Лекция 8 - Безопасная передача данных в беспроводных сетях
.pdfЧтиво, ссылки:
•Wi-Fi Easy Connect Specification
•Wi-Fi CERTIFIED Easy Connect™ Technology Overview (2020)
•Wi-Fi CERTIFIED Easy Connect™ Highlights
•Next generation Wi-Fi®: The future of connectivity (2018)
•Advanced Connectivity Era Highlights
•Wi-Fi CERTIFIED HaLow™: Wi-Fi® for IoT applications (2021)
•IoT Highlights
Программы сертификации
Параметры |
WPA |
WPA2 |
WPA3 |
|
|
|
|
Шифрование |
TKIP |
AES |
АES |
|
|
|
|
Длина ключа, бит |
256 |
128 |
192 |
|
|
|
|
Хэш-функция |
линейная |
криптографическ |
криптографическ |
обеспечения |
|
ая |
ая |
целостности данных |
|
|
|
|
|
|
|
Управление ключами |
поддерживается |
поддерживается |
поддерживается |
|
|
|
|
Повторное |
выявляется |
исключено |
исключено |
использование ключей |
|
|
|
|
|
|
|
Поддержка режимов |
да |
да |
да |
Enterprise/ Personal |
|
|
|
|
|
|
|
Поддержка режимов
Enterprise/ Personal
|
Enterprise |
Personal |
|
|
|
использование |
Корпоративные сети |
Домашние сети, |
|
|
небольшие офисы |
|
|
|
Дополнительное |
EAP+БД аутентификации |
нет |
оборудование |
+ RADIUS/DIAMETER |
|
|
|
|
Генерация ключа |
SSID + пароль + |
SSID + пароль |
|
IDпользователя |
|
|
|
|
Наличие личного |
да |
нет |
аккаунта |
|
|
|
|
|
Сервер ААА |
IEEE 802.1X |
нет |
|
|
|
Разграничение прав |
да |
нет |
доступа |
|
|
|
|
|
Поддержка WPS |
нет |
да |
|
|
|
Программа сертификации Wi-Fi Protected Setup (WPS)
WPS - стандартизованный метод автоматической настройки параметров WPA2 (WPA2-Personal) и WPA3-Personal на беспроводных устройствах
Методы настройки:
•Personal Identification Number (PIN): обязательный для точек доступа и клиентских устройств. Пользователь вводит в регистраторе персональный идентификационный номер (PIN). PIN может быть указан на наклейке устройства или сгенерирован динамически.
•Push Button Configuration (PBC): обязательный для точек доступа и опциональным для клиентских устройств. Пользователь нажимает на кнопку WPS на точке доступа и соответствующем клиентском устройстве.
•Near Field Communication (NFC): опциональный. Пользователь может использовать NFC-токен или соединить точку доступа с клиентским устройством. Получил развитие в WPA3-Personal