$ 00,00
€ 00,00

Безопасность Wi-Fi

24 июня 2014

В течение нескольких лет контроль доступа стандарта 802.11 осуществлялся на втором уровне OSI по МАС-адресу устройства и механизму шифрования, известному как Wired Equivalent Privacy (WEP) с целью обеспечения безопасного соединения с беспроводными элементами сети. Для контроля доступа в каждой точке доступа был запрограммирован ESSID (известный как WLAN Service Area ID — сервисный идентификатор WLAN), который разрешал клиентам взаимодействовать с точкой доступа. Кроме этого, была сформирована таблица МАС-адресов, называемая Access Control List, которая также содержалась в точке доступа для разрешения использования этой точки теми устройствами, чьи адреса были в данной таблице.

Любой сетевой адаптер Wi-Fi (wireless NIC) отличался от другого такого же устройства или точки доступа с помощью WEP и не мог быть просто установленным в сеть без его разрешения. WEP — это защита для многих домашних и корпоративных сетей, однако его все же можно взломать. Существует несколько недостатков в механизме шифрования, поэтому хакеры могут расшифровать WEP после наблюдения за активностью сети менее чем один день.

WEP затормаживает быстродействие сети. Уменьшение пропускной способности происходит от 20 до 50%, в зависимости от используемых устройств. Проблема уменьшения скорости часто является результатом недостаточной вычислительной мощности точки Доступа. С разрешенным шифрованием WEP общая пропускная способность составляет 2,5-3,5 Мбит/с.

Шифрование может осуществляться 64-битными и 128-битными ключами. При этом все узлы системы должны использовать одинаковое шифрование. Уровень шифрования 40 бит и 64 бит — это одно и то же и зависит от того, как производитель решил маркировать свой продукт. Часто используется 128-битное шифрование, при этом каждому клиенту, пытающемуся связаться с точкой доступа, она будет отсылать зашифрованные пакеты. Клиент должен использовать свои ключи для корректной расшифровки послания и правильной аутентификаций, а в последующем — для доступа к сети.

Вне второго уровня беспроводной сети поддерживаются такие же стандарты контроля доступа и шифрования, что и другими системами 802 (такими, как контроль входа в операционную систему). Эти высокоуровневые технологии защиты могут быть использованы для создания сетей, использующих как проводные, так и беспроводные компоненты.

Многие корпорации отложили время установки беспроводных сетей до того момента, пока они не будут уверены, что хакеры не смогут перехватить передачи данных. В 2001 году консалтинговая фирма в Чикаго обнаружила, что часть данных, передаваемых с помощью Wi-Fi, может быть перехвачена с помощью направленной приемной антенны, подключенной к компьютеру с сетевой картой Wi-Fi.

Хорошей новостью стало то, что был разработан и испытан новый стандарт защиты для WLAN/Wi-Fi: 802.1 li. Выпуск и доступность нового стандарта безопасности стал большим шагом в развитии технологии Wi-Fi, так как большинство компаний не использовали беспроводные сети из-за боязни утечки важной информации.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса HTX  выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами Supermicro представил готовые решения SuperCluster для ИИ с жидкостным охлаждением   Univar Solutions опубликовала отчет ESG за 2023 год   Олег Сирота об инциденте с участием Германа Грефа: «Правильно! Только мало им!» Гибкость и устойчивость во главе инноваций в области финансовой цифровой инфраструктуры В Шэньчжэне состоялся форум Huawei HiFS Frontier 2024 Прогресс и формирование завтра: конференция по глобальному запуску SUPCON 2024 в Сингапуре

Похожие новости