Cети и коммуникации 

Обзор беспроводного адаптера TP-Link WN321G

версия для печати послать другу 0
|| Содержание статьи

Показать одной страницей

12.04.2007 00:05 Автор: TECHLABS Team

Шифрование

TP-Link WN321G  Поддерживает шифрование WEP с глубиной 64 и 128 бит и WPA с поддержкой как TKIP, так и AES, а также IEEE 802.1x  аутентификацию.

Уязвимость шифрования в WEP поставила производителей сетей стандарта 802.11 и исследователей IEEE в затруднительное положение. Необходимо было улучшить систему шифрования стандарта 802.11, не прибегая к замене всех точек доступа и сетевых карт клиентов. Институт IEEE предложил временный протокол целостности ключа (temporal key integrity protocol - TKIP), являющийся частью стандарта 802.11i (и WPA). 

Этот протокол использует многие основные функции WEP, чтобы оправдать инвестиции, сделанные клиентами в оборудование и инфраструктуру стандарта 802.11, но ликвидирует несколько слабых мест последнего, обеспечивая эффективное шифрование фреймов данных. Основные усовершенствования, внесенные протоколом TKIP: 

  • пофреймовое изменение ключей шифрования. WEP-ключ быстро изменяется, и для каждого фрейма он другой;
  • контроль целостности сообщения (message integrity check - MIC). Обеспечивается эффективный контроль целостности фреймов данных с целью предотвращения проведения тайных манипуляций с фреймами и воспроизведения фреймов. 

Обзор

Обзор

Поддержка  режима  WPA позволяет использовать адаптер TP-Link WN321G  даже в корпоративных сетях.

WPA проверяет пользователей сети, используя сервер RADIUS или другой сервер аутентификации. Чтобы обеспечить конфиденциальность и защиту в сети, WPA использует 128-битные ключи шифрования и динамические ключи. Корпоративный режим предназначен для использования в масштабах предприятий или сетях государственных учреждений.

Для усиления механизма шифрования IEEE адаптировал алгоритм AES для применения его по отношению к разделу, касающемуся защищаемых данных предлагаемого стандарта 802.11i.

Алгоритм AES представляет собой следующее поколение средств шифрования, одобренное Национальным институтом стандартов и технологий (NIST) США. Как и многие другие шифры, AES требует режима обратной связи во избежание риска, связанного с режимом ECB (режим шифрования с помощью книги электронных кодов). IEEE разработал режим AES, предназначенный специально для применения в беспроводных LAN. Этот режим называется режимом счета сцеплений блоков шифра (Cipher Block Chaining Counter Mode, CBC-CTR) с контролем аутентичности сообщений о сцеплениях блоков шифра (Cipher Block Chaining Message Authenticity Check, CBC-MAC), все вместе это обозначается аббревиатурой AES-CCM. Режим CCM представляет собой комбинацию режима шифрования CBC-CTR и алгоритма контроля аутентичности сообщений CBC-MAC. Эти функции скомбинированы для обеспечения шифрования и проверки целостности сообщений в одном решении.

Алгоритм шифрования CBC-CTR работает с использованием счетчика для пополнения ключевого потока. Значение этого счетчика увеличивается на единицу после шифрования каждого блока. Такой процесс обеспечивает получение уникального ключевого потока для каждого блока. Фрейм с открытым текстом делится на 16-байтовые блоки. После шифрования каждого блока значение счетчика увеличивается на единицу, и так до тех пор, пока не будут зашифрованы все блоки. Для каждого нового фрейма счетчик переустанавливается. Алгоритм шифрования CBC-MAC выполняется с использованием результата шифрования CBC по отношению ко всему фрейму, к адресу назначения, адресу источника и данным. Результирующий 128-разрядный выход усекается до 64 бит для использования в передаваемом фрейме.

CBC-MAC работает с известными криптографическими функциями, но имеет издержки, связанные с выполнением двух операций для шифрования и целостности сообщений. Этот процесс требует серьезных вычислительных затрат и значительно увеличивает "накладные расходы" шифрования. 

Cisco совместимые пасширения

Обзор

TP-Link WN321G  поддерживает CCX (Cisco Compatible Extensions - Cisco Совместимые Расширения) версии 2.0, предусматривает поддержку следующих функций: 

  • соответствие стандарту защищенного доступа Wi-Fi Protected Access, в том числе поддержка шифрования WPA-TKIP;
  • поддержка типа аутентификации 802.1x PEAP с EAP-GTC;
  • быстрый, защищенный роуминг благодаря поддержке протокола CCKM для управления ключами 802.1x;
  • радиочастотное сканирование (radio measurements) с последующей отправкой собранных данных точкам доступа, а затем в систему CiscoWorlks WLSE для анализа; поддержка функций управления радиочастотами, таких, как обнаружение вторжений, опрос узлов сети и выявление источников помех; 

Cisco LEAP (Cisco Light EAP) - это аутентификация сервера и клиента 802.1x с помощью пароля, предоставляемого пользователем. Когда точка доступа беспроводной сети взаимодействует с LEAP-совместимым сервером Cisco RADIUS (сервер Cisco Secure Access Control Server [ACS]), Cisco LEAP осуществляет управление доступом через взаимную аутентификацию между адаптером TP-Link WN321G и сетью, и предоставляет динамические, индивидуальные кличи шифрования пользователей для защиты конфиденциальности передаваемых данных.

Можно использовать функцию быстрого роуминга (CCKM) в сконфигурированной беспроводной сети, для выполнения быстрого повторного подключения.  Используя TP-Link WN321G  можно перемещаться от одной точки доступа к другой без вмешательства главного сервера. Используя централизованное управление Cisco (Cisco Centralized Key Management - CCKM), точка доступа, сконфигурированная для обеспечения работы беспроводной службы доменов (Wireless Domain Services - WDS), заменяет сервер RADIUS и аутентифицирует клиента без существенных задержек, которые возможны для голосовых или других зависимых от времени приложений.

В настройках беспроводного адаптера также присутствует пункт Tx BURST, позволяющий немного (примерно на 3-5%) повысить производительность передачи данных. 

Обзор

"Информация о версии драйвера, программном обеспечении, прошивке и сетевых настройках" 

Обзор

"Список доступных подключений" 

Обзор

"Уровень сигнала, количество принятой.переданной информации" 

Производительность 

В режиме 802.11g TP-Link WN321G показал хорошую производительность. Скорость передачи у данного адаптера даже выше, чем у некоторых адаптеров, имеющих направленные антенны.  

Обзор

"Скорость передачи с беспроводным маршрутизатором Level One WBR-5400 на растоянии около двух метров, три потока" 

Обзор

"Скорость передачи данных, использовался беспроводным маршрутизатором TP-LINK WR542G, расстояние около двух метров, три потока" 

Обзор

"Level One WBR-5400, один поток" 

В целом показатели производительности адаптера TP-LINK WR542G выше в паре с маршрутизатором  Level One WBR-5400, поэтому дальнейшее тестирование проводилось в данной связке. 

Обзор

"Скорость передачи данных на расстоянии 50 метров в пределах прямой видлимости" 

Обзор

"Адаптер и точка находились в противоположных комнатах, расстояние около 10 метров, две деревянные двери" 

Обзор

"Скорость передачи данных, расстояние 30 метров, точка и адаптер находятся на разных этажах, перекрытия железобетонные"

Из графиков видно, что на открытом пространстве беспроводной USB адаптер TP-Link WN321G показывает "сверхскорости" для "нетурбированных" устройств. Однако при наличии большого количества преград, сказывается отсутствие внешней антенны – там где ещё уверенно работает PCI адаптер Level One WNC-0500, адаптер от TP-Link с трудом подключается к точке доступа. 

Выводы

Беспроводной адаптер TP-Link WN321G несомненно заслуживает внимания со стороны потенциальных покупателей. Широкий набор возможностей, тонкой настройки и дополнительных функций делает его довольно привлекательной покупкой. Наличие поддержки криптостойкого протокола шифрования WPA TKIP/AES, а также IEEE802.1x  аутентификации делает возможным использование его в корпоративных сетях.

Рассматриваемое оборудование показывает очень высокую производительность, и это без поддержки "форсированных" режимов повышения скорости (таких как SuperG). В режиме Ad-Hoc устройства могут связываться на скорости 54 Mb/s.

Цена устройства на момент тестирования составила 27,4$, что делает его, наверное, самым привлекательным USB Wi-Fi адаптером на рынке в настоящее время. 

Плюсы:

  • низкая цена – всего 27,4$;
  • высокая производительность на открытых пространствах;
  • возможность работы в режиме Ad-Hoc на скорости 54 Mb/s;
  • поддержка WPA-Enterprise TKIP/AES-шифрования;
  • поддержка Wi-Fi мультимедиа;
  • продукт сертифицирован. 

Минусы:

  • довольно низкая производительность при наличии препятствий;
  • отсутствие подробной русскоязычной документации;
  • недолговечный гарантийный стикер. 

Обзор

|| Комментарии на форуме 0
Оставить комментарий