Стандарт сети 802.11.i с повышенной безопасностью (WPA2)

В июне 2004 г. IEEE ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях - 802.11i.

Действительно, WPA достоин восхищения как шедевр ретроинжиниринга.

Созданный с учетом слабых мест WEP, он представляет собой очень надежную систему безопасности, и обратно совместим с большинством существующего Wi-Fi-оборудования. WPA - практическое решение, обеспечивающее более чем адекватную безопасность для беспроводных сетей. Однако WPA, в конце концов, компромиссное решение. Оно все еще основано на алгоритме шифрования RC4 и протоколе TKIP. Хотя и малая, но все же имеется вероятность открытия каких-либо слабых мест.

Абсолютно новая система безопасности, целиком лишенная брешей WEP ,представляет собой лучшее долгосрочное и к тому же расширяемое решение для безопасности беспроводных сетей. С этой целью комитет по стандартам принял решение 802.11i, также известный

разработать систему безопасности с нуля. Это новый стандарт как WPA2 и выпущенный тем же Wi-Fi Alliance. Стандарт 802.11i использует концепцию повышенной безопасности (RobustSecurityNetwork, RSN), предусматривающую, что беспроводные устройства должны обеспечивать

дополнительные возможности. Это потребует изменений в аппаратной части и программном обеспечении, т.е. сеть, полностью соответствующая RSN, станет несовместимой с существующим оборудованием WEP. В переходный период будет поддерживаться как оборудование RSN, так и WEP (на самом деле WPA/TKIP было решением, направленным на сохранение инвестиций в оборудование), но в дальнейшем устройства WEP будут отмирать.

.11i приложим к различным сетевым реализациям и может задействовать TKIP,но по умолчанию RSN использует AES (Advanced Encryption Standard) и CCMP (CounterMode CBC MAC Protocol) и, таким образом, является более мощным расширяемым решением.

В данной главе проведен анализ технических средств защиты информации в беспроводных каналах связи их механизмов защиты информации и протоколы защиты беспроводных сетей.

К основным техническим средствам защиты относятся:

адаптеры.

точки доступа

мосты

маршрутизаторы

антенны

Существует два основных механизма защиты информации шифрование и аутентификация.

Расмотренны такие протоколы безопасности как WEP, WPA и 802.11i

В нашем проекте будет использован метод защиты WPA2, данный метод полностью удовлетворяет требования безопасности передачи данных.

Еще статьи по теме

Проектирование цифровых систем коммутации типа С-12
Система С-12 разработана фирмой Alcatel при участии фирм Бельгии. Германии. Италии. США в 1982 году и получила массовое внедрение на телефонных сетях России в середине 90-х годов. Система коммутации является универсальной ...

Проектирование беспроводной сети для управляющей компании ЭКС
Беспроводные технологии - одна из наиболее быстро и эффективно развивающихся областей отраслей IT-сферы. Основными преимуществами беспроводной технологии являются: гибкость архитектуры сети; значительная зона покрытия; сжат ...