- •14(Тса) Модуляция носителей информации. Виды носителей. Информационные параметры.
- •1. Сигнал. Носитель информации
- •2. Информационные параметры.
- •3. Типы носителей информации параметры модуляции.
- •4 Виды модуляции.
- •1(Ои) Способы идентификации объектов. Чтение - ввод визуальной информации.
- •Способы идентификации объектов.
- •2.Чтение - ввод визуальной информации
- •18(Ои) Акустомагнитная технология защиты товаров (из курса спнвт!!!)
- •5(Сети) Назначение и функционирование протокола ip
- •22(Сети) Беспроводные технологии лвс. Стандарты и особенности использования Wi-Fi
- •9(Мспр) Основные элементы системного анализа применительно к социально-экономическим системам: цели, средства достижения целей, потребные ресурсы.
- •26(Мспр) Шкалы измерений при принятии решений. Шкалы измерений: шкала наименований, шкала порядка, интервальная шкала.
22(Сети) Беспроводные технологии лвс. Стандарты и особенности использования Wi-Fi
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.
Стандарты технологии Wi-Fi
Существует несколько различных стандартов беспроводных соединений. На сегодняшний день основные из них такие: 802.11a, 802.11b, 802.11g и 802.11i. Отличаются эти стандарты как максимально возможной скоростью передачи данных, так и радиусом действия. В соответствии с этими стандартами выбирается и тип оборудования. На данный момент в подавляющем большинстве используются только два из них – это 802.11b и 802.11g.
802.11a Оборудование, основанное на этом стандарте, и используемые им частоты не имеют сертификации на территории РБ. Вы конечно можете использовать его для организации домашней сети, но купить данное оборудование будет достаточно проблематично.
Максимальная скорость 54 Mb/s
802.11b Хотя этот стандарт на сегодняшний день является уже довольно устаревшим. Основными недостатками этого типа являются относительно невысокая скорость передачи данных и низкая степень защищенности. При желании и соответствующей квалификации, злоумышленнику не составит особых проблем расшифровать ключ, защищающий беспроводную сеть и получить к ней доступ. При работе с клиентами мы не рекомендуем использовать данный стандарт даже в домашних сетях, за исключением тех редких случаев, когда другие стандарты не поддерживаются оборудованием
Максимальная скорость 11 Mb/s
Радиус действия сети 50 м
Протокол обеспечения безопасности WEP
Низкий уровень безопасности
802.11g Это наиболее продвинутый из распространенных форматов. Он пришел на смену 802.11b и поддерживает в пять раз более высокую скорость передачи данных и гораздо более развитую систему защиты. «Обычный» 802.11g поддерживает до 54Mb/s, а при использовании технологии 802.11g+ (SuperG) - 100, 108 или даже 125 Mb/s. Так же значительно возрос уровень безопасности беспроводных сетей на этом стандарте. При грамотной настройке, его можно оценить как высокий. Данный стандарт поддерживает использование протоколов шифрования WPA и WPA2, которые предоставляют гораздо более высокий уровень защиты, нежели протокол WEP, использующийся в стандарте 802.11b.
Максимальная скорость 54 Mb/s, до 125 Mb/s Радиус действия сети 50 м
Протокол обеспечения безопасности WEP, WPA, WPA2 Высокий уровень безопасности
802.11n В новом стандарте есть несколько значимых новшеств. Во-первых здесь каждый поток данных может быть разбит на большее количество линий, это позволяет передавать в синхронном режиме больше данных. Во-вторых, здесь появилась система частотной привязки, когда система может использовать две радиочастоты для лучшего отклика. В-третьих, здесь появилась пакетная агрегация, позволяющая снизить объем служебных данных, оставляя больше места в кадре для полезной информации. Теоретически скорость 802.11n может достигать 600 мбит/сек, однако это достигается в идеальных условиях и при полной канальной загрузке, чего почти не бывает на практике. Реальное тестирование показало скорость в 450 мбит/сек, против 64 мбит/сек у 802.11b/g.
Виды соединения устройств перадачи данных по технологии WiFi.
Обычно схема Wi-Fi сети содержит не менее одной точки доступа (так называемый режим infrastructure) и не менее одного клиента. При таком методе подключения количество одновременно работающих клиентов зависит только от характеристик точки доступа, однако обычно оно не превышает 10. Также возможно подключение двух клиентов в режиме точка-точка, когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую» (режим ad-hoc). Точка доступа передаёт свой идентификатор сети (SSID) с помощью специальных сигнальных пакетов на скорости 0.1 Мбит/с каждые 100 мс. Поэтому 0.1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi.
Как уже говорилось, каждая беспроводная сеть имеет название. В сети только с одной точкой доступа названием является ID набора основных служб – Basic Service Set ID (BSSID). Когда сеть содержит более чем одну точку доступа, название превращается в ID расширенного набора служб – Extended Service Set ID (ESSID). Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID, приёмник может выбирать между ними на основании данных об уровне сигнала.
При конфигурировании точек доступа для сети вы должны присвоить ей SSID. Каждая точка доступа и сетевой клиент в сети должны использовать один и тот же SSID. На компьютерах, работающих под Windows, SSID беспроводного адаптера должен также быть названием рабочей группы. При обнаружении двух или более точек доступа с одинаковым SSID пользователь предполагает, что все они являются частью одной и той же сети (даже если точки доступа работают на разных радиоканалах), и связывается с точкой доступа, обеспечивающей наиболее сильный или чистый сигнал. Если вследствие помех или затухания данный сигнал ухудшится, клиент попытается перейти на другую точку доступа, которая, как он считает, принадлежит этой же сети.
Если две разные сети с перекрытием сигналов имеют одно и то же название, клиент предположит, что обе они являются частью одной сети, и может попытаться выполнить переход. С точки зрения пользователя, такой ошибочный переход выглядит как полное прерывание сетевого подключения. Поэтому каждая беспроводная сеть, которая может перекрываться другой, должна иметь уникальный SSID. Исключениями из правила уникального SSID являются коллективные и групповые сети, которые обеспечивают доступ только в Интернет, но не к другим компьютерам или устройствам в локальной сети. Такие сети часто имеют общий SSID, поэтому абоненты могут обнаруживать и подключаться к ним из нескольких мест. Сетевой SSID обеспечивает весьма ограниченную форму управления доступом, так как необходимо задавать SSID при настройке беспроводного подключения. Функция SSID точки доступа всегда представляет собой текстовое поле, принимающее любое название, которое вы захотите присвоить. Однако многие программы конфигурирования сети (включая инструменты беспроводной сети в Windows ХР и те, что поставляются с некоторыми основными марками сетевых адаптеров) автоматически обнаруживают и отображают SSID каждой активной сети в пределах зоны действия их сигналов. Поэтому не всегда обязательно знать SSID сети перед подключением. Иногда конфигурационная утилита (монитор сети или программа сканирования, аналогичная Network Stumbler) будет показывать вам названия каждой близлежащей сети в виде списка или меню.
Методы защиты информации при передаче по сетям WiFi
Wi-Fi (англ. Wireless Fidelity — «беспроводная точность») — торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.
Безопасности беспроводных сетей стоит уделять особое внимание. Wi-Fi - это беспроводная сеть и притом с большим радиусом действия. Поэтому злоумышленник может перехватывать информацию или же атаковать вашу систему, находясь на безопасном расстоянии. В настоящее время существуют уже множество различных способов защиты, и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности.
Протокол шифрования WEP (Wired Equivalence Privacy): Протокол шифрования, использующий довольно нестойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть WEP-ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бита) – динамической (вектор инициализации), она меняется в процессе работы сети. Основной уязвимостью протокола WEP является то, что векторы инициализации повторяются через некоторый промежуток времени, и взломщику потребуется лишь обработать эти повторы и вычислить по ним статическую часть ключа. Для повышения уровня безопасности можно дополнительно к WEP-шифрованию использовать стандарт 802.1x или VPN. настоящий момент шифр взломан, в нем обнаружены множественные уязвимости, и использование WEP не рекомендуется. Шифрование по этому протоколу может быть статическим или динамическим, различие в том, что во втором случае ключи шифрования меняются через определенный промежуток времени. Действует общее правило, что чем длиннее ключ, тем сложнее его подобрать. Используют ключи длиной от 64 до 256 бит. К сожалению, в протоколе WEP увеличение длины ключа не добавляет стойкости алгоритму шифрования.
Протокол шифрования WPA(WPA – это замена устаревшему WEP протоколу, протоколы WPA/WPA2 являются в некоторой степени надстройками над WEP, в том смысле, что основной формат пакета и алгоритм шифрования (для WPA) не поменялись.): Более стойкий протокол шифрования, чем WEP , хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC. TKIP (Temporal Key Integrity Protocol) - протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.
MIC (Message Integrity Check) - протокол проверки целостности пакетов. Защищает от перехвата пакетов и их перенаправления.
Также возможно использование 802.1x и VPN, как и в случае с протоколом WEP. Существует два видаWPA: WPA-PSK (Pre-Shared Key) - для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети. WPA-802.1x - вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.
Протокол WPA2 - усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES(Advanced Encryption Standard — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES.). По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.
Стандарт безопасности 802.1X, в который входят несколько протоколов: EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS - сервером в крупных сетях. TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений. RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.
VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IPSec. Случаев взлома VPN на данный момент неизвестно. Мы рекомендуем использовать эту технологию для корпоративных сетей.
Дополнительные меры защиты:
Фильтрация по МАС адресу: MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть.