Знакомство с Leopard

Схемы безопасности Wi-Fi


Помимо различных типов сетей 802.11 с поддержкой различных версий этого стандарта, для защиты этих сетей существуют различные схемы безопасности. К их числу относятся следующие схемы:

     WEP — схема конфиденциальности, сопоставимой с проводной сетью (Wired Equivalent Privacy, WEP), была разработана как часть стандарта 802.11 в целях управления доступом и защиты данных в беспроводных сетях (WLAN). Стандартный 64-разрядный алгоритм WEP использует 40битный ключ шифрования. Однако на сегодняшний день преобладает 128битный WEP, поддерживающий 104-битный ключ шифрования. Хотя WEP достаточно популярен и обеспечивает защиту от прослушивания, пусть и не слишком сильную, с точки зрения безопасности он считается взломанным. Во-первых, ключи WEP уязвимы и могут быть взломаны в течение нескольких минут с помощью программ, в большом количестве доступных в Интернете. Кроме того, в алгоритме WEP есть и другие внутренне присущие ему уязвимости, делающие его непригодным для ситуаций, в которых безопасность и целостность данных имеют жизненно важное значение.

     WPA/WPA2 — защищенный доступ Wi-Fi (Wi-Fi Protected Access, WPA), представляет собой алгоритм, разработанный с тем, чтобы ликвидировать уязвимости, присущие WEP. Этот алгоритм реализован на базе стандарта IEEE 802.1 li (WPA2 полностью реализует 802.1 П, в то время как WPA — только часть требований этого стандарта). WPA использует усовершенствованный ключ шифрования, гораздо более стойкий к взлому по сравнению с ключом WEP. Кроме того, WPA существенно улучшает проверки целостности данных по сравнению с WEP. WPA2 дополнительно повышает стойкость ключа шифрования. WPA и WPA2 предполагают два режима использования: персональный (Personal) и масштаба предприятия (Enterprise). Режим Personal работает аналогично WEP в том отношении, что в нем используется единственный общий ключ шифрования (preshared encryption key, PSK). В режиме Enterprise пользователь должен предварительно зарегистрироваться на сервере RADIUS, который назначает пользователю динамический ключ.

Комментарии закрыты