Безопасность. В беспроводных сетях данные передаются с помощью радиосигналов, и все, что нужно для их перехвата в незащищенной системе

В беспроводных сетях данные передаются с помощью радиосигналов, и все, что нужно для их перехвата в незащищенной системе, ─ это компьютер, оснащенный беспроводным адаптером и свободно доступным ПО, не обязательно даже входить в здание, где расположена беспроводная ЛВС. Ввиду очевидности этого факта для защиты данных в стандарте 802.11 был предусмотрен механизм WEP (Wired Equivalent Privacy), который базировался на шифровании в качестве средства обеспечения безопасности во WLAN. WEP работал на канальном уровне модели OSI и использовал для шифрования 40/64-разрядный ключ, что оказалось явно недостаточным. Другая проблема заключалась в том, что когда беспроводной клиент обращался к шлюзу для доступа к WLAN, протокол выполнял аутентификацию (определение) устройства, а не пользователя. Протокол WEP постоянно подвергался критике и был абсолютно неприемлем для корпоративных сетей.

Недостатки WEP были устранены в новом протоколе WPA (Wi-Fi Protected Access) и в принятом в последствии стандарте 802.11i.

В WPA были устранены такие недостатки WEP, как слабое шифрование и отсутствие механизма аутентификации пользователя.

В спецификацию WPA добавлено динамическое распределение ключей, уникальные главные ключи для каждого пользователя и каждой сессии, а также уникальные ключи шифрования для каждого пакета. Этот подход предусматривает использование для аутентификации центрального сервера, такого, как RADIUS (Remote Access Dial-In User Service). Спецификация использует средства надежного шифрования с помощью 128-разрядных ключей и протокола TKIP (Temporal Key Integrity Protocol – протокол временного обеспечения целостности важнейших данных). Такое сочетание технологий защищает конфиденциальность и целостность (защита от подмены или подделки перехваченных пакетов) пересылаемых по беспроводной сети данных, дополнительно гарантируя, что только авторизованные пользователи получают доступ к сети.

Наконец, в 2004 г. был принят стандарт IEEE 802.11i, который включает в себя многие из возможностей спецификации WPA. Некоторые существенные изменения стандарта 802.11i в сравнении с WPA приводят к улучшению передачи и качества шифрования. Стандарт 802.11i также предлагает кэширование ключей, для ускорения повторного подключения к серверу при возвращении пользователя. Более того, он предоставляет средства предварительной идентификации для обеспечения быстрого роуминга между точками доступа в сети.

Кроме специальных протоколов канального уровня в сетях 802.11 можно использовать те же стандарты для контроля доступа и шифрования (например, IPSec), что и в других