Wpa (защищенный доступ wi-fi) и wpa2, 13 wpa (защищенный доступ wi-fi) и wpa2 – Инструкция по эксплуатации Apple AirPort
Страница 13
Глава
2
Защита AirPort
13
Поддержка RADIUS
Служба RADIUS упрощает защиту большой сети. RADIUS – это протокол управления
доступом, позволяющий администратору создать централизованный список имен
пользователей и паролей компьютеров, которым разрешено обращаться к сети.
Размещение этого списка на централизованном сервере позволяет многим
беспроводным устройствам обращаться к этому списку и упрощает его обновление.
Если MAC-адрес компьютера пользователя (который является уникальным для
каждой беспроводной платы 802.11) отсутствует в списке разрешенных MAC-адресов,
пользователь не сможет войти в сеть.
WPA (защищенный доступ Wi-Fi) и WPA2
Уязвимость WEP вызывает все возрастающее беспокойство. В ответ на это
консорциум Wi-Fi Alliance совместно с IEEE разработал улучшенные брандмауэры
защиты WPA (защищенный доступ Wi-Fi) и WPA2.
В стандартах WPA и WPA2 объединены межсетевые механизмы безопасности на базе
стандартов, которые значительно повышают уровень защиты данных и управления
доступом для беспроводных локальных сетей. WPA и WPA2 гарантируют
пользователям локальной сети, что данные останутся защищенными и что
обращаться к сети смогут только авторизованные пользователи. В беспроводной
сети, использующей WPA или WPA2, требуется, чтобы все компьютеры, которые
обращаются к беспроводной сети, поддерживали WPA или WPA2. WPA обеспечивает
высокий уровень защиты данных и (при использовании в корпоративном режиме)
требует аутентификации пользователя.
К основным стандартным технологиям, входящим в состав WPA, относится протокол
временной целостности ключа (TKIP), 802.1X, проверка целостности сообщения (MIC)
и открытый протокол аутентификации (EAP).
TKIP обеспечивает улучшенное шифрование данных с учетом уязвимых мест
шифрования WEP, в том числе – частоты использования ключей для шифрования
беспроводного соединения. 802.1X и EAP обеспечивают возможность
аутентификации пользователя в беспроводной сети.
802.1X – это метод управления доступом к сети на основе порта для проводных
и беспроводных сетей. Институт IEEE принял 802.1X в качестве стандарта в августе
2001 года.
Проверка целостности сообщения (MIC) предназначена для предотвращения
перехвата пакетов данных, подачи соответствующих сигналов и повторной передачи
этих пакетов. MIC содержит мощную математическую функцию, по которой
передающая и принимающая сторона вычисляет и сравнивает значение MIC.
Если они не совпадают, данные считаются испорченными и пакет отбрасывается.
Если происходит несколько сбоев MIC, сеть может принять ответные меры.