5. Безопасность Wi-Fi сетей
Устройства стандарта 802.11 связываются друг с другом, используя в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот. Данные передаются по радио отправителем, полагающим, что приемник также работает в выбранном радиодиапазоне. Недостатком такого механизма является то, что любая другая станция, использующая этот диапазон, тоже способна принять эти данные.
Если не использовать какой-либо механизм защиты, любая станция стандарта 802.11 сможет обработать данные, посланные по беспроводной локальной сети, если только ее приемник работает в том же радиодиапазоне. Для обеспечения хотя бы минимального уровня безопасности необходимы следующие компоненты:
Средства для принятия решения относительно того, кто или что может использовать беспроводную LAN. Это требование удовлетворяется за счет механизма аутентификации, обеспечивающего контроль доступа к LAN.
Средства защиты информации, передаваемой через беспроводную среду. Это требование удовлетворяется за счет использования алгоритмов шифрования.
В спецификации стандарта 802.11 регламентировано применение механизма аутентификации устройств с открытым и с совместно используемым ключом и механизма WEP, обеспечивающего защищенность данных на уровне проводных сетей. Оба алгоритма аутентификации, с открытым и с совместно используемым ключом, основаны на WEP-шифровании и применении WEP-ключей для контроля доступа. Поскольку алгоритм WEP играет важную роль в обеспечении безопасности сетей стандарта 802.11, необходимо рассмотреть основы шифрования и шифры.
- Беспроводные сети
- Оглавление
- 1. Архитектура, компоненты сети и стандарты
- 2. Сравнение стандартов беспроводной передачи данных
- 3. Организация сети
- 4. Типы и разновидности соединений
- 5. Безопасность Wi-Fi сетей
- Обзор систем шифрования
- Векторы инициализации
- Режимы с обратной связью
- 5.1 Wep
- Механизмы аутентификации стандарта 802.11
- Аутентификация с использованием мас-адресов
- Уязвимость открытой аутентификации
- Уязвимость wep-шифрования
- 5.2 Ieee 802.1x
- 5.3 Wpa