Стандарт сети 802.11.i с повышенной безопасностью (WPA2)

В июне 2004 г. IEEE ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях - 802.11i.

Действительно, WPA достоин восхищения как шедевр ретроинжиниринга.

Созданный с учетом слабых мест WEP, он представляет собой очень надежную систему безопасности, и обратно совместим с большинством существующего Wi-Fi-оборудования. WPA - практическое решение, обеспечивающее более чем адекватную безопасность для беспроводных сетей. Однако WPA, в конце концов, компромиссное решение. Оно все еще основано на алгоритме шифрования RC4 и протоколе TKIP. Хотя и малая, но все же имеется вероятность открытия каких-либо слабых мест.

Абсолютно новая система безопасности, целиком лишенная брешей WEP ,представляет собой лучшее долгосрочное и к тому же расширяемое решение для безопасности беспроводных сетей. С этой целью комитет по стандартам принял решение 802.11i, также известный

разработать систему безопасности с нуля. Это новый стандарт как WPA2 и выпущенный тем же Wi-Fi Alliance. Стандарт 802.11i использует концепцию повышенной безопасности (RobustSecurityNetwork, RSN), предусматривающую, что беспроводные устройства должны обеспечивать

дополнительные возможности. Это потребует изменений в аппаратной части и программном обеспечении, т.е. сеть, полностью соответствующая RSN, станет несовместимой с существующим оборудованием WEP. В переходный период будет поддерживаться как оборудование RSN, так и WEP (на самом деле WPA/TKIP было решением, направленным на сохранение инвестиций в оборудование), но в дальнейшем устройства WEP будут отмирать.

.11i приложим к различным сетевым реализациям и может задействовать TKIP,но по умолчанию RSN использует AES (Advanced Encryption Standard) и CCMP (CounterMode CBC MAC Protocol) и, таким образом, является более мощным расширяемым решением.

В данной главе проведен анализ технических средств защиты информации в беспроводных каналах связи их механизмов защиты информации и протоколы защиты беспроводных сетей.

К основным техническим средствам защиты относятся:

адаптеры.

точки доступа

мосты

маршрутизаторы

антенны

Существует два основных механизма защиты информации шифрование и аутентификация.

Расмотренны такие протоколы безопасности как WEP, WPA и 802.11i

В нашем проекте будет использован метод защиты WPA2, данный метод полностью удовлетворяет требования безопасности передачи данных.

Еще статьи по теме

Проектирование участка внутризоновой сети связи
В предложенном курсовом проекте необходимо разработать участок взаимоувязанной сети связи РФ с применением систем плезиохронной цифровой иерархии PDH на многомодовом волокне и синхронной цифровой иерархии SDH на одномодов ...

Преобразователь кодов
В настоящее время, когда идет бурный процесс развития быстродействующих электронно-вычислительных устройств и различных микропроцессорных систем, передача данных между быстродействующими устройствами последовательно по одному ...