КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Безопасность Wi-Fi сетей
Одной из основных проблем, присущих беспроводным сетям, остается слабая защищенность. Первые годы после появления Wi-Fi большинство беспроводных сетей, построенных по этому стандарту, находились практически в свободном доступе для любого желающего. Для того чтобы свободно подключиться ко всем сетевым ресурсам, достаточно было просто оказаться неподалеку от точки доступа, при этом даже не обязательно заходить внутрь здания, так как сигнал обычно без проблем преодолевает внешние стены. А при использовании хорошей направленной антенны злоумышленник мог "подслушать" сигнал, находясь и на весьма отдаленной позиции.
Изначально основная надежда на обеспечение безопасности лежала на механизме шифрования WEP (Wired Equivalent Privacy) с длиной ключа 64 или 128 бит, однако он довольно быстро доказал свою несостоятельность, причем дальнейшее увеличение длины ключа не привело к какому-либо улучшению. Также для обеспечения безопасности можно было установить уникальный код доступа (SSID), который запрашивался у каждого Wi-Fi клиента перед подключением к сети, и настроить список доступа ACL, где строго задать список MAC-адресов устройств, для которых разрешен доступ к сети. Впрочем, все эти методы сложно назвать серьезной защитой.
Естественно, из-за столь низкого уровня безопасности многие компании были вынуждены отказаться от использования беспроводных Wi-Fi сетей исключительно из соображений сохранения конфиденциальности информации. Поэтому перед разработчиками Wi-Fi встала наиважнейшая задача - в кратчайшие сроки поднять защищенность Wi-Fi на кардинально новый уровень. Как временная мера, на смену WEP был предложен стандарт безопасности WPA (Wi-Fi Protected Access), который, впрочем, закрывал лишь известные бреши WEP, в основном за счет введения протокола временной целостности ключей TKIP. А на создание принципиально нового стандарта безопасности, 802.11i, потребовалось весьма продолжительное время, и он был полностью завершен только к лету 2004 года. Среди нововведений, появившихся в технологии, названной WPA2, можно отметить замену стандартного способа аутентификации на более совершенный и введение нового механизма шифрования, построенного по алгоритму AES (Advanced Encryption Standard). В целом, новой системе удалось создать серьезную проблему для злоумышленников. Конечно, некоторые проблемы с безопасностью до сих пор остаются, но и их планируется ликвидировать в следующих версиях.[9]
|
|
Дата добавления: 2015-05-10; Просмотров: 518; Нарушение авторских прав?; Мы поможем в написании вашей работы!