связи в сетях общего пользования путем шифрования данных. Протокол квитирования TLS позволяет клиенту и серверу до посылки данных провести взаимную аутентификацию и выработать алгоритм и ключи шифрования. |
| TTLS | Протокол туннелированной защиты транспортного уровня. Эти настройки определяют протокол и идентификационную информацию, используемую для аутентификации пользователя. TTLS предполагает использование клиентом EAP-TLS для проверки подлинности сервера и создания канала между сервером и клиентом, шифрованного с помощью TLS. Клиент может использовать другой аутентификационный протокол, обычно на основе пароля (например, MD5 Challenge, через шифрованный канал для проверки подлинности сервера). Пакеты запросов и ответов отправляются через защищенный, TLS-шифрованный канал. В настоящее время TTLS поддерживает все методы, применяемые в ЕАР, а также некоторые более старые методы (CHAP, PAP, MS-CHAP и MS-CHAPv2). TTLS легко расширяется для работы с новыми протоколами посредством установки новых атрибутов для описания новых протоколов. |
| WEP Key - WEP-ключ | Контрольная фраза или шестнадцатиричный ключ.
Контрольная фраза должна состоять из 5 символов ASCII для 64-битного WEP-шифрования или 13 символов ASCII для 128-битного WEP-шифрования. Допустимые символы контрольной фразы: 0-9, a-z, A-Z, and ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
Шестнадцатиричный ключ должен состоять из 10 шестнадцатиричных символов (0-9, A-F) (для 64-битного шифрования) или 26 шестнадцатиричных символов (0-9, A-F) (для 128-битного шифрования). |
| WEP | WEP-шифрование (Wired Equivalent Privacy). Метод 64- и 128-битного шифрования (64-битное шифрование иногда обозначается как "40-битное шифрование") Wired Equivalent Privacy. Данная методика низкоуровневого шифрования призвана обеспечить пользователю уровень конфиденциальности, эквивалентный такому уровню, который может быть обеспечен ему внутри локальной сети. WEP - протокол безопасности для беспроводных локальных сетей (БЛС), реализованных в стандарте 802.11b. Методика WEP-шифрования предназначена для того, чтобы обеспечить пользователю уровень конфиденциальности, аналогичный уровню конфиденциальности, обеспечиваемому проводной ЛС. Метод WEP имеет своей целью обеспечить безопасность данных, передаваемых посредством радиоволн, и защиту этих данных во время передачи из одной точки в другую. |
| Wi-Fi | Wireless Fidelity - Стандарт Употребляется в качестве обобщающего термина для обозначения любого типа сети стандарта 802.11, как-то: 802.11b, 802.11a, или двухполосной сети. |
| WLAN - Беспроводная ЛС | Беспроводная локальная сеть. Тип локальной сети, которая для передачи данных между узлами использует высокочастотные радиоволны и не использует провода. |
| WPA - Enterprise | Спецификация защищенного доступа Wi-Fi Protected Access-Enterprise применяется в корпоративных средах. Новейшая технология безопасности для беспроводных ЛС на базе новых стандартов (подгруппа на базе проекта стандарта IEEE 802.11i), которая обеспечивает шифрование данных, передаваемых посредством радиоволн. WPA представляет собой стандарт Wi-Fi, предназначенный для оптимизации элементов безопасности WEP следующим образом:- Оптимизация шифрования данных посредством использования протокола целостности временного ключа (Temporal Key Integrity Protocol - TKIP). TKIP кодирует ключи, используя хэш-алгоритм и, с помощью специально предусмотренной функции проверки целостности ключа, предупреждает их фальсификацию.
- Аутентификация пользователей (функция, как правило, не предусмотренная в WEP) посредством расширяемого протокола аутентификации (EAP). WEP регулирует доступ к беспроводной сети с помощью адреса МАС, определяемого для конкретных аппаратных средств компьютера, который относительно легко может быть обнаружен и похищен. EAP сконфигурирован на базе более безопасной системы шифрования с открытым ключом, что обеспечивает предоставление доступа в сеть только авторизованным сетевым пользователям.
|
| WPA - персональная | Стандарт Wi-Fi Protected Access-персональный обеспечивает определенный уровень защиты в небольших сетях или в домашних условиях. |
| WPA | Стандарт Wi-Fi Protected Access (WPA) - усовершенствованный стандарт безопасности, который значительно поднимает уровень защищенности и управления доступом к данным беспроводных локальных сетей. WPA является внутренним стандартом, который будет заменен стандартом 802.11i IEEE по завершении разработки последнего. В WPA входит RC4 и TKIP, а также обеспечивается исключительная поддержка режима BSS (Infrastructure). (Несовместим с WPA2.) |
| WPA2 | Стандарт Wi-Fi Protected Access 2 (WPA2) Данный стандарт является вторым поколением WPA, соответствующим техническим условиям IEEE TGi. В WPA2 входит AES-шифрование, технология предварительной аутентификации и кэширования PMKID. Обеспечивает поддержку режимов BSS (Infrastructure) и IBSS (Ad hoc). (Несовместим с WPA.) |
| WPA-PSK | Режим Wi-Fi Protected Access-Pre-Shared Key (WPA-PSK) не предусматривает использования сервера аутентификации. Он может использоваться со стандартами шифрования WEP или TKIP. WPA-PSK требует конфигурации предварительно опубликованного ключа PSK (pre-shared key). Чтобы сконфигурировать предварительно опубликованный ключ размером 256 бит вы должны ввести контрольную фразу или шестнадцатиричный код из 64 символов. Ключ к зашифрованным данным будет извлечен из PSK. |
| Беспроводный маршрутизатор | Автономный беспроводной концентратор, который позволяет любому компьютеру, оборудованному адаптером для подключения к беспроводной сети, взаимодействовать с другими компьютерами, находящимися в сети, и подключаться к Интернету. Также определяется термином "точка доступа" (ТД). |
