Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный авиационный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
++++++++++++Семенов Ю.doc
Скачиваний:
6
Добавлен:
01.03.2025
Размер:
12.27 Mб
Скачать
►Содержание►

4.1.8 Сети ieee 802.11 Семенов ю.А. (гнц итэф)

Номер раздела

Название раздела

Объем в страницах

Объем в кбайт

4.1.8.1

Мобильные телекоммуникации

11

168

4.1.8.2

Стандарт широкополосной беспроводной связи IEEE 802.16

77

963

4.1.8.3

Bluetooth

16

83

4.1.8.4

Широкополосный канал для подключения периферийных устройств UWB

2

7

Итого

106

1221

Технология беспроводных сетей WLAN (Wireless LAN) развивается довольно быстро. Эти сети удобны для подвижных средств в первую очередь, но находят применние и в других областях (динамичные сети фирм, больницы и т.д.). Наиболее перспективным представляется проект IEEE 802.11, который должен играть для радиосетей такую же интегрирующую роль как 802.3 для сетей Ethernet и 802.5 для Token Ring. В протоколе 802.11 используется алгоритм доступа и подавления cтолкновений, похожий на 802.3, но здесь вместо соединительного кабеля используются радиоволны (Рис. 4.1.8.1.) Применяемые здесь модемы могут работать и в инфракрасном диапазоне, что бывает привлекательно, если все машины размещены в общем зале.

Рис. 4.1.8.1. Схема беспроводной локальной сети

Стандарт 802.11 предполагает работу на частоте 2.4-2.4835 ГГц при использовании 4FSK/2FSK FHSS и DSSS-модуляции (Direct Sequence Spread Spectrum), мощность передатчика 10мВт-1Вт. В данном частотном диапазоне определено 79 каналов с полосой 1 Мбит/с каждый. Максимальная пропускная способность сети составляет 2 Мбит/с (в условии малых шумов). Первая локальная сеть 802.11a использовала метод OFDM (Orthogonal Frequency Division Multiplexing). Существует несколько модификаций стандарта и соответствующих регламентирующих документов (смотри www.ieee802.org, а также www.cisco.com/ipj том 5, N1, IEEE 802.11, Edgar Danielyan):

  • 802.11D - Additional Regulatory Domains

  • 802.11E - Quality of Service

  • 802.11F - Inter-Access Point Protocol (IAPP)

  • 802.11G - High data rates at 2.4 GHz

  • 802.11H - Dynamic Channel Selection and Transmission Power Control

  • 802.11i - Authentication and Security

Существуют каналы, работающие в инфракрасном диапазоне длин волн (850 или 950 нм). Здесь возможны две скорости передачи 1 и 2 Мбит/с. При скорости 1 Мбит/c используется схема кодирования с группированием четырех бит в 16-битовое кодовое слово, содержащее 15 нулей и одну 1 (код Грея). При передаче со скоростью 2 Мбит/c 2 бита преобразуются в 4-битовый код, содержащий лищь одну 1 (0001, 0010, 0100 и 1000).

DSSS в 802.11 использут DBPSK (Differential Binary Phase Shift Keying) для 1 Мбит/с и DQPSK (Differential Quadrature Phase Shift Keying) для 2 Мбит/с, а высокоскоростное DSSS (DSSS/HR применяемое в IEEE 802.11b) использует схему модуляции ССК (Complementary Code Keying), которая допускает скорости передачи 5,5 и 11 Мбит/с. В случае DSSS каждый бит передается в виде 11 элементарных сигналов, которые называются последовательностью Баркера. Все эти три вида модуляции могут сосуществовать. В протоколе предусмотрена коррекция ошибок FEC (смотри описание в статье о Bluetooth). IEEE 802.11a специфицирует систему кодирования OFDM скорости передачи 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/с. В последнее время широкое распространение получила модификации IEEE 802.11b (WiFi - Wireless Fidelity), которая может обеспечить скорость 1, 2, 5,5 и 11 Мбит/с (модуляция DSSS). Здесь применен алгоритм доступа к сетевой среде CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance). Для стандарта IEEE 802.11b доступно 11-14 радиоканалов в частотном диапазоне 2,4 ГГц. Здесь все зависит от местных регламентаций и ограничений.

Возможно использование всенаправленных и узконаправленных антенн (последние для стационарных соединений точка-точка). Всенаправленная антенная система гарантирует связь для расстояний до 45 метров, а узконаправленная - до 45 км. При скорости 1 Мбит/с расстояние надежной связи может достигать нескольких сот метров. Предельно возможная скорость обмена определяется автоматически. Одновременно может обслуживаться до 50 клиентов. Важной особенностью является возможность работы с мобильными клиентаими. Улучшенная версия 802.11b называется 802.11g. Этот стандарт принят в 2001 году, в нем применяется метод модуляции OFDM. Теоретически максимальная скорость передачи составляет 54 Мбит/c.

Следует учитывать, что беспроводные каналы шумны и малонадежны, этому способствуют наводки от СВЧ-печей, работающих практически в том же частотном диапазоне. Если вероятность искажения одного бита равна р, вероятность того, что n-битовый кадр будет принят корректно, равна ~(1-p)n. Для Ethernet кадра максимальной длины при p=10-4 вероятность безошибочной доставки составит менее 30%. При p=10-5 будет искажаться один из 9 кадров. По этой причине при работе с радиоканалами следует ориентироваться на короткие кадры.

Топологически локальная сеть IEEE 802.11b строится вокруг базовой станции (смотри описание стандарта bluetooth), через которую производится связь с Интернет. Но возможны схемы с несколькими базовыми станциями. В этом случае используется протокол STP (Spanning-Tree Protocol), чтобы исключить возможность формирования циклических структур. Базовые станции могут работать на одних и техже или на разных частотных диапазонах. Для организации совместной работы базовых станций используются сигнальные кадры (beacon), которые служат для целей синхронизации. Некоторые современные ноутбуки имеют встроенный Wi-Fi-адаптер. Родоначальником системы Wi-Fi считается Вик Хэйз. Точки доступа к Wi-Fi устанавливаются в библиотеках, кафе, аэропортах, магазинах и т.д.

Протокол Wi-Fi уязвим для различных сетевых атак. Чтобы гарантировать безопасность на приемлемом уровне был разработан стандарт IEEE 802.11i.

Стандарт IEEE 802.11i (см. http://en.wikipedia.org/wiki/IEEE_802.11i), известен под названием WPA2 (Wi-Fi Protected Access), является дополнением к стандарту 802.11 и специфицирует механизмы обеспечения безопасности для беспроводных сетей. Проект стандарта был принят 24 июня 2004, и заменяет предыдущую спецификацию WEP (Wired Equivalent Privacy), которая имела определенные слабости. Алгоритм защищенного доступа Wi-Fi (WPA) был разработан альянсом Wi-Fi в качестве промежуточного решения проблемы безопасности. WPA использует подмножество регламентаций 802.11i. Альянс Wi-Fi одобрил регламентации WPA2, как полностью совместимые с 802.11i. Стандарт 802.11i использует блочный шифр AES (Advanced Encryption Standard); WEP и WPA используют поточный шифр RC4.

Архитектура 802.11i содержит следующие компоненты: 802.1X для аутентификации, RSN (Robust Security Network) для отслеживания ассоциаций, и CCMP (Counter Mode with Cipher Block Chaining Message Authentication Protocol), базирующийся на алгоритме шифрования AES. Другим важным элементом процесса аутентификации является четырехходовой диалог.

Аутентификационный процесс предполагает аутентификацию точки доступа (AP) по отношению к станции клиента (STA), и наличие ключей для шифрования трафика. Начальный обмен в рамках EAP позволяет получить общий секретный ключ PMK (Pairwise Master Key). Этот ключ сохраняется на протяжении всей сессии и должен использоваться как можно реже. Четырехходовой диалог используется для фиксации другого ключа, называемого PTK (Pairwise Transient Key). Ключ PTK генерируется путем объединения следующих атрибутов: PMK, ANonce, SNonce, MAC- адрес AP и MAC-адрес STA. Полученный результат подвергается преобразованию с помощью криптографической хэш-функции.

В процессе диалога определяется также GTK (Group Temporal Key - групповой временный ключ), используемый для дешифрования мультикастного и широковещательного трафика.

Подобно WPA, 802.11i имеет режим pre-shared key (режим PSK, известен также как персональный режим), который предназначен для применения дома и в небольших офисных сетях, которые не могут себе позволить применение аутентификационного сервера 802.1X. Каждый пользователь для получения доступа в сеть должен ввести пароль. Пароль обычно запоминается в машине пользователя, так что его достаточно ввести лишь один раз. Пароли должны иметь не менее 8 символов, однако рекомендуется 20 символов. Стандарт IEEE 802.11i допускает более строгие PSK, содержащие до 63 шестнадцатеричных символов.

В 1992 году страны члены ЕС выделили диапазон частот 1,89-1,9 ГГц для целей построения сетей, базирующихся на применение радиосигналов (стандарт DECT - Digital European Cordless Telecommunications). Этот стандарт был разработан для целей передачи данных и голоса в системах сотовой связи. В США для этих же целей используются широкополосные системы с шумоподобным сигналом (SST - ШПС). Для подобных же целей выделены также частотные диапазоны 18 и 60ГГц (диапазон 2,4 ГГц сильно перегружен и “засорен” шумами). Существуют уже системы базирующиеся на Ethernet и Token Ring. Окончательная версия протокола IEEE 802.11 была утверждена в 1997 году.

При относительно малых расстояниях проблем обычно не возникает и работу беспроводной сети действительно можно аппроксимировать алгоритмом CSMA. Но в случае, когда расстояние между передатчиком и приемником сравнимо с радиусом надежной связи, отличие от традиционных сетей становится значительным. Ведь для радиосетей важна интерференция на входе приемника, а не на выходе передатчика (как в CSMA). Рассмотрим вариант сети, изображенный на рис. 4.1.8.2. Если передачу осуществляет узел А, узел С находится вне его радиуса действия и может решить, что можно начать передачу. Излучение передатчика С может вызвать помехи на входе узла В (проблема скрытой станции).

Рис. 4.1.8.2. Схема взаимодействия узлов в беспроводной сети (MACA)

В случае, когда передачу ведет узел В, узел С может решить, что начало передачи сообщения узлу D не возможно, так как в зоне С детектируется излучение станции В (проблема засвеченной станции). Таким образом, в радиосетях, прежде чем начать передачу данных надо знать, имеется ли радио активность в зоне приемника-адресата.

В коротковолновых сетях возможна одновременная передача для нескольких адресатов, если они находятся в разных зонах приема, что невозможно для проводных решений.

Ранние протоколы беспроводных локальных сетей базировались на схеме MACA (Multiple Access with Collision Avoidance), разработанной Ф. Карном в 1990 году. Эта схема является основой стандарта IEEE 802.11. В этой схеме отправитель запрашивает получателя послать короткий кадр, будучи принят соседями, предотвратит их передачу на время последующей передачи сообщения адресату. На рис. 4.1.8.2 узел В посылает кадр RTS (Request To Send) узлу C. Этот кадр имеет всего 30 октетов и содержит поле длины последующего сообщения. Узел C откликается посылкой кадра CTS (Clear To Send), куда копируется код длины последующего обмена из кадра RTS. После этого узел В начинает передачу. Окружающие станции, например D или E, получив CTS, воздерживаются от начала передачи на время, достаточное для передачи сообщения оговоренной длины. Станция A находится в зоне действия станции B, но не станции C и по этой причине не получит кадр CTS. По этой причине станция A может начинать передачу, если хочет и не имеет других причин, препятствующих этому. Несмотря на все предосторожности коллизия может иметь место. Например, станции A и C могут одновременно послать кадры RTS станции B. Эти кадры будут неизбежно потеряны, после псевдослучайной выдержки эти станции могут совершить повторную попытку передачи (как в ETHERNET). Стандарт 802.11 не может использовать алгоритм доступа CSMA/CD, работающий в Ethernet.

В 1994 году схема MACA была усовершенствована и получила название MACAW. Было отмечено, что без подтверждения на канальном уровне потерянные кадры не будут переданы повторно, пока транспортный уровень много позднее не обнаружит их отсутствия. В усовершенствованной схеме требуется подтверждение получения любого информационного кадра, добавлен также механизм оповещения о перегрузке. Стандарт 802.11 поддерживает два режима работы: DCF (Distributed Coordination Function) и PCF (Point Coordination Function). Первый не имеет средств централизованного управления, второй - предполагает, что базовая станция берет на себя функцию управления локальной субсетью (см. рис. 4.1.8.4). В протоколе 802.11 используется алгоритм доступа CSMA/CA (CSMA with Collision Avoidance). При этом производится прослушивание физического и виртуального каналов. CSMA/CA может работать в двух режимах. В первом - станция перед до начала передачи прослушивает канал. Если канал свободен, она начинает передачу данных. При передаче канал не прослушивается и станция передает кадр полностью. Если канал занят, отправитель ждет его освобождения и только после этого начинает передачу. В случае коллизии станции, участвующие в этом событии, смогут начать передачу через псевдостучайный интервал времени (как в Ethernet). Второй режим CSMA/CA базируется на протоколе MACAW и использует контроль виртуального канала, как это показано на рис. 4.1.8.3. В показанном на рисунке примере станция А намеревается передать данные станции В Станция С находится в зоне доступности стации А и, возможно, станции В. Станция D входит в зону доступности станции В, но пребывает в зне зоны досигаемости станции А.

Рис. 4.1.8.3. Прослушивание виртуального канала в протоколе CSMA/CA

Когда станция А решает, что ей необходимо передать данные станции В, она посылет ей кадр RTS, запрашивая разрешение на передачу. Если В может принимать данные, она пришлет отклик в виде кадра CTS. После приема CTS станция А запускает таймер ACK и начинает пересылку данных. При успешном приеме станция В формирует кадр ACK, который посылается А, свидетельствуя о завершении обмена. Если время таймоута ACK истечет раньше, алгоритм повторяется с самого начала. Станция С также принимает кадр RTS и поэтому знает, что по каналу будут передаваться данные, и по этой причине следует воздержаться от попыток передачи. Из данных, содержащихся в RTS станция С знает, сколько времени будет продолжаться передача и пребывает в пассивном состоянии. Индикацией этого состояния является последовательность NAV (Network Allocation Vector) (см. рис. 4.1.8.3). Станция D не слышит RTS, передаваемый А, зато воспринимает CTS, посланный станцией В, и также выдает NAV. Следует учитывать, что сигналы NAV не передаются, а являются лишь внутренними напоминаниями хранить радиомолчание. При фрагментировании каждый фрагмент имеет свою контрольную сумму и его получение подтверждается индивидуально. Посылка фрагмента k+1 невозможна пока не получено подтверждение получения фрагмента k. После получения доступа к каналу отправитель может послать несколько кадров подряд. Если фрагмент доставлен с искажением, он пересылается повторно.

Режимы PCF и DCF могут сосуществовать в пределах одной сотовой ячейки. Это достигается путем точного определения межкадрового интервала. Самый короткий интервал SIFS (Short Interframe Interval) используется для того, чтобы одна из сторон, ведущих диалог посредством кадров управления, могла получить возможность начать передачу первой. Всего регламентировано 4 разных типов межкадровых интервалов (SIFS, PIFS, DIFS и EIFS).

Помимо WLAN в настоящее время разработаны стандарты для беспроводных региональных сетей WMAN (Wireless Metropolitan-Area Networks, напимер WiMAX) и WWAN (Wireless Wide-Area Networks) со скоростями обмена в десятки килобит в сек. В текущий момент насчитывается более полудюжины различных типов беспроводных сетей:

  • GSM Phase 2+

Скорость обмена 9,6-14,4 кбит/c.

  • Mobitex

Система (WWAN) разработана Ericsson и Swedish Telecom. Расстояние связи < 30 км. MTU=545 байт, скорость обмена 8 кбит/c. RTT может достигать 10 сек.

  • DataTAC

Эта система известна также под именем ARDIS. Максимальное расстояние связи равно 20 км. Как и в Mobitex связь между базовой станцией и мобильным узлом DataTAC осуществляется в полудуплексном режиме. MTU=2048 байт, скорость обмена 19,2 кбит/с. Система базируется не на IP-технике.

  • CDPD (Cellular Digital Packet Data)

Система разработана IBM и McCaw Cellular Communications в начале 90х. MTU=2048 байт, скорость обмена 19,2 кбит/c, время отклика составляет порядка 4 секунд. Обмен может производиться в режиме full duplex.

  • GPRS (Genetal Packet Radio Service)

Система разработана ETSI в конце 1997 года и работает совместно с GSM. Система может работать с кодовыми схемами CS1, CS2, CS3 и CS4 при скоростях обмена до 60 кбит/c. Мобильные ЭВМ обычно работают с MTU=1500 байт в режиме full duplex.

  • EDGE (Enhanced Data for GSM Evolution)

Систему называют также улучшенным GPRS, по основным параметрам совпадает со своим прототипом.

К сожалению беспроводные, особенно мобильные каналы крайне ненадежны. Потери пакетов в таких каналах весьма вероятны. Понижение скорости передачи, как правило, не приводит к понижению вероятности потери. Кроме того, проходы от отправителя к получателю здесь неоднородны и могут включать в себя сегменты с различными методами транспортировки данных (проводные и беспроводные). В таких структурах бывает полезно разбить канал на две последовательные связи (indirect TCP). Преимуществом такой схемы является то, что оба виртуальных канала являются однородными. Таймауты в одном из соединений заставят отправителя замедлить темп передачи, в то время как таймауты во втором - могут ускорить обмен. Да и все остальные параметры связей могут оптимизироваться независимо. Основной недостаток этого приема заключается в нарушении базового принципа организации TCP-соединений на основе сокетов, здесь получение подтверждения отправителем не означает благополучной доставки. В 1995 году была предложена схема, не нарушающая TCP-семантику. В этой схеме вводится специальный агент-наблюдатель, который отслеживает состояние кэшей отправителя и получателя и посылает подтверждения. Этот агент при отсутствии своевременного подтверждения запускает процедуру повторной посылки сегмента, не информируя об этом первичного отправителя. Механизмы подавления перегрузки запускаются в этом варианте только при перегрузке проводной секции канала. При потерях реализуется выборочная пересылка сегментов.

При работе с UDP также возникают некоторые трудности. Хотя известно, что UDP не гарантирует доставки, большинство программ, предполагает, что вероятность потери невелика.

Программы используют такие способы преодоления потерь, которые при высокой вероятности потери просто не срабатывают. Многие приложения предполагают наличие достаточного запаса пропускной способности, чего в случае мобильной связи обычно нет.

В последнее время в продажу поступили радио-интерфейсы (IEEE 802.11b) для персональных ЭВМ, которые позволяют создавать небольшие офисные сети. Пригодны они и для подключения к каналам Интернет, но в этом случае следует позаботиться о специальной антенне. Такие интерфейсы работают на несущей частоте 2,4-5,0 ГГц и обеспечивают пропускную способность 11-22Мбит/с при расстояниях 700-5000м. Особую привлекательность такие интерфейсы представляют для мобильных ЭВМ. См. LANline Spezial VII/2002, Nov/Dez s16; LANline. Топология радио-сетей достаточно многообразна. Возможны варианты, когда клиенты сети взаимодействуют друг с другом через базовую станцию (см. статью о BlueTooth, рис. 4.1.8.4). Возможна схема взаимодействия все-со-всеми, когда рабочие станции связываются друг с другом непосредственно через эфир. Роль базовой станции может выполнять радио-переключатель или специализированный маршрутизатор.

Рис. 4.1.8.4. Топология WLAN c базовой станцией.

Стандарт 802.11 использует три класса кадров, транспортируемых через канал: информационные, служебные и управляющие. Формат информационного кадра представлен на рис. 4.1.8.5.

Рис. 4.1.8.5. Формат информационного кадра 802.11.

Двухоктетное поле управления кадра имеет 11 субполей. Субполе версия протокола позволяет двум протоколам работать в пределах одной ячейки. Поле тип задает разновидность кадра (информационный, служебный или управляющий), а субтип (RTS, CTS или ACK). Биты к DS и от DS указывают на направление транспортировки кадра: к межсотовой системе (например, Ethernet() или от нее. Бит MF указывает на то, что далее следует еще один фрагменти. Бит повтор отмечает повторно посылаемый фрагмент. Бит управление питанием используется базовой станцией для переключения в режим пониженного энергопотребления или для выхода из этого режима. Бит продолжение говорит о том, что у отправителя имеются еще кадры для пересылки. Бит W является указателем использования шифрования в теле кадра согласно алгоритму WEP (Wired Equivalent Protocol). Однобитовое поле O сообщает приемнику, что кадры с этим битом (=1) должны обрабатываться строго по порядку.

Поле длительность задает время передачи кадра и его подтверждение. Это поле может присутствовать в служебных кадрах. Именно с учетом этого поля станции выставляют признаки NAV. Заголовок содержит четыре адреса. Это адрес отправителя и получателя, а также адреса ячейки отправителя и места назначения. Поле номер служит для нумерации фрагментов. Из 16 бит номера 12 идентифицируют кадр, а 4 - фрагмент. Управляющие кадры имеют сходный формат, только там отсутствуют поля базовых станций, так как эти кадры не покидают пределов сотовой ячейки. В служебных кадрах отсутствуют поля данные и номер, ключевым здесь является содержимое поля субтип (RTS, CTS или ACK).

Для обеспечения безопасности (ведь к такой сети достаточно легко подключиться) использутся алгоритм WEP (Wired Equivalent Privacy). Длина ключа 40 или 104 разряда. Предусмотрена возможность шифрования сообщений и аутентификации с использованием двухключевых схем. (смотри www.rsasecurity.com/rsalabs/technotes/wep-fix.html).

Стандарт 802.11 требует, чтобы все совместимые беспроводные ЛВС предоставляли девять типов сервисов. Первые пять относятся к услугам распределения и предоставляются базовой станцией, остальные четыре являются станционными. К первой группе относятся:

  1. Ассоциация. Этот вид сервиса используется мобильными станциями для подключения к базовым станциям (БС). Осуществляется это при вхождении станции в зону действия БС. Мобильная станция передает идентификационную информацию и данные о своих возможностях. БС может принять или отвергнуть мобильную станцию.

  2. Диссоциация. По инициативе мобильной или базовой станций может быть осуществлен разрыв ассоциации. Это происходит при выключении станции или уходе из зоны действия БС. Инициатором этой операции может быть и БС.

  3. Реассоциация. Операция служит для смены станцией базовой станции. Это происходит при переходе из одной сотовой ячейки в другую.

  4. Распределение. Этот вид сервиса служит для маршрутизации кадров, посылаемых базовой станции. Если адрес места назначения является локальным, то кадры передаются непосредственно, в противном случае их надо передать по проводной сети.

  5. Интеграция. Если кадр передается через сеть, не следующую стандарту 802.11 и применяющую другую схему адресации и формат кадров, то данный вид сервиса осуществляет трансляцию форматов.

Остальные четыре вида услуг являются внутренними сервисами сотовой ячейки и предоставляются после осуществления ассоциации. В перчень этих сервисов входят:

  1. Идентификация. Этот сервис служит для определения прав доступа станции к ресурсам сотовой ячейки.

  2. Деидентификация. При уходе из сети станция должна выполнить деидентификацию.

  3. Конфиденциальность. Данный сервис служит для шифрования передаваемых конфиденциальных данных. Применяется алгоритм RC4.

  4. Доставка данных. Пересылка, также как и в Ethernet не является гарантированной. Выявлять и исправлять ошибки должны верхние уровни.

Защищенный доступ WPA или WPA2 является одной из услуг, используемых в Wi-Fi сетях. Эта техника была разработана в связи с выявлением серьезных слабостей в WEP (Wired Equivalent Privacy) для беспроводных сетей. WPA в значительной мере реализует стандарт IEEE 802.11i, и является промежуточным решением на время, пока 802.11i не будет готов окончательно. WPA предназначен для работы с беспроводными интерфейсными картами. WPA2 ориентирован на работу с полной спецификацией стандарта, но не поддерживает некоторые старые сетевые карты. Оба варианта обеспечивают хорошую безопасность:

  • WPA или WPA2 должны быть активированы и иметь больший приоритет, чем WEP. WEP обычно представляет собой первый вариант конфигурации в большинстве инсталляционных инструкций.

  • в "персональном" режиме, наиболее часто используемом дома и в небольших офисных сетях, длина пароля должна быть больше 6 - 8 символов.

WPA спроектирован для работы с аутентификационным сервером IEEE 802.1X, который рассылает разные ключи всем пользователям; однако, он может использоваться и в менее безопасном режиме PSK (pre-shared key), где каждому пользователю дан один и тот же пароль.

Альянс Wi-Fi создал WPA, для того чтобы разрешить внедрение продуктов, основанных на стандарте, прежде чем группа IEEE 802.11i закончит свою работу.

Данные шифруются с привлечением потокового алгоритма RC4, с 128-битовым ключом и 48-битовым вектором инициализации (IV). Одним из главных улучшений WPA по отношению WEP является внедрение протокола TKIP (Temporal Key Integrity Protocol), который динамически изменяет ключи.

В дополнение к аутентификации и шифрованию WPA предоставляет также улучшен6ный уровень целостности данных. CRC, используемая в WEP не является достаточно безопасным средством; можно изменить данные и зная ключ WEP обновить CRC сообщения. Более безопасный аутентификационный код используется в WPA, алгоритм "Michael" (MIC - Message Integrity Code). Используемый в WPA MIC базируется на счетчике кадров, который предотвращает атаки воспроизведения.

Алгоритм Michael может работать с большинством старых сетевых карт. В связи с имеющимися уязвимостями алгоритма Michael, в WPA предусмотрены специальные меры для детектирования попыток взлома TKIP (Temporal Key Integrity Protocol).

WPA2

WPA2 использует обязательные элементы 802.11i. В частности, в дополнение к TKIP и алгоритму Michael, здесь вводится новый алгоритм, базирующийся на AES, CCMP, который считается вполне безопасным.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности