Сети ЭВМ и телекоммуникации

Стандарт 802. Hi позволяет повысить защищенность беспроводных локальных  сетей. Одно из нововведений – временный протокол целостности ключа (temporal key integrity protocol, TKIP), который первоначально назывался WEP2. Протокол TKIP – это частное решение, основанное на использовании временного 128-разрядного ключа, совместно используемого клиентами и точками доступа. TKIP комбинирует временный ключ с МАС-адресом клиентского устройства, а затем добавляет относительно длинный 16-октетный вектор инициализации для создания ключа, посредством которого будут шифроваться данные. Эта процедура гарантирует, что каждая станция будет использовать различные ключевые потоки для шифрования данных.

 

3.4 Аутентификация

 

В беспроводной сети важно использовать взаимную аутентификацию. Благодаря ей можно решить многие проблемы, связанные с безопасностью, например, успешно противостоять атакам типа "человек посредине". При взаимной аутентификации беспроводной клиент и беспроводная сеть доказывают свою идентичность друг другу (рис. 7). В ходе этого процесса используется сервер аутентификации, такой как RADIUS (remote authentication dial-in user service – служба дистанционной аутентификации пользователей по коммутируемым линиям, протокол RADIUS).

Рис. 7. Проверка идентичности при аутентификации.

Уязвимость механизма  аутентификации стандарта 802.11.

WEP обеспечивает только метод  аутентификации радиоплаты интерфейса  сети точкой доступа, обратная операция не выполняется. Поэтому хакер может перенаправить данные по иному пути, обойдя тем самым другие механизмы защиты. Чтобы пресечь такую возможность, в беспроводных сетях должна применяться не односторонняя, а взаимная аутентификация.

Когда беспроводной клиент переходит  в активное состояние, он начинает искать среду передачи по маячковым сигналам, рассылаемым точками доступа. По умолчанию точка доступа рассылает в широковещательном режиме маячковые сигналы, содержащие идентификатор зоны обслуживания (service set identifier, SSID) точки доступа, а также другие параметры. Точка доступа разрешает привязку только в том случае, если SSID клиента соответствует SSID точки доступа. Это и является основной (хотя и слабой) формой аутентификации.

Уязвимость этого процесса обусловлена  в основном тем, что SSID посылается в незашифрованном виде, а это делает его видимым для программ наблюдения за беспроводными пакетами. Поэтому хакер может легко обнаружить SSID в маячковом фрейме и аутентифицироваться в беспроводной сети. Если даже точка доступа не установлена в режим SSID, программы наблюдения все равно смогут получить SSID из фреймов запроса на ассоциирование, посылаемых клиентскими устройствами точке доступа.

Стандарт 802.11 по умолчанию предлагает форму аутентификации, получившую название "система открытой аутентификации". При работе в этом режиме точка доступа гарантирует выполнение любого запроса на аутентификацию. Клиент просто посылает фрейм запроса на аутентификацию, а точка доступа дает в ответ "добро". Это позволяет любому, знающему корректный SSID, привязаться к точке доступа.

Стандарт 802.11 также регламентирует (опционально) аутентификацию с совместно  используемым ключом, которая является более совершенной формой аутентификации. Процесс ее выполнения осуществляется в четыре этапа:

1) клиент посылает фрейм запроса  на аутентификацию;

2) точка доступа отвечает фреймом,  содержащим строку текста, называемую "текст вызова" (challenge text);

3) клиент шифрует текст вызова, используя общий ключ шифрования WEP, а затем посылает зашифрованный  текст вызова обратно точке доступа.

4) если тексты совпадают, точка доступа аутентифицирует клиента.

Этого вполне достаточно с точки  зрения аутентификации, но проблема состоит в том, что совместно используемый ключ аутентификации доказывает лишь то, что клиент имеет корректный WEP-ключ.¹¹

Заключение

Стандарты для совместимости и  снижения стоимости устройств –  замечательная вещь. Беспроводные стандарты  очень быстро развиваются даже для  компьютерного рынка. В конкуренции  новых технологий и стандартов всегда будут победители и проигравшие. Никто не может сказать, какие стандарты беспроводных сетей лучше, а какие хуже¹². Ниже будут описаны преимущества и недостатки беспроводных компьютерных сетей, включенных в данную курсовую работу.

Wi-Fi и WiMAX.

Сопоставления WiMAX и Wi-Fi далеко не редкость — термины созвучны, название стандартов, на которых основаны эти технологии, похожи (стандарты разработаны IEEE, оба начинаются с «802.»), а также обе технологии используются для подключения к интернету. Но, несмотря на это, эти технологии направлены на решение совершенно различных задач.

WiMAX это система дальнего действия, покрывающая километры пространства, которая обычно использует лицензированные  спектры частот (хотя возможно  и использование нелицензированных  частот) для предоставления соединения  с интернетом типа точка-точка провайдером конечному пользователю.

Wi-Fi это система более короткого действия, обычно покрывающая десятки метров, которая использует нелицензированные диапазоны частот для обеспечения доступа к сети. Обычно Wi-Fi используется пользователями для доступа к их собственной локальной сети, которая может быть, и не подключена к Интернету.

К достоинствам Wi-Fi можно отнести:

• Дешевизна.
• Простота установки.
• Международный стандарт.
• Wi-Fi оборудование работает в разных странах.
• Wi-Fi широко представлен на рынке.

К недостаткам Wi-Fi относятся:

• Частотный диапазон в разных странах отличается, более того в некоторых европейских странах правительство требует регистрации всех Wi-Fi устройств.
• Точка доступа имеет ограниченный радиус действия - до 100м; преградой для сигнала могут стать зеркала, микроволновки, деревья и т.д.
• Возможность возникновения конфликтов между устройствами разных производителей.
• Снижение производительности во время дождя.
• Перегрузка оборудования при передаче небольших пакетов данных из-за присоединения большого количества служебной информации.
• Большой расход энергии при использования Wi-FI в мобильных устройствах.

 

Bluetooth.

Bluetooth не создавался для построения  беспроводных сетей в традиционном  понимании. Его задачей ставилось  почти автоматическое объединение нескольких устройств без создания формальной сетевой инфраструктуры. Например, чтобы распечатать документ на принтере с КПК или подключить беспроводную гарнитуру к сотовому телефону.

К преимуществам Bluetooth можно отнести:

• низкое энергопотребление;
• простота настройки (по крайней мере, в теории);
• простая низкоскоростная беспроводная одноранговая сеть.

Среди недостатков можно выделить:

• низкую пропускная способность - 721 кбит/с и до 2,1 Мбит/с для Bluetooth 2.0;
• не все адаптеры поддерживают все профили;
• при настройках по умолчанию протокол недостаточно защищён;
• может создавать помехи для сетей 802.11b/g.

Глоссарий

№ п/п	Понятие	Определение
	802.11	стандарт IEEE, в котором определяется порядок доступа к передающей среде и приводятся спецификации физического уровня для беспроводных локальных сетей со скоростью до 2 Мбит/с.
	Access point	тип базовой станции, которую беспроводная локальная сеть использует для обеспечения  взаимодействия беспроводных пользователей  с проводной сетью и осуществления роуминга в пределах здания.
	Bluetooth	часть спецификации 802.15 для беспроводных персональных сетей, разработанная  и поддерживаемая группой Bluetooth SIG, которая  была основана компаниями Ericsson, Nokia, IBM, Intel и Toshiba
	DCF (Distributed Coordination Function)	распределенная функция координации. Часть стандарта 802.11, определяющая, как станции должны конкурировать за право доступа к среде передачи. Для регулирования трафика сети DCF использует технологию CSMA.
	DSSS (Direct Sequence Spread Spectrum)	один из двух подходов к передаче радиосигналов с изменяемым спектром. При использовании технологии DSSS поток передаваемых данных разбивается на небольшие кусочки, каждому из которых выделяется широкополосный канал.
	FHSS (Frequency Hopping Spread Spectrum)	Один из двух подходов к передаче радиосигнала с изменяемым спектром. Характеризуется тем, что несущая  частота псевдослучайным образом  «скачет» в пределах определенного  диапазона.
	ICV (Integrity Check Value)	простая контрольная сумма, вычисляемая для фрейма 802.11 перед началом шифрования по протоколу WEP.
	IV (Initialization Vectors)	дополнительные несекретные двоичные данные для шифрования известного или  предсказуемого открытого текста с  целью введения добавочной криптографической изменчивости.
	Hotspot (горячая точка)	место, где развернута общедоступная  беспроводная локальная сеть. «Горячие точки» располагаются в зонах, где  концентрируются люди с компьютерными  устройствами, таких как аэропорты, гостиницы, дворцы съездов и  кафе.
	QAM (Quadrature Amplitude Modulation)	квадратурная амплитудная модуляция. Для представления информации используются небольшие изменения фазы и амплитуды несущей, в результате чего передача данных возможна через радиоэфир.

 

Список использованных источников

	Щербаков А.К. Wi-Fi: Все что Вы хотели знать, но боялись спросить. Неофициальное пособие по глобальной системе местоопределения. - М., 2005. – С. 352.
	Джон Росс. Wi-Fi. Беспроводная сеть. – М.: НТ Пресс, 2007. – С. 320.
	Гейер, Джим. Беспроводные сети. Первый шаг. – М.: Издательский дом “Вильяме”, 2005.– С. 192.
	Рошан, Педжман, Лиэри, Джонатан. Основы построения беспроводных локальных  сетей стандарта 802.11.- М., 2004. – С. 304.
	Пролетарский А.В., Баскаков И.В., Федотов  Р.Ф., Бобков А.В., Чирков Д.Н., Платонов В.А. Организация беспроводных сетей.- М., 2006.– С. 181.
	Гепко И.А., Олейник В.Ф., Чайка Ю.Д., Бондаренко А.В. Современные беспроводные сети: состояние и перспективы  развития. – К.: “ЕКМО”, 2009.– С. 672.
	И. В. Шахнович. Современные технологии беспроводной связи. Издание второе. - М., 2006. – С. 287.
	Григорьев В.А., Лагутенко О.И., Распаев  Ю.А. Сети и системы радиодоступа. – М.: Эко-Трендз, 2005. – С. 384.
	Максим М. Безопасность беспроводных сетей / Мерит Максим, Дэвид Полино; Семенова А.В. – М.: ДМК Пресс, 2004.– С. 288.
	http://ru.wikipedia.org – викепедия, русский проект свободной многоязычной энциклопедии.
	Столлингс В. Беспроводные линии связи  и сети.: Пер. с англ. – М.: Издательский дом «Вильямс», 2003. – С. 640.

 

Приложения

А

¹ Щербаков А.К. Wi-Fi: Все что Вы хотели знать, но боялись спросить. Неофициальное пособие по глобальной системе местоопределения. - М., 2005. – С. 3.

² Джон Росс. Wi-Fi. Беспроводная сеть. – М.: НТ Пресс, 2007. – С. 15-16.

³ Гейер, Джим. Беспроводные сети. Первый шаг. – М.: Издательский дом “Вильяме”, 2005.- С. 107.

⁴ Рошан, Педжман, Лиэри, Джонатан. Основы построения беспроводных локальных сетей стандарта 802.11.- М., 2004.- С. 95.

⁵ Пролетарский А.В., Баскаков И.В., Федотов Р.Ф., Бобков А.В., Чирков Д.Н., Платонов В.А. Организация беспроводных сетей.- М., 2006.-С. 60.

⁶ Гепко И.А., Олейник В.Ф., Чайка Ю.Д., Бондаренко А.В. Современные беспроводные сети: состояние и перспективы развития. – К.: “ЕКМО”, 2009.- С. 295-306.

⁷ И. В. Шахнович. Современные технологии беспроводной связи. Издание второе. - М., 2006. - С. 150.

⁸ Григорьев В.А., Лагутенко О.И., Распаев Ю.А. Сети и системы радиодоступа. – М.: Эко-Трендз, 2005.- С. 84.

⁹ Максим М. Безопасность беспроводных сетей / Мерит Максим, Дэвид Полино; Семенова А.В. – М. : ДМК Пресс, 2004.- С. 83.

¹⁰ http://ru.wikipedia.org – викепедия, русский проект свободной многоязычной энциклопедии.

¹¹ Столлингс В. Беспроводные линии связи и сети.: Пер. с англ. – М.: Издательский дом «Вильямс», 2003. – C. 183.

¹² См. Приложения А.