Файл: Обеспечение безопасности в беспроводных сетях (Классификация беспроводных сетей ).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Реферат

Дисциплина: Не указана

Добавлен: 06.07.2023

Просмотров: 136

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Классификация беспроводных сетей

Виды беспроводных сетей.

Аd-hoc сети

Инфраструктурные сети

Основные угрозы беспроводным устройствам.

Подслушивание

Отказ в обслуживании (DOS-атака)

Глушение клиентской станции

Глушение базовой станции

Угрозы криптозащиты

Уязвимость протокола WEP

Методы защиты беспроводных сетей

Симметричное шифрование

Асимметричное шифрование

Безопасная хэш-функция

Цифровая подпись

Цифровой сертификат

Потоковое шифрование

Принцип аутентификации абонента в IEEE 802.11

Открытая аутентификация

Аутентификация с общим ключом

Аутентификация по MAC-адресу

Спецификация WPA

Пофреймовое изменение ключей шифрования

Контроль целостности сообщения

Стандарт сети 802.11i с повышенной безопасностью (WPA2)

Стандарт IEEE 802.1x/EAP

Заключение

Стандарт 802.11i разработан на базе проверенных технологий. Механизмы безопасности были спроектированы с нуля в тесном сотрудничестве с лучшими специалистами по криптографии и имеют все шансы стать тем решением, которое необходимо беспроводным сетям. Хотя ни одна система безопасности от взлома не застрахована, 802.11i — это решение, на которое можно полагаться, в нем нет недостатков предыдущих систем. И, конечно, WPA пригоден для адаптации уже существующего оборудования, и только когда его ресурсы будут окончательно исчерпаны, вы сможете заменить его новым, полностью соответствующим концепции RSN.

Производительность канала связи, как свидетельствуют результаты тестирования оборудования различных производителей, падает на 5-20% при включении как WEP, так и WPA. Однако испытания того оборудования, в котором включено шифрование AES вместо TKIP, не показали сколько-нибудь заметного падения скорости. Это позволяет надеяться, что WPA2-совместимое оборудование предоставит нам долгожданный надежно защищенный канал без потерь в производительности.

WPA2, как и WPA, может работать в двух режимах: Enterprise (корпоративный) и Pre-Shared Key (персональный).

Стандарт IEEE 802.1x/EAP

Проблемы, с которыми столкнулись разработчики и пользователи сетей на основе стандарта IEEE 802.11, вынудили искать новые решения защиты беспроводных сетей. Были выявлены компоненты, влияющие на системы безопасности беспроводной локальной сети:

  1. архитектура аутентификации;
  2. механизм аутентификации;
  3. механизм обеспечения конфиденциальности и целостности данных.

Стандарт IEEE 802.1x описывает единую архитектуру контроля доступа к портам с использованием разнообразных методов аутентификации клиентов и обеспечивает аутентификацию пользователей на канальном уровне любой топологии (как проводной, так и беспроводной) семейства стандартов IEEE 802.

Алгоритм аутентификации EAP поддерживает централизованную аутентификацию элементов инфраструктуры беспроводной сети и её пользователей с возможностью динамической генерации ключей шифрования.

Аутентификация по стандарту IEEE 802.1x – это процесс, независимый от аутентификации по стандарту IEEE 802.11. При аутентификации по стандарту IEEE 802.1х используется метод установления подлинности между клиентом и сервером (например, удаленная аутентификация RADIUS), к которому подключена точка доступа. Процесс аутентификации использует идентификационную информацию, например, пароль пользователя, который не передается через беспроводную сеть. Большинство видов аутентификации IEEE 802.1х поддерживают динамические ключи для пользователя, сеанса и для усиления защиты ключа.

Смотрите также файлы