Стандарт сети 802.11.i с повышенной безопасностью (WPA2)

В июне 2004 г. IEEE ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях - 802.11i.

Действительно, WPA достоин восхищения как шедевр ретроинжиниринга.

Созданный с учетом слабых мест WEP, он представляет собой очень надежную систему безопасности, и обратно совместим с большинством существующего Wi-Fi-оборудования. WPA - практическое решение, обеспечивающее более чем адекватную безопасность для беспроводных сетей. Однако WPA, в конце концов, компромиссное решение. Оно все еще основано на алгоритме шифрования RC4 и протоколе TKIP. Хотя и малая, но все же имеется вероятность открытия каких-либо слабых мест.

Абсолютно новая система безопасности, целиком лишенная брешей WEP ,представляет собой лучшее долгосрочное и к тому же расширяемое решение для безопасности беспроводных сетей. С этой целью комитет по стандартам принял решение 802.11i, также известный

разработать систему безопасности с нуля. Это новый стандарт как WPA2 и выпущенный тем же Wi-Fi Alliance. Стандарт 802.11i использует концепцию повышенной безопасности (RobustSecurityNetwork, RSN), предусматривающую, что беспроводные устройства должны обеспечивать

дополнительные возможности. Это потребует изменений в аппаратной части и программном обеспечении, т.е. сеть, полностью соответствующая RSN, станет несовместимой с существующим оборудованием WEP. В переходный период будет поддерживаться как оборудование RSN, так и WEP (на самом деле WPA/TKIP было решением, направленным на сохранение инвестиций в оборудование), но в дальнейшем устройства WEP будут отмирать.

.11i приложим к различным сетевым реализациям и может задействовать TKIP,но по умолчанию RSN использует AES (Advanced Encryption Standard) и CCMP (CounterMode CBC MAC Protocol) и, таким образом, является более мощным расширяемым решением.

В данной главе проведен анализ технических средств защиты информации в беспроводных каналах связи их механизмов защиты информации и протоколы защиты беспроводных сетей.

К основным техническим средствам защиты относятся:

адаптеры.

точки доступа

мосты

маршрутизаторы

антенны

Существует два основных механизма защиты информации шифрование и аутентификация.

Расмотренны такие протоколы безопасности как WEP, WPA и 802.11i

В нашем проекте будет использован метод защиты WPA2, данный метод полностью удовлетворяет требования безопасности передачи данных.

Еще статьи по теме

Разработка системы управления импульсным стабилизатором напряжения на основе двухтактного преобразователя
Преобразователь со средней точкой первичной обмотки трансформатора показан на рис. 1.1. Рисунок 1.1 - Преобразователь со средней точкой первичной обмотки В рассматриваемой схеме преобразователя все элеме ...

Проблемы неисправности трансформаторов в результате старения изоляции
Проблема недостаточной электродинамической стойкости обмоток высоковольтных силовых трансформаторов при коротком замыкании (КЗ) остается на сегодняшний день достаточно актуальной. Накопленный опыт испытаний на ...