12345 (Нет рейтинга)
Loading ... Loading ...

Безопасность беспроводных сетей


Разработчики стандарта IEEE 802.11 поставили перед собой цель — обеспечить такую безопасность передачи данных по беспроводной локальной сети, которая была бы эквивалентна безопасности передачи данных по проводной локальной сети, например Ethernet.

Можно заметить, что в технологии проводной локальной сети Ethernet нет каких-то особых мер обеспечения безопасности данных. В стандартах Ethernet отсутствует аутентификация пользователей или шифрование данных. Тем не менее проводные сети лучше защищены от несанкционированного доступа и нарушения конфиденциальности данных, чем беспроводные — только потому, что они являются проводными. Действительно, для того чтобы получить доступ к проводной сети, злоумышленник должен к ней физически присоединиться. Для этого ему нужно каким-то образом попасть в помещение, где имеются розетки, и присоединить свой компьютер к одной из них. Такое действие можно заметить и пресечь (хотя возможности для несанкционированного доступа к проводной сети все равно остаются).

В беспроводной сети несанкционированный доступ можно осуществить гораздо проще, достаточно оказаться в зоне распространения радиоволн этой сети. Для этого можно даже не входить в здание, где развернута сеть. Физическое подключение к среде в этом случае также не требуется, так что посетитель может принимать данные, не производя подозрительных действий, а просто имея работающий ноутбук.

В стандарте 802.11 предусмотрены средства обеспечения безопасности, которые повышают защищенность беспроводной локальной сети до уровня обычной проводной локальной сети. Поэтому основной протокол защиты данных в сетях 802.11 так и называется — WEP (Wired Equivalent Privacy — секретность, эквивалентная проводной). Он предоставляет возможность шифровать данные, передаваемые через беспроводную среду, и тем самым обеспечивает их конфиденциальность. Технология 802.11 предлагает еще один механизм безопасности — аутентификациюдоказательство легальности пользователя, подключающегося к сети. Однако несовершенство средств безопасности 802.11 делают их популярной мишенью для критиков. Например, исследуя зашифрованный трафик 802.11, взломщик может расшифровать информацию в течение 24 часов.

Для разработки более защищенного варианта беспроводных локальных сетей была создана рабочая группа 802.11i. В 2003 году консорциум Wi-Fi Alliance выпустил спецификацию под названием WPA (Wi-Fi Protected Access — защищенный доступ к Wi-Fi), которая представляла собой промежуточный неокончательный вариант стандарта 802.11i. В результате окончательный вариант стандарта 802.11i, одобренный в 2004 году, получил неофициальное название WPA2. Стандарт WPA2 описывает надежное средство защиты беспроводных локальных сетей, сочетающее в себе наиболее совершенные средства аутентификации пользователей и шифрования данных, применимые в компьютерных сетях. Поддержка протокола WPA2 является необходимым условием сертификации оборудования консорциумом Wi-Fi Alliance.

Метки: , , , , , , ,
Опубликовано в Статьи
Разделы
Сообщество
Ubiquiti Networks Device

Настройка и подключение уличных точек доступа 2.4 – 5 Ггц в г. Королёв, Юбилейном, Мытищах, Щелково, Пушкино. За основу взято уже проверенное временем оборудование фирмы Ubiquiti: NanoStation M2, M5, NanoBridge M2, M5, Rocket M2, M5. Подробности

Asus RT-N12 — Рекомендуем!
WiFi точка доступа для дома, скорость передачи данных: До 300 Мбит/сек. Подробности

Опросы

Нужен ли интернет магазин на нашем сайте?

Загрузка ... Загрузка ...
Архивы
Копирование статей
Копирование статей и материалов только с разрешения автора. Ссылка на сайт обязательна. wireless@allsetting.ru