Безопасность для беспроводных локальных сетей
Макгруп McGrp.ru
Зарегистрироваться
8 лет назад

Безопасность для беспроводных локальных сетей

 

 

Безопасность для беспроводных локальных сетей Фото 0

Безопасность для беспроводных локальных сетей – всегда актуальный вопрос. Пользователь может серьезно пострадать только потому, что он применяет случайные хот-споты или открытые точки доступа Wi-Fi.

Поскольку сеть беззащитна от вторжения со стороны, то личные или профессиональные данные пользователя становятся открытыми. Пока не было никакой безопасности для беспроводных локальных сетей, хакеры просто свирепствовали. Они без проблем могли подключиться к любой Wi-Fi сети.

И те системы безопасности, которые появились поначалу, они тоже легко взламывали. В том числе и первоначальную версию систем безопасности WEP, или Wired Equiwalent Privacy. Потом был создан модуль WPA, или Wi-Fi Protected Access, который стал более надежным средством защиты.

За счет сочетания нескольких технологий он надежно обеспечивал аутентификацию пользователей с применением стандарта 802.1х. WPA имеет временный модуль для того, чтобы шифровать WEP-движок. Делает это оно при помощи 128-битного шифрования ключей. И использует он для этого временный протокол целостности ключей, то есть TKIP. Контрольная сумма сообщения, или MIC, предотвращает изменение или форматирование пакетов данных.

Сочетание технологий становится тем самым щитом, который оберегает не только конфиденциальность, но и целостность передачи данных. И все за счет контроля доступа. В данном случае это означает, что только авторизованные пользователи имеют доступ к сети.

И все-таки время потребовало создать новый уникальный мастер ключей, чтобы взаимодействовать между беспроводным оборудованием пользователя и точками доступа, а также обеспечивать сессии аутентификации.

Необходимо было создать и генератор случайных ключей во время формирования ключа для каждого пакета. Стандарт 802.11i позволил значительно расширить многие возможности именно за счет технологии WPA.

Wi-Fi Альянс сделал значительно крепче и надежнее модуль безопасности в программе WPA2. В результате уровень безопасности передачи данных Wi-Fi стандарта 802.11 вышел на новый уровень.

Этого уже было вполне достаточно, чтобы его можно было внедрять даже на предприятиях. В нем используется 128-битный расширенный стандарт шифрования, то есть AES. Использование WPA2 AES очень эффективно в борьбе с СВС-МАС режимом. Это режим работы для блока шифра. Он позволяет один и тот же ключ применять и для шифрования, и для аутентификации.

Использование WPA2 AES обеспечивает конфиденциальность данных, аутентификацию, целостность и защиту воспроизведения. В стандарте 802.11i можно кэшировать ключи и производить предварительную аутентификацию, чтобы упорядочить пользователей по точкам доступа.