- 929 Просмотров
- Обсудить
Механизмы безопасности
Начиная разговор о механизмах безопасности, будет более чем резонно упомянуть тот факт, что при установке точки доступа почти все, что должно обеспечивать безопасность, отключено. Да‑да. Именно так оно и есть.
Активировать средства безопасности не составляет большого труда, но большинство администраторов не делают этого. Почему – вопрос скорее риторический.
Стандарт 802.1x для беспроводных сетей предусматривает несколько механизмов обеспечения безопасности сети. Рассмотрим пять основных, наиболее используемых.
Wired Equivalent Protocol(аналог проводной безопасности), он же WEP, разработан автором стандарта 802.1. Основная функция WEP – шифрование данных при передаче по радиоканалу и предотвращение неавторизованного доступа в беспроводную сеть. Для шифрования WEP использует алгоритм RC4 с ключом размером 64 или 128 бит. Ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бит, называемую вектором инициализации (Initialization Vector или IV). Упрощенно механизм WEP‑шифрования выглядит следующим образом:
♦ передаваемые в пакете данные проверяются на целостность (алгоритм CRC‑32), после чего их контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета;
♦ далее генерируется 24‑битный вектор инициализации (IV), и к нему добавляется статический (40‑или 104‑битный) секретный ключ;
♦ полученный таким образом 64‑или 128‑битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных;
♦ далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра.
WEP предусматривает два способа аутентификации пользователей: Open System (открытая) и Shared Key (общая). При использовании Open System‑аутентифика‑ции аутентификация как таковая отсутствует – любой пользователь может получить доступ в беспроводную сеть. Второй вариант аутентификации предусматривает применение секретного ключа, механизм генерации которого описан выше.
WEP 2был предложен в 2001 году как альтернатива WEP после обнаружения множества дырок в первой версии. WEP 2 имеет улучшенный механизм шифрования и поддержку Cerberus V.Будь-те первым, поделитесь мнением с остальными.