Лекция: Обеспечение безопасности беспроводной сети

В беспроводных сетях используются специальные технологии защиты данных. В качестве алгоритма шифрования для стандарта 802.11 наиболее широко на сегодняшний день используется технология WEP (Wired Equivalent Privacy — секретность на уровне проводной связи), которая является базовым средством обеспечения безопасности в беспроводных сетях. В основе WEP лежит поточный шифр RC4, разработанный американцем Рональдом Райвестом в 1987 году, который получил широкое распространение благодаря удачному сочетанию криптографической стойкости и высокого быстродействия. С помощью WEP шифруются данные в каждом одиночном пакете, который передаётся в беспроводной сети. WEP использует общий ключ для расшифровки данных, поэтому все устройства в Вашей беспроводной сети должны использовать одинаковый ключ и тип шифрования. Минимальная длинна ключа WEP — 64 бита. C целью улучшения базового уровня защищенности некоторые производители (например, Agere Systems, D-Link, US Robotics,), предлагают использовать более длинные ключи шифрования протокола WEP- 128, 154 или даже 256 бит.

Существует два метода введения ключа WEP, один из которых (не самый простой для неподготовленного пользователя) — это введение 16-битного НЕХ-числа в поле «Key». Используя этот метод, пользователь должен ввести в поле «Key» :

— для 64-битного ключа — 10-значное HEX-число
— для 128-битного ключа — 26-значное HEX-число
— для 154-битного ключа — 32-значное HEX-число
— для 256-битного ключа — 58-значное HEX-число

Другой более простой метод состоит в введении некоторой последовательности ASCII символов, которая в дальнейшем преобразуется в ключ. Многие пользователи используют именно этот метод для задания ключа WEP.

Как правило, большинство драйверов и WEB-интерфейсов для беспроводного оборудования D-Link поддерживают оба этих метода. Однако некоторые версии программного обеспечения поддерживают только первый метод введения ключа. К сожалению, это становится непреодолимой преградой на пути к безопасной беспроводной ЛВС для многих неискушённых пользователей. Что такое шеснадцатиричное 10-значное или 26-значное число знает пока не каждый. Это становится причиной того, что WEP шифрованием пренебрегают и попросту отключают его, делая тем самым свою беспроводную сеть практически не защищённой от различного рода хакерских атак. На самом деле ввести шеснадцатиричное, например, 10-значное число совсем просто. В шестнадцатеричной системе используются цифры от 0 до 9 и первые шесть букв английского алфавита (A,B,C,D,E,F). Понятно, что обыкновенное десятичное число, состоящее из 10 цифр, может быть также и шестнадцатеричным 10- WPA усиливает безопасность данных и ужесточает контроль доступа в беспроводных локальных сетях, в то же время гарантируя совместимость между различным беспроводным аппаратным и программным обеспечением.

Технология WPA поддерживает стандарт 802.1X и протокол EAP (Extensible Authentication Protocol — расширенный протокол аутентификации). Кроме всего прочего WPA поддерживает шифрование по стандарту AES (Advanced Encryption Standard — усовершенствованный стандарт шифрования). От включенной в WEP реализации RC4 он выгодно отличается гораздо более стойким криптоалгоритмом, однако предъявляет повышенные требования к пропускной способности каналов связи. Ещё одним неоспоримым достоинством WPA является то, что он может работать на существующем аппаратном обеспечении стандарта 802.11 как программная модернизация.

Отличительные особенности технологии WPA:

• усовершенствованная схема шифрования данных RC4 на основе TKIP (Temporal Key Integrity Protocol — протокол краткосрочной целостности ключей).
• улучшенные механизмы контроля доступа — обязательная аутентификация 802.1x посредством протокола EAP.
• реализована модель централизованного управления безопасностью и возможность интеграции с действующими схемами корпоративной аутентификации.
• возможность облегчения установки для домашних пользователей, которые могут применить специальный режим, автоматизирующий функции настройки безопасности WPA.

В WPA2 поддерживается шифрование в соответствии со стандартом AES (Advanced Encryption Standard, усовершенствованный стандарт шифрования), который имеет ряд преимуществ над используемым в WEP RC4, например гораздо более стойкий криптоалгоритм.

Большим плюсом при внедрении EWPA является возможность работы технологии на существующем аппаратном обеспечении Wi-Fi.

Некоторые отличительные особенности WPA:

• усовершенствованная схема шифрования RC4
• обязательная аутентификация с использованием EAP.
• система централизованного управления безопасностью, возможность использования в действующих корпоративных политиках безопасности.