+7 (495) 668-0-866
Среда, ноября 22, 2017

Технологии защиты данных в Wi-Fi сетях

1. WEP (WiredEquivalentPrivacy, или Защита Эквивалентная Проводной). Этот способ защиты применялся на ранних этапах развития беспроводных сетей. Данные шифруются с помощью специальных ключей, – ключ представляет собой пароль длиной 5 или 13 символов ASCII (статическая часть) плюс вектор инициализации сформированный случайным образом (из трех ASCII символов). Этот самый вектор инициализации несложно подобрать прямым перебором – пару часов работы относительно мощного компьютера, и ключ подобран. Сегодня считается, что использование технологии WEPравносильно ее отсутствию. Использовать не рекомендуется.
2. 802.1X. Эта технология защиты внедрена с 2001 года как для проводных так и для беспроводных сетей. Используются динамические ключи шифрования, то есть те, которые периодически меняются во времени. Пользователи работают сеансами, по окончании сеансов им присылается новый ключ. В WindowsXP время каждого сеанса равно 30 минутам.
3. WPA (Wi-FiProtectedAccess) – введен в работу с конца 2003 года. Из 802.1Xпозаимствована идея динамической смены ключа, плюс многочисленные улучшения включая проверку целостности сообщений. Очень хорошая технология, рекомендуется для домашних сетей и малого офиса.
4. WPA2 (он же 802.11i). Появился в 2004 году, максимально защищенный стандарт изначально разработанный для беспроводных сетей (в отличие от VPN). Сочетает средства WPA1 и AES(AdvancedEncryptionStandard).
5. VPN (VirtualPrivateNetwork) – эта технология предложена компанией Intel и предназначена для безопасного соединения клиентских ПК с серверами по общедоступным (!) интернет каналам. VPN очень хороша в плане шифрования и надежности аутентификации. Хотя эта технология и не разрабатывалась для применения в беспроводных сетях, она может с успехом применяться и здесь. За несколько лет эксплуатации VPN сетей информации о их взломе не было. Отличный способ защиты, ориентированный больше на крупные компании. Требует грамотного администрирования. Технология VPN, кстати, успешно применяется в нашей компании «iLand», что позволяет сотрудникам подключаться к офисной сети из любого места с целью обмена данными или для выхода в интернет через «свои» сервера.

  • Понедельник, 28 мая 2012

Оставить комментарий

Вы комментируете как Гость.

Эта форма защищена Aimy Captcha-Less Form Guard