Вопросы безопасности сети Wi-Fi.

Основным фактором, сдерживающим широкое распространение беспроводных сетей в корпоративной среде, является устоявшееся мнение о недостаточной безопасности таких решений.

При этом протокол 802.11 взламывался неоднократно.

Поэтому стандарту беспроводная сеть является защищенной, если выполняются следующие условия:

1. аутентификация пользователя;

2. конфиденциальность сохранения информации;

3. целостность передачи данных.

Прототипом систем безопасности беспроводных сетей послужила технология WPA – WiFi Protectet Access. Данная технология поддерживает базовые средства аутентификации протокола 802.11.

Конфиденциальность передачи данных реализуется по средствам шифрования трафика с помощью алгоритма TKIP – TemporalKeyIntegrityCheck. Но данный протокол существенно снижает пропускную способность беспроводного канала. Целостность информации поддерживается путем свертки контрольной суммы по алгоритму MIC – MessageIntegrityCheck.

Кроме этого, стандартные средства защиты беспроводной сети предусматривают комплекс мер по безопасности передачи данных, под общим названием WEP – WiredEquivalentPrivacy. Протокол обеспечивает противодействие несанкционированному доступу сети, а также предотвращению перехвата информации с применением шифрования по 24-хбитному ключу RC4. Исследование решения продемонстрировало, что определить ключ на основе анализа передаваемых данных можно путем перебора порядка 8000 комбинаций. Кроме этого, легко изменить нешифруемый заголовок пакета. Поэтому, в разных архитектурах вопросы безопасности возлагаются на различные элементы беспроводной сети. Одним из таких решений является разделение алгоритмов обеспечения безопасности по уровням доступа, аутентификация выполняется на коммутаторе, шифрование – на точках доступа. В этом случае на разных точках доступа могут применяться различные алгоритмы кодирования. Некоторые точки позволяют реализовать параллельную передачу информации. Кроме этого, для повышения уровней безопасности может применяться принцип дальности передачи данных или зоны покрытия. Это актуально для тех сегментов, которые являются транспортными. В этом случае можно использовать направленную антенну. Решением проблемы безопасности связано с развитием протокола 802.11i. – протокол находится в разработке. Предполагают внесение изменений не только в протокол, но и в аппаратуру принимающих/передающих устройств. В качестве обеспечения доступа используется протокол EAP – ExtensibleAutentificationProtocol, который базируется на протоколе РРР. Использует стойкий алгоритм кодирования, а также предполагает применение для шифрования 128-битного ключа. Кроме этого, в процессе аутентификации предполагается участие трех сторон:

вызывающей; вызываемой; сервер аутентификации.