Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Пермский национальный исследовательский политехнический университет
Предмет:
Сетевые технологии
Файл:
Сети ЭВМ и телекоммуникации / Сети ЭВМ.doc
Скачиваний:
69
Добавлен:
10.12.2013
Размер:
4.23 Mб
Скачать
►Содержание►

Вопросы безопасности сети Wi-Fi.

Основным фактором, сдерживающим широкое распространение беспроводных сетей в корпоративной среде, является устоявшееся мнение о недостаточной безопасности таких решений.

При этом протокол 802.11 взламывался неоднократно.

Поэтому стандарту беспроводная сеть является защищенной, если выполняются следующие условия:

  1. аутентификация пользователя;

  2. конфиденциальность сохранения информации;

  3. целостность передачи данных.

Прототипом систем безопасности беспроводных сетей послужила технология WPA – WiFi Protectet Access. Данная технология поддерживает базовые средства аутентификации протокола 802.11.

Конфиденциальность передачи данных реализуется по средствам шифрования трафика с помощью алгоритма TKIP – TemporalKeyIntegrityCheck. Но данный протокол существенно снижает пропускную способность беспроводного канала. Целостность информации поддерживается путем свертки контрольной суммы по алгоритму MIC – MessageIntegrityCheck.

Кроме этого, стандартные средства защиты беспроводной сети предусматривают комплекс мер по безопасности передачи данных, под общим названием WEP – WiredEquivalentPrivacy. Протокол обеспечивает противодействие несанкционированному доступу сети, а также предотвращению перехвата информации с применением шифрования по 24-хбитному ключу RC4. Исследование решения продемонстрировало, что определить ключ на основе анализа передаваемых данных можно путем перебора порядка 8000 комбинаций. Кроме этого, легко изменить нешифруемый заголовок пакета. Поэтому, в разных архитектурах вопросы безопасности возлагаются на различные элементы беспроводной сети. Одним из таких решений является разделение алгоритмов обеспечения безопасности по уровням доступа, аутентификация выполняется на коммутаторе, шифрование – на точках доступа. В этом случае на разных точках доступа могут применяться различные алгоритмы кодирования. Некоторые точки позволяют реализовать параллельную передачу информации. Кроме этого, для повышения уровней безопасности может применяться принцип дальности передачи данных или зоны покрытия. Это актуально для тех сегментов, которые являются транспортными. В этом случае можно использовать направленную антенну. Решением проблемы безопасности связано с развитием протокола 802.11i. – протокол находится в разработке. Предполагают внесение изменений не только в протокол, но и в аппаратуру принимающих/передающих устройств. В качестве обеспечения доступа используется протокол EAP – ExtensibleAutentificationProtocol, который базируется на протоколе РРР. Использует стойкий алгоритм кодирования, а также предполагает применение для шифрования 128-битного ключа. Кроме этого, в процессе аутентификации предполагается участие трех сторон:

вызывающей; вызываемой; сервер аутентификации.

Проектирование беспроводных сетей.

При создании беспроводных сетей необходимо учитывать множесво различных факторов:

  1. выбор оптимального расположения точек доступа с учетом экономически оправданного выбора ждополнительного оборудования. К дополнительному оборудованию относятся антенны, носители, фидеры. Фидер – это сегмент сети, через который осуществляется передача электрического тока – информации.

ТП – трансформаторная подстанция.

Каждый участок называется фидером.

  1. настройка схемы оптимального радиорежима на границах сети. Производится выбор частотных каналов, выбор уровней мощности, плоскости поляризации для обеспечения минимального уровня помех между сегментами сети.

В этом случае используется программное обеспечение, позволяющее вычислить программные настройки, является спецификацией для различного оборудования.

В программном обеспечении производится планирование сети с учетом рельефа местности для построения плана, покрываемого сетью, пространства.

3. производится тестирование сети на переходных сегментах. Сеть WiFi позволяет реализовать коммуникацию на двух видах частоты: 2,4 ГГц и 5,2 ГГц. В зависимости от выбранного оборудования, применяется тот или иной диапазон для всей сети. С увеличением частоты сигнала, уменьшается максимальное расстояние пердачи данных. Либо необходимо увеличить мощность приемно-передающего оборудования.

Коммутаторы на частоте 2,4 ГГц мощностью 500мВатт позволяют с параболическими антеннами увеличить дальность действия до 50 км.

Не всегда стандарт WiFi можно использовать во всех напрвлениях.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности