wi_fi

только организовать мостовую связь между точками доступа, но и одновременно подключить клиентские компьютеры.

Главное отличие беспроводных сетей от проводных связано с абсолютно неконтролируемыми границами сети. Данные передаются беспроводным способом, используя радиоволны, причем в общем случае используются всенаправленные антенны. Таким образом, данные слышат все – не только те, кому они предназначены.

Поэтому в беспроводных сетях вопросам безопасности уделяется особое внимание из-за самого характера подобных сетей.

В беспроводных сетях применяются особые криптографические средства для обеспечения целостности и конфиденциальности информации.

Основными стандартами аутентификации (проверки подлинности) в беспроводных сетях являются стандарты:

•Стандарт IEEE 802.11 с традиционной безопасностью (Tradition Security Network - TSN)

предусматривает два механизма аутентификации беспроводных абонентов:

открытую аутентификацию (Open Authentication); аутентификацию с общим ключом (Shared Key Authentication).

•Стандарт IEEE 802.1x использует для своей работы следующие протоколы:

EAP (Extensible Authentication Protocol) – протокол расширенной аутентификации пользователей или удаленных устройств;

TLS (Transport Layer Security) – протокол защиты транспортного уровня, который обеспечивает целостность передачи данных между сервером и клиентом, а так же их взаимную аутентификацию;

RADIUS (Remote Authentication Dial-In User Server) – сервер аутентификации удаленных клиентов, который обеспечивает аутентификацию пользователей.

•Спецификация WPA (Wi-Fi Protected Access). Это временный стандарт, который был разработан на период до принятия протокола IEEE 802.11i (так называемого WPA2). WPA включает в себя:

Стандарт IEEE 802.1x;

TKIP (Temporal Key Integrity Protocol) - протокол динамических ключей шифрования; MIC (Message Integrity Check) – протокол проверки целостности пакетов.

•Стандарт 802.11i (WPA2) призван заменить WPA. С 13 марта 2006 года поддержка WPA2 является обязательным условием для всех сертифицированных Wi-Fi устройств. В нём реализовано:

CCMP ( Counter Mode with Cipher Block Chaining Message Authentication Code Protocol,

протокол блочного шифрования с кодом аутентичности сообщения и режимом сцепления блоков и счетчика);

алгоритм шифрования AES (Advanced Encryption Standard).

Как WPA, так и WPA2 работают в двух режимах аутентификации: персональном (Personal) и корпоративном (Enterprise).

EAP (Extensible Authentication Protocol) является «обобщенным» протоколом в системе аутентификации, авторизации и учета (Authentication, Authorization, and Accounting - AAA),

обеспечивающим работу разнообразных методов аутентификации.

Есть несколько вариантов ЕАР, спроектированных с участием различных компанийпроизводителей:

•EAP-MD5 - это обязательный уровень ЕАР, который должен присутствовать во всех реализациях стандарта 802.1x, именно он был разработан первым. С точки зрения работы он дублирует протокол CHAP;

•EAP-TLS (EAP-Transport Layer Security - протокол защиты транспортного уровня)

поддерживает взаимную аутентификацию на базе сертификатов;

•EAP-LEAP (Lightweight ЕАР, облегченный EAP) - это запатентованный компанией Cisco вариант ЕАР, основанный на применении паролей, реализованный в точках доступа и беспроводных клиентских картах Cisco;

•EAP-TTLS (Tunneled Transport Layer Security ЕАР, протокол защиты транспортного уровня EAP), разработанный компанией Certicom and Funk Software. Для работы EAP-TTLS

требуется, чтобы был сертифицирован только сервер аутентификации, а у претендента сертификата может и не быть. EAP-TTLS поддерживает также ряд устаревших методов аутентификации, в том числе PAP, CHAP, MS-CHAP, MS-CHAPv2 и даже EAP-MD5.

Примером практической реализации EAP-TTLS может служить программное обеспечение для управления доступом в беспроводную сеть Odyssey от компании Funk Software.

•PEAP (Protected ЕАР - защищенный EAP) очень похож на EAP-TTLS, только он не поддерживает устаревших методов аутентификации типа РАР и CHAP. Вместо них поддерживаются протоколы PEAP-MS-CHAPv2 и PEAP-EAP-TLS, работающие внутри безопасного туннеля. Поддержка РЕАР реализована в пакете программ точек доступа D- link и успешно реализована в Windows XP, начиная с Service Pack 2;

•EAP-SIM и ЕАР-АКА для аутентификации на базе SIM и USIM. В настоящий момент оба имеют статус предварительных документов IETF и в основном предназначены для аутентификации в сетях GSM, а не в беспроводных сетях 802.11.

Рекомендуемые параметры подключения

Беспроводная сеть Wi-Fi университета организована в инфраструктурном режиме. Это значит, что компьютеры подключаются к беспроводной сети через точки доступа, которые, в свою очередь, соединены с проводной сетью университета.

Условная схема работы беспроводной сети в инфраструктурном режиме показана на рисунке.

Ниже приводятся рекомендации по настройке беспроводного подключения с помощью встроенных возможностей операционных систем:

•Windows 7 Профессиональная;

•Windows XP Professional Service Pack 3.

Некоторые (не все) компьютеры имеют переключатель режима работы беспроводной сети. Перед началом настройки беспроводной сети убедитесь, что переключатель включен (если он есть, то обычно располагается на передней или боковой панели).

Windows 7 Профессиональная

Для подключения к беспроводной сети университета, необходимо выполнить следующие действия:

1.Проверить наличие в компьютере беспроводного сетевого адаптера.

2.Добавить беспроводную сеть в список доступных сетей.

3.Настроить параметры подключения.

4.Подключиться к беспроводной сети.

Проверка наличия в компьютере беспроводного сетевого адаптера

Для подключения компьютера к беспроводной сети в компьютере должен быть установлен беспроводной сетевой адаптер.

Для проверки наличия в компьютере беспроводного сетевого адаптера откройте компонент панели управления «Сетевые подключения»:

Пуск → Панель управления → Сеть и Интернет → Просмотр состояния сети и задач → Изменение параметров адаптера

Чтобы открыть окно «Сетевые подключения», необходимо быть администратором на этом компьютере.

Добавление беспроводной сети в список доступных сетей

Для того, чтобы добавить беспроводную сеть в список доступных сетей, откройте компонент панели управления «Управление беспроводными сетями»:

Пуск → Панель управления → Сеть и Интернет → Просмотр состояния сети и задач → Управление беспроводными сетями

В открывшемся окне щелкните по кнопке «Добавить»:

Затем выберите «Создать профиль сети вручную»:

Заполните информацию о беспроводной сети, как показано на рисунке ниже: