描述:
SCALANCE W的安全设置可以通过五个预定义安全级别设置:n
级别 | 认证 | 加密 | 加密类型 | 密钥源 |
无 | 开放系统 | 禁用 | 无 | 不适用 |
无 | 开放系统 | 可选激活 | WEP / AES | 本地 |
低 | Shared Key | 激活 | WEP / AES | 本地 |
中 | 802.1x | 激活 | WEP | 服务器 |
高 | WPA-PSK (Preshared Key) |
激活 | TKIP / AES | 本地 |
最高 | WPA (Radius) | 激活 | TKIP / AES | 服务器 |
要达到高的安全级别,应该选择下面的设置:
- 安全级别:高
- 认证和加密类型:WPA-PSK(AES)
您必须选择一个高质量的WPA密钥。这个密钥应该至少63 ASCII或者64 十六进制字符长或混合型(例如包括任意数字,字母(大写字母/小写字母),几乎没有重复和专用字符)。不要用已知的姓名,生日或者可以被猜出来的项。如果您丢失了一个设备或者如果这个密钥被人知道,为了安全起见,您应该修改所有设备的密钥。
WPA-PSK认证在没有RADIUS服务器的情况下工作。既然IEEE标准802.11的有线等效协议(WEP)被证明是不保密的,而且被随后的新标准IEEE 802.11i承认。Wi-Fi先前已经使用了IEEE 802.11i的部分,并建立了临时标准名为Wi-Fi网络安全存取 (WPA)。
WPA基于暂时密钥完整性协议(TKIP)通过动态密钥提供了附加保护,而且通过IEEE 802.1x为认证用户提供PSK(Pre-Shared Keys)。一个最大密钥长度为128比特的本地WPA密钥存储在每个客户机和无线接入点,用来验证身份和加密。
AES已经被设为安全加密类型和一个固定密钥存储(口令)。
AES (先进的加密标准)依据Rijndael算法,是一个强大的,块加密程序。
另外“Close Wireless System”选项必须设置,使SSID(Service Set Identifier =网络名)对其他设备来说不可见(隐藏的SSID)。
更多关于调试,功能性,参数和安全性在有关SCALANCE W产品的SIMATIC NET操作说明书中可以找到。
原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc339782.html