Стандарт сети 802.11.i с повышенной безопасностью (WPA2)

В июне 2004 г. IEEE ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях - 802.11i.

Действительно, WPA достоин восхищения как шедевр ретроинжиниринга.

Созданный с учетом слабых мест WEP, он представляет собой очень надежную систему безопасности, и обратно совместим с большинством существующего Wi-Fi-оборудования. WPA - практическое решение, обеспечивающее более чем адекватную безопасность для беспроводных сетей. Однако WPA, в конце концов, компромиссное решение. Оно все еще основано на алгоритме шифрования RC4 и протоколе TKIP. Хотя и малая, но все же имеется вероятность открытия каких-либо слабых мест.

Абсолютно новая система безопасности, целиком лишенная брешей WEP ,представляет собой лучшее долгосрочное и к тому же расширяемое решение для безопасности беспроводных сетей. С этой целью комитет по стандартам принял решение 802.11i, также известный

разработать систему безопасности с нуля. Это новый стандарт как WPA2 и выпущенный тем же Wi-Fi Alliance. Стандарт 802.11i использует концепцию повышенной безопасности (RobustSecurityNetwork, RSN), предусматривающую, что беспроводные устройства должны обеспечивать

дополнительные возможности. Это потребует изменений в аппаратной части и программном обеспечении, т.е. сеть, полностью соответствующая RSN, станет несовместимой с существующим оборудованием WEP. В переходный период будет поддерживаться как оборудование RSN, так и WEP (на самом деле WPA/TKIP было решением, направленным на сохранение инвестиций в оборудование), но в дальнейшем устройства WEP будут отмирать.

.11i приложим к различным сетевым реализациям и может задействовать TKIP,но по умолчанию RSN использует AES (Advanced Encryption Standard) и CCMP (CounterMode CBC MAC Protocol) и, таким образом, является более мощным расширяемым решением.

В данной главе проведен анализ технических средств защиты информации в беспроводных каналах связи их механизмов защиты информации и протоколы защиты беспроводных сетей.

К основным техническим средствам защиты относятся:

адаптеры.

точки доступа

мосты

маршрутизаторы

антенны

Существует два основных механизма защиты информации шифрование и аутентификация.

Расмотренны такие протоколы безопасности как WEP, WPA и 802.11i

В нашем проекте будет использован метод защиты WPA2, данный метод полностью удовлетворяет требования безопасности передачи данных.

Еще статьи по теме

Передатчик дуплексной радиостанции
Целью настоящего дипломного проекта является разработка эскизной документации на передатчик дуплексной радиостанции, который должен иметь следующие основные характеристики: Частота передачи 300,025 МГц. Частота приема ...

Проектирование цифровой системы автоматического управления платформой солнечной батареи
Человечеству нужна энергия, причем потребности в ней увеличиваются с каждым годом. Вместе с тем запасы традиционных природных топлив (нефти, угля, газа и др.) конечны. И в связи с указанными проблемами, становится все более н ...