Ћекции.ќрг


ѕоиск:




 атегории:

јстрономи€
Ѕиологи€
√еографи€
ƒругие €зыки
»нтернет
»нформатика
»стори€
 ультура
Ћитература
Ћогика
ћатематика
ћедицина
ћеханика
ќхрана труда
ѕедагогика
ѕолитика
ѕраво
ѕсихологи€
–елиги€
–иторика
—оциологи€
—порт
—троительство
“ехнологи€
“ранспорт
‘изика
‘илософи€
‘инансы
’ими€
Ёкологи€
Ёкономика
Ёлектроника

 

 

 

 


јутентификаци€

Ѕезопасность беспроводных соединений

Ѕеспроводные сети представл€ют собой недорогой метод соединени€ информационных систем, просты в установке и работе.

ќднако она ведет к возникновению серьезных вопросов безопасности в организаци€х, использующих данный тип соединений. ƒл€ предотвращени€ прослушивани€ сетей и обеспечени€ корректной аутентификации было разработано множество механизмов безопасности, однако, до сих пор в предлагаемых стандартах и в их реализаци€х остаетс€ целый р€д серьезных у€звимостей.

—овременные беспроводные технологии

¬ беспроводных локальных сет€х главным образом используетс€ группа стандартов технологии 802.11x (a, b, g и т. д.). Ёти стандарты позвол€ют соедин€ть рабочие станции каналами, с пропускной способностью до 54 ћбит/с, с использованием беспроводной точки доступа, котора€ подключаетс€ к кабельной сети или напр€мую к другой рабочей станции.

—тандартные архитектуры

ƒл€ эффективного использовани€ беспроводных локальных сетей (WLAN) на предпри€тии необходимо обеспечить достаточную зону покрыти€ в област€х, где сотрудники или посетители организации будут размещать свои компьютеры. ¬ помещени€х радиус действи€ обычной беспроводной системы стандарта 802.11x WLAN составл€ет, как правило, около 50 метров. ¬не помещени€ радиус действи€ может достигать 500 метров. —ледовательно, точки доступа (AP) должны размещатьс€ так, чтобы обеспечивать область покрыти€ в соответствующих област€х.

–еальный радиус действи€ определ€етс€ используемым оборудованием, а также формой и материалами, из которых сделаны окружающие физические объекты.

Ѕезопасность передачи данных

Ѕеспроводные сети используют воздух и пространство дл€ передачи и приема информации (сигналы €вл€ютс€ открытыми дл€ любого лица, наход€щегос€ в зоне действи€), что требует должной защиты конфиденциальности и целостности информации при ее передаче между рабочими станци€ми и точками доступа.

—тандарт 802.11x определ€ет протокол Wired Equivalent Privacy (WEP) дл€ защиты информации при ее передаче через WLAN. WEP предусматривает обеспечение трех основных аспектов:

Ј аутентификаци€;

Ј конфиденциальность;

Ј целостность.

јутентификаци€

—лужба аутентификации WEP используетс€ дл€ аутентификации рабочих станций на точках доступа. јутентифицированна€ рабоча€ станци€ тогда, когда она отправл€ет ответный пакет с MAC-адресом в процессе начального обмена данными с точкой доступа. ¬ реальных услови€х данна€ форма аутентификации не обеспечивает доказательства того, что к точке доступа подключаетс€ именно конкретна€ рабоча€ станци€, а не какой-либо другой компьютер.

WEP также предусматривает возможность использовани€ механизма криптографической аутентификации, который базируетс€ на знании общего секрета, и обрабатываетс€ алгоритмом RC4 дл€ доказательства подлинности рабочей станции при доступе к AP. ѕри обмене аутентификационными данными, использу€ систему вызов/ответ, рабоча€ станци€ сначала посылает запрос аутентификации на точку доступа, котора€ передает номер вызова, сгенерированный случайным образом.


–ис. 1. јутентификационный обмен WEP

ѕосле этого рабоча€ станци€, зашифровав вызов с использованием общего секрета, возвращает его точке доступа. ѕри расшифровке точкой доступа ответа, с помощью своей копии общего секрета, и получени€ исходного числа Ц рабоча€ станци€ будет аутентифицирована дл€ доступа к AP. ѕри использовании этого метода рабоча€ станци€ остаетс€ открытой дл€ подключени€ других точек доступа. —оответственно, обмен данными также не защищен от атак через посредника или от перехвата данных.

јутентификаци€ €вл€етс€ ключевым компонентом системы безопасности WLAN. Ќи одна из опций, доступных пользовател€м WLAN, сама по себе не предусматривает защиту от рисков, св€занных с использованием WLAN.



<== предыдуща€ лекци€ | следующа€ лекци€ ==>
—писок использованных источников | «адание 4
ѕоделитьс€ с друзь€ми:


ƒата добавлени€: 2015-05-05; ћы поможем в написании ваших работ!; просмотров: 395 | Ќарушение авторских прав


ѕоиск на сайте:

Ћучшие изречени€:

“ак просто быть добрым - нужно только представить себ€ на месте другого человека прежде, чем начать его судить. © ћарлен ƒитрих
==> читать все изречени€...

2289 - | 2035 -


© 2015-2024 lektsii.org -  онтакты - ѕоследнее добавление

√ен: 0.011 с.