- •Локальные вычислительные сети
- •Виды лвс
- •Одноранговые локальные сети
- •Серверные локальные сети
- •Беспроводные компьютерные сети
- •Беспроводные радиоинтерфейсы компьютерных сетей
- •Защита информации в сетях Wi Fi
- •Организация wlan
- •1. Подобная организация сети является клиент-серверной, или инфраструктурной (infrastructure mode), Точка доступа, обслуживающая нескольких клиентов- пользователей, выступает как бы сервером.
- •Сети, использующие в качестве каналов связи электросети
- •Технология plc
- •85М Poverline Ethernet Adapter pl 201-eu. - скорость передачи данных до 85 Мбит/с, дальность действия 200 м;
- •Применение технологии plc
- •Устройства межсетевого интерфейса
- •Способы повышения производительности лвс
- •Базовые технологии локальных сетей
- •Методы доступа к каналам связи
- •Сетевая технология ieee802.3/Ethernet
- •Технология ieee 802.5/Token Ring
- •Актуальные локальные вычислительные сети
- •Локальная вычислительная сеть Novell NetWare
- •Internetwork Packet eXchange (ipx — межсетевой пакетный обмен);
- •Локальные сети, управляемые ос Windows
- •Основные рейтинговые параметры лвс
Защита информации в сетях Wi Fi
В радиоканалах актуальна защита информации от:
-
несанкционированного доступа;
-
искажения;
-
извлечения конфиденциальной информации;
-
спама и пр.
Радиосигнал более доступен для перехвата, нежели сигнал, передаваемый по проводам, — в первом случае злоумышленнику достаточно оказаться в обширной зоне приема радиосигнала, а при передаче сигнала по проводам злоумышленнику необходимо преодолеть некоторые чисто физические ограничения — проникнуть в зону прохождения кабеля и подключиться к проводам.
В сетях WiFi предусматриваются:
-
системы шифрования информации;
-
аутентификации пользователей.
Системы шифрования информации основываются на 128-битных криптографических кодах с обновлением ключей перед началом каждой сессии.
Данная система применяет ранее широко используемые системы шифрования:
-
ЕАР — Extensible Authentication Protocol (протокол расширенной аутентификации);
-
TKIP — Temporal Key Integrity Protocol (протокол интеграции временного ключа) - формирует 128-битные ключи, создаваемые псевдослучайным методом, общее количество вариантов ключей достигает 500 миллиардов. Предусмотрена также динамическая замена ключей примерно через каждые 10 передаваемых килобайт;
-
MIC — Message Integrity Check (технология проверки целостности сообщений);
-
WEP — Wired Equivalent Privacy - использует сложные ключи шифрования, состоящие из 2 частей. Первая часть использует статический ключ с разрядностью от 40 до 104 бит. К статическому ключу добавляется 24-битный динамический ключ, который периодически случайным образом изменяется. Таким образом, общая разрядность ключа составляет от 64 до 128 бит.;
-
IEEE 802 1.X - (2001г.) использует 128-битные динамические ключи и является развитием WEP применительно к беспроводным сетям IEEE 802.11. Введены дополнительные меры по защите от взлома кодов WEP. Использует также протокол ЕАР.;
-
WPA - Wi Fi Protected Access. - (2003г.) совмещает динамическое обновление ключей IEEE 802 1.X с протоколами TKIP, ЕАР и MIC.
В 2004 году появилась спецификация VPA2 или IEEE 802.11i, которая в 2008 году обеспечивала наибольшую защищенность информации.
В этой спецификации:
-
используется технология AES (Advanced Encryption Standard) — алгоритм шифрования, поддерживающий ключи длиной до 256 бит;
-
обеспечивается совместимость всех используемых устройств, в частности технологии Intel Centrino с сетями IEEE 802.11.
В сетях IEEE 802.11 используются также стандарты:
-
IEEE 802.11.с — стандарт, регламентирующий работу беспроводных мостов, используется при разработке топологии сети и создании точек доступа;
-
IEEE 802.11.d — стандарт, определяющий требования к физическим параметрам каналов (диапазоны частот и мощность излучения);
-
IEEE 802.11.е — стандарт, регламентирующий использование средств мультимедиа, в частности, назначает приоритеты аудио- и видеотрафику;
-
IEEE 802.11.f (Intel Access Point Protocol) — стандарт определяет механизм взаимодействия точек доступа между собой при перемещении клиента между сегментами сети;
-
IEEE 802.11.r — стандарт, обеспечивающий создание в сети эффективной системы роуминга;
-
IEEE 802.11.h и IEEE 802.11.j — стандарты, обеспечивающие эффективную работу сетей в диапазоне 5 ГГц, соответственно, в Европе и Японии.
В настоящее время IEEE 802.11.b — самый распространенный стандарт, на базе которого построены беспроводные LAN. Поддерживает передачу данных со скоростью до 11 Мбит/с по радиоканалу в частотном диапазоне около 2,4 ГГц.
Его достоинства:
-
использует свободный от лицензирования диапазон частот 2,4 ГГц:
-
пропускная способность 11 Мбит/с достаточна для большинства приложений;
-
хорошая надежность работы — предусмотрена возможность автоматического снижения скорости передачи данных при ухудшении качества сигнала.