Недавно я приобрел новый ноутбук, который будет подключаться по беспроводной сети, но без доступа в Интернет к маршрутизатору Tenda Wireless N. Техническая поддержка сказала мне, что это ошибка DNS провайдера (да, верно). Тем не менее, я поставил галочку в поле "включить FIPS" и теперь все просто!
Это почему? Что FIPS должен здесь делать?
FIPS - это набор криптографических требований, используемых правительством США. Если он связан с беспроводной связью, он просто отключает (более слабое) шифрование TKIP для WPA и WPA2 в пользу CCMP (он же AES). Может случиться так, что некоторым более старым клиентам WPA1-TKIP требуется обновление прошивки для подключения к нему (или снижение безопасности вашей точки доступа, если обновления нет под рукой). Одним из примеров проблемных устройств являются старые телефоны Android samsung. Прошивка любой прошивки вторичного рынка даст им новую беспроводную жизнь.
Из всего, что я знаю о FIPS, я думаю, что это своего рода шифрование, Федеральные стандарты обработки информации (FIPS).
Федеральный стандарт обработки информации США (FIPS) определяет требования безопасности и совместимости для компьютерных систем, которые использует федеральное правительство США. Стандарт FIPS 140 определяет утвержденные криптографические алгоритмы. Стандарт FIPS 140 также устанавливает требования к генерации ключей и управлению ключами. Национальный институт стандартов и технологий (NIST) использует программу проверки криптографических модулей (CMVP), чтобы определить, соответствует ли конкретная реализация криптографического алгоритма стандарту FIPS 140. Реализация криптографического алгоритма считается совместимой с FIPS 140, только если он был отправлен и прошел проверку NIST. Алгоритм, который не был представлен, не может считаться FIPS-совместимым, даже если реализация выдает идентичные данные в качестве проверенной реализации того же алгоритма.
В некоторых сценариях приложение может использовать неутвержденные алгоритмы или процессы, пока приложение работает в режиме, соответствующем FIPS. Например, использование неутвержденных алгоритмов может быть разрешено в следующих сценариях: Некоторые внутренние процессы остаются в компьютере. Некоторые внешние данные должны быть дополнительно зашифрованы FIPS-совместимой реализацией.
