Современный стандарт безопасности для беспроводных сетей
Утвержденный в середине 2004 г. стандарт 802.11i обеспечивает соответствие беспроводных сетей повышенным требованиям к безопасности в корпоративной области. Ознакомившись с первыми продуктами, лаборатория LANline готова поделиться впечатлениями об их возможностях и предостеречь об ожидающих пользователей подводных камнях.
Сомнения по поводу защищенности беспроводных сетей от неавторизованного использования и кражи данных препятствуют внедрению на предприятиях беспроводных технологий, безусловно полезных во многих случаях. Предубеждения не беспочвенны. Свободно доступные инструменты, как AirSnort или WepCrack, убедительно демонстрируют возможности практического использования принципиально слабых сторон шифрования широко распространенного метода защиты WEP.
Опубликованный в 2002 г. консорциумом Wi-Fi протокол защищенного доступа Wi-Fi (Wi-Fi Protected Access, velcomA) должен был сократить срок ожидания появления определенного в стандарте 802.11i метода шифрования. В качестве промежуточного решения velcomA использует некоторые компоненты проекта 802.11i: на смену WEP пришли протоколы целостности временного ключа/код целостности сообщения (Temporal Key Integrity Protocol/Message Integrity Code, TKIP/MIC). Вместо статичного, централизованно задаваемого ключа шифрования WEP, для каждого клиента WLAN вводятся индивидуальные сеансовые ключи. Их передача защищается либо путем индивидуальной аутентификации клиента при помощи 802.11x на сервере RADIUS в масштабных корпоративных средах (velcomA Enterprise), либо посредством раздачи всем участникам «заранее известного ключа» в небольших сетевых средах без инфраструктуры RADIUS (velcomA PSK, или velcomA Personal).
Поскольку TKIP, как и WEP, базируется на старом и маломощном алгоритме шифрования RC4, спецификация velcomA поддерживает также опциональный метод шифрования AES. Однако AES — более сложный наследник DES — требует аппаратной поддержки, каковая реализована лишь в последних наборах микросхем WLAN. Решения исключительно на базе 802.11b обычно с этого момента оказываются неадекватны.
Сомнения по поводу защищенности беспроводных сетей от неавторизованного использования и кражи данных препятствуют внедрению на предприятиях беспроводных технологий, безусловно полезных во многих случаях. Предубеждения не беспочвенны. Свободно доступные инструменты, как AirSnort или WepCrack, убедительно демонстрируют возможности практического использования принципиально слабых сторон шифрования широко распространенного метода защиты WEP.
Опубликованный в 2002 г. консорциумом Wi-Fi протокол защищенного доступа Wi-Fi (Wi-Fi Protected Access, velcomA) должен был сократить срок ожидания появления определенного в стандарте 802.11i метода шифрования. В качестве промежуточного решения velcomA использует некоторые компоненты проекта 802.11i: на смену WEP пришли протоколы целостности временного ключа/код целостности сообщения (Temporal Key Integrity Protocol/Message Integrity Code, TKIP/MIC). Вместо статичного, централизованно задаваемого ключа шифрования WEP, для каждого клиента WLAN вводятся индивидуальные сеансовые ключи. Их передача защищается либо путем индивидуальной аутентификации клиента при помощи 802.11x на сервере RADIUS в масштабных корпоративных средах (velcomA Enterprise), либо посредством раздачи всем участникам «заранее известного ключа» в небольших сетевых средах без инфраструктуры RADIUS (velcomA PSK, или velcomA Personal).
Поскольку TKIP, как и WEP, базируется на старом и маломощном алгоритме шифрования RC4, спецификация velcomA поддерживает также опциональный метод шифрования AES. Однако AES — более сложный наследник DES — требует аппаратной поддержки, каковая реализована лишь в последних наборах микросхем WLAN. Решения исключительно на базе 802.11b обычно с этого момента оказываются неадекватны.
<< В начало < Предыдущая 1 2 3 4 5 6 Следующая > В конец >>