Сетевое железо - статьи
       

Безопасность беспроводной сети


Одной из самых серьезных проблем, касающихся сетевых технологий, и беспроводных в том числе, является безопасность, ведь перехватить данные из радиоэфира - это пустяк по сравнению со вторжением в проводную локальную сеть. Стандарт IEEE 802.11 обеспечивает необходимые условия безопасности на уровне канала: контроль над доступом к беспроводной сети и механизм шифрования данных, известный как Wireless Equivalent Privacy (WEP). Все сделано для того, чтобы максимально приблизить безопасность к уровню стандартов классических проводных сетей. Включение WEP обеспечивает лишь защиту собственно пакетов данных, но не их заголовков, поэтому теоретически станции в сети могут иметь доступ к информации, необходимой для управления сетью. Для того чтобы оградить точку доступа (а значит, и беспроводную сеть) от непрошенных гостей, каждой точке присваивается уникальный идентификатор ESSID, без знания которого "беспроводной" клиент не может подключиться к точке доступа. Кроме того, каждая точка может хранить список доступа, в котором перечислены все "беспроводные" клиенты, которым можно подключиться к данной точке.

Для шифрования данных используется алгоритм RC4 с 40-битным разделяемым ключом (в более поздних стандартах IEEE 802.11b, b+ и g - 64- и 128-битное шифрование). После того, как клиент подключится к точке доступа, все передаваемые данные могут быть зашифрованы с использованием этого ключа. В случае, если в беспроводной сети используется шифрование, точка доступа будет посылать зашифрованный служебный пакет любому клиенту, пытающемуся подключиться к ней. Клиент должен зашифровать собственным ключом верный ответ, чтобы пройти авторизацию и получить разрешение на подключение от точки доступа. Беспроводные сети стандарта IEEE 802.11b (Wi-Fi) поддерживают те же стандарты для контроля доступа и шифрования (например, IPSec), что и другие сети 802.

Однако нужно признать, что данные схемы хороши лишь для предотвращения случайного прослушивания, поскольку для опытного взломщика такие механизмы являются открытой книгой.

Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий