В конце 2003 года был внедрён стандарт Wi-Fi Protected Access (WPA), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:
- WPA технология защищённого доступа к беспроводным сетям
- EAP протокол расширенной аутентификации (Extensible Authentication Protocol)
- TKIP протокол интеграции временного ключа (Temporal Key Integrity Protocol)
- MIC технология проверки целостности сообщений (Message Integrity Check).
Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются.
Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.
Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.
Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.
Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:
Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;
использовать протокол 802.1X;
запретить доступ к настройкам точки доступа с помощью беспроводного подключения;
управлять доступом клиентов по MAC-адресам;
запретить трансляцию в эфир идентификатора SSID;
располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;
использовать максимально длинные ключи;
изменять статические ключи и пароли;
использовать метод WEP-аутентификации “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;
пользоваться сложным паролем для доступа к настройкам точки доступа;
по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;
не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;
не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;
на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);
регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)
использовать специализированные сетевые операционные системы такие как, Windows Nt, Windows 2003, Windows Xp.
Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.
Глава 2.
2. Точка доступа D-link и ZyXel
2.1. Адаптер Wi-Fi ASUS WL-138g V2
Стандарты: IEEE 802.11b, IEEE 802.11g
Дополнительные параметры:
ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps
PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi
Радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b
Скорость передачи:
802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/сек;
802.11b: 1, 2, 5.5, 11 Мбит/сек
Стандарты: IEEE 802.11g, IEEE 802.11b
Антенна: Съемная; коннектор RP-SMA
Диапазон частот: 2.412 - 2.472 ГГц
Защита данных: WEP-кодирование с 64- или 128-битным ключом; поддержка WPA и WPA2 (включая 802.1x, TKIP, AES)
2.2. Интернет-центр ZyXEL P-330W
Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети. С его помощью все домашние компьютеры и сетевые устройства могут совместно использовать высокоскоростной выделенный канал. Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет, но и одновременный доступ к серверам локальных ресурсов домовой сети.
Основные преимущества
Рекомендован ведущими интернет-провайдерами. Постоянное подключение к Интернету на скорости до 100 Мбит/с при свободном телефонеОдновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE
Двойная защита сети от угроз из ИнтернетаКоммутатор для непосредственного подключения четырех сетевых устройств
Универсальное применение в качестве: интернет-центра с подключением по Ethernet, интернет-центра с подключением по Wi-Fi, точки доступа Wi-Fi или беспроводного адаптера Wi-Fi
Безопасное беспроводное соединение на скорости до 54 Мбит/с и увеличенная дальность благодаря антенне с усилением 5 дБи.
Характеристики
Четыре режима работы:
Интернет-центр с подключением по выделенной линии Ethernet
Интернет-центр с подключением к провайдеру по Wi-Fi
Беспроводная точка доступа Wi-Fi
Беспроводной Ethernet-адаптер Wi-Fi
1 разъем RJ-45 «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
4 разъема RJ-45 «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
1 разъем RP-SMA для подключения антенны
Съемная всенаправленная антенна 5 дБи
7 индикаторов состояния (PWR/SYS, WAN, WLAN, LAN1-4)
Кнопка возврата к заводским установкам
Беспроводная сеть
Беспроводная точка доступа стандарта 802.11g 54 Мбит/с, совместимая с устройствами стандарта 802.11b
Беспроводной клиент стандарта 802.11g 54 Мбит/с, совместимый с устройствами стандарта 802.11b Радиус действия до 100 м в помещении, до 300 м на открытом пространстве.
2.3 Плата маршрутизатора Hi-Speed 54G
На сегодняшний день в беспроводном секторе компания предлагает линейку беспроводных устройств Hi-Speed 54G, в которую входят роутеры и другие клиентские устройства, а также линейку Wi - Fi антенн Hi-Gain 24. Еще, все используемое оборудование работает в стандарте 802.11G, который обеспечивает максимальную канальную скорость 54 Mbit, что по сегодняшним меркам не так уж и много (мы уже писали от 108Mb оборудовании), однако, наш выбор не случаен. Дело в том, что в нашей сети должны работать устройства, использующие стандарт 802.11G (компьютеры, ноутбуки и беспроводные принт-серверы), так и 802.11B, обеспечивающ ие скорость обмена 11Mb ( карманные компьютеры, коммуникаторы, и некоторые модели ноутбуков).
СтандартыIEEE 802.11b и 802.11g
Частота2,4 ГГц
Максимальное расстояние300 м
Скорости работы1/2/5,5/6/9/11/12/18/24/36/48/54 Мбит/с
АнтеннаВнешняя, с возможностью поворота в двух плоскостях
Особенности антенны. Есть возможность подключения внешней антенны (разъём Reversed-SMA)
МощностьПередача 13 dBm
Приём -80 dBm
БезопасностьWEP 64-ех и 128-ми и 256-битный
Характеристики проводной части
LAN интерфейс4 порта 10BASE-T/100BASE-TX
ОсобенностиАвтоматическое определение MDI/MDI-X
2.4 PCI-адап
