Сетевое железо - статьи

       

Wi-Fi Protected Access


Протокол WEP был, можно сказать, основным тормозом в развитии и продвижении Wi-Fi-сетей, его низкая эффективность в большой мере сдерживала дальнейшее распространение беспроводных сетей. В качестве достойной замены в апреле 2003 года появился новый стандарт безопасности WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi), существенно отличающийся от WEP.

Во-первых, наконец-то была реализована динамическая генерация ключей шифрования (это исключает возможность прослушивания трафика и вычисления статического ключа), в основу которой положен протокол TKIP (Temporal Key Integrity Protocol). Его основными задачами являются проверка целостности WEP-пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что каждый пакет в сети имеет свой собственный уникальный ключ, и, кроме того, каждое устройство в сети наделяется ключом, изменяющимся через определенные промежутки времени.

Шифрование пакета осуществляется следующим образом: сначала генерируется случайное число IV (Initialization Vector - вектор инициализации) и WEP-ключ (основой для него служит master key), затем они складываются, и полученным ключом шифруется пакет данных. Подобный подход предусматривает огромное количество вариантов ключей, и, по заверениям разработчиков протокола, вероятность получения одинакового ключа хотя бы для двух пакетов мизерна: повторение возможно лет через 50-70, да и то при условии постоянной работы.

Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть. Для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации.

Разумеется, это только принцип, на самом деле процесс более сложен и регламентируется протоколом ЕАР (Extensible Authentication Protocol).

Теперь стоит рассказать об особенностях WPA. В первую очередь, для того чтобы защититься, требуется как минимум включить WPA. Здесь есть одна тонкость - необходимо, чтобы абсолютно все устройства в сети поддерживали этот стандарт.
Если хотя бы у одного устройства такая функция отсутствует или отключена, то для всей сети используется обычное WEP-шифрование.

С появлением паролей возникает проблема их выбора. Поскольку пароль является основой для получения ключа шифрования, тщательность его выбора имеет решающее значение для безопасности всей сети.

Отметим, что, поскольку WPA является переходным стандартом, то зачастую наряду с аппаратной peaлизацией (она более предпочтительна) встречается и программная реализация.

К примеру, ноутбуки на базе Intel Centrino с Windows XP получают возможность использовать WPA при установке Service Pack SP1. Правда, большинство программных реализаций WPA строят ключ на основании пароля пользователя и сетевого имени машины, что, естественно, ведет к понижению уровня защищенности сети.

Пока неизвестны реальные нарушения защиты сетей с WPA (чего не скажешь о WEP), однако если это и осуществимо, то только профессионалами экстракласса. Следует признать, что при правильном использовании WPA обеспечивает реальную безопасность беспроводным сетям.

В устройствах стандарта 802.11g поддерживается алгоритм шифрования WPA. WPA включает в себя 802.1x, TKIP (Temporal Key Integrity Protocol -реализация динамических ключей шифрования) и MIC (Message Integrity Check - протокол проверки целостности пакетов).


Содержание раздела