Сетевое железо - статьи



         

Wi-Fi Protected Access


Протокол WEP был, можно сказать, основным тормозом в развитии и продвижении Wi-Fi-сетей, его низкая эффективность в большой мере сдерживала дальнейшее распространение беспроводных сетей. В качестве достойной замены в апреле 2003 года появился новый стандарт безопасности WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi), существенно отличающийся от WEP.

Во-первых, наконец-то была реализована динамическая генерация ключей шифрования (это исключает возможность прослушивания трафика и вычисления статического ключа), в основу которой положен протокол TKIP (Temporal Key Integrity Protocol). Его основными задачами являются проверка целостности WEP-пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что каждый пакет в сети имеет свой собственный уникальный ключ, и, кроме того, каждое устройство в сети наделяется ключом, изменяющимся через определенные промежутки времени.

Шифрование пакета осуществляется следующим образом: сначала генерируется случайное число IV (Initialization Vector - вектор инициализации) и WEP-ключ (основой для него служит master key), затем они складываются, и полученным ключом шифруется пакет данных. Подобный подход предусматривает огромное количество вариантов ключей, и, по заверениям разработчиков протокола, вероятность получения одинакового ключа хотя бы для двух пакетов мизерна: повторение возможно лет через 50-70, да и то при условии постоянной работы.

Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть. Для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации.

Разумеется, это только принцип, на самом деле процесс более сложен и регламентируется протоколом ЕАР (Extensible Authentication Protocol).

Теперь стоит рассказать об особенностях WPA. В первую очередь, для того чтобы защититься, требуется как минимум включить WPA. Здесь есть одна тонкость - необходимо, чтобы абсолютно все устройства в сети поддерживали этот стандарт.


Содержание  Назад  Вперед