logo search
Учебник проектирование и внедрение компьютерных

Методы обеспечения безопасности

Безопасность так же важна в беспроводных сетях, как и в кабельных. Стандарт 802.11 предусматривает два механизма обеспечения безопасности: аутентификацию открытых систем и аутентификацию с общим ключом. При использовании аутентификации открытых систем (open system authentication) любые две станции могут аутентифицировать друг друга. Передающая станция попросту посылает целевой станции или точке доступа запрос: на аутентификацию. Если целевая станция подтверждает запрос, это означает завершение аутентификации. Такой метод аутентификации не обеспечивает достаточной безопасности, и вы должны знать, что в устройствах,

выпускаемых многими производителями, он используется по умолчанию.

Гораздо лучшую защиту обеспечивает аутентификация с общим ключом (shared key authentication), поскольку в ней реализуется Wired Equivalent Privacy (WEP). При использовании этого механизма защиты две станции (например, WNIC-адаптер и точка доступа) работают с одним и тем же ключом шифрования, генерируемым WEP-службами. Ключ шифрования WEP представляет собой некий 40- или 104-битный ключ с добавлением контрольной суммы и инициирующей информации, что в результате определяет общую длину ключа, равную 64 или 104 разрядам.

При использовании аутентификации с общим ключом и WEP одна станция обращается к другой с запросом на аутентификацию. Вторая станция отсылает обратно некоторый специальный текстовый

запрос. Первая станция шифрует его с помощью ключа шифрования WEP и посылает зашифрованный текст второй станции, которая расшифровывает его, используя тот же самый WEP-ключ, и сравнивает полученный текст с посланным изначально текстовым запросом. Если оба текста совпадают, вторая станция аутентифицирует первую и коммуникации продолжаются.