В конце 2003 года был внедрён стандарт Wi-Fi Protected Access (WPA), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа TKIP, протоколом расширенной аутентификации (EAP) и технологией проверки целостности сообщений MIC. WPA — это временный стандарт, о котором договорились производители оборудования, пока не вступил в силу IEEE 802.11i. По сути, WPA = 802.1X + EAP + TKIP + MIC, где:

·                   WPA — технология защищённого доступа к беспроводным сетям

·                   EAP — протокол расширенной аутентификации (Extensible Authentication Protocol)

·                   TKIP — протокол интеграции временного ключа (Temporal Key Integrity Protocol)

·                   MIC — технология проверки целостности сообщений (Message Integrity Check).

Стандарт TKIP использует автоматически подобранные 128-битные ключи, которые создаются непредсказуемым способом и общее число вариаций которых достигает 500 миллиардов. Сложная иерархическая система алгоритма подбора ключей и динамическая их замена через каждые 10 Кбайт (10 тыс. передаваемых пакетов) делают систему максимально защищённой.
От внешнего проникновения и изменения информации также обороняет технология проверки целостности сообщений (Message Integrity Check). Достаточно сложный математический алгоритм позволяет сверять отправленные в одной точке и полученные в другой данные. Если замечены изменения и результат сравнения не сходится, такие данные считаются ложными и выбрасываются.

Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.

Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.

Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.

Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:

  Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;

    использовать протокол 802.1X;

 запретить доступ к настройкам точки доступа с помощью беспроводного подключения;

  управлять доступом клиентов по MAC-адресам;

  запретить трансляцию в эфир идентификатора SSID;

 располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;

  использовать максимально длинные ключи;

  изменять статические ключи и пароли;

  использовать метод WEP-аутентификации  “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;

  пользоваться сложным паролем для доступа к настройкам точки доступа;

 по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;

 не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;

 не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;

 на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);

  регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)

 использовать специализированные сетевые операционные системы такие как, Windows Nt, Windows 2003, Windows Xp.

Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.

Глава 2.

2. Точка доступа D-link и ZyXel

2.1. Адаптер Wi-Fi ASUS WL-138g V2

Стандарты: IEEE 802.11b,  IEEE 802.11g

Дополнительные параметры:

ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps

PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi

Радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b

Скорость передачи:

802.11g: 6, 9, 12, 18, 24, 36, 48, 54 Мбит/сек;

802.11b: 1, 2, 5.5, 11 Мбит/сек

Стандарты: IEEE 802.11g, IEEE 802.11b

Антенна: Съемная; коннектор RP-SMA

Диапазон частот: 2.412 - 2.472 ГГц

Защита данных: WEP-кодирование с 64- или 128-битным ключом; поддержка WPA и WPA2 (включая 802.1x, TKIP, AES)

2.2. Интернет-центр ZyXEL P-330W

Интернет-центр ZyXEL P-330W предназначен для безопасного подключения к Интернету по выделенной линии Ethernet через домовые сети. С его помощью все домашние компьютеры и сетевые устройства могут совместно использовать высокоскоростной выделенный канал. Благодаря фирменной технологии ZyXEL Link Duo интернет-центр P-330W обеспечивает не только выход в Интернет, но и одновременный доступ к серверам локальных ресурсов домовой сети.

Основные преимущества

Рекомендован ведущими интернет-провайдерами. Постоянное подключение к Интернету на скорости до 100 Мбит/с при свободном телефонеОдновременная работа в Интернете и домовой сети благодаря технологии Link Duo для PPTP/PPPoE

Двойная защита сети от угроз из ИнтернетаКоммутатор для непосредственного подключения четырех сетевых устройств

Универсальное применение в качестве: интернет-центра с подключением по Ethernet, интернет-центра с подключением по Wi-Fi, точки доступа Wi-Fi или беспроводного адаптера Wi-Fi

Безопасное беспроводное соединение на скорости до 54 Мбит/с и увеличенная дальность благодаря антенне с усилением 5 дБи.

Характеристики

Четыре режима работы:

Интернет-центр с подключением по выделенной линии Ethernet

Интернет-центр с подключением к провайдеру по Wi-Fi

Беспроводная точка доступа Wi-Fi

Беспроводной Ethernet-адаптер Wi-Fi

1 разъем RJ-45 «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля

4 разъема RJ-45 «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля

1 разъем RP-SMA для подключения антенны

Съемная всенаправленная антенна 5 дБи

7 индикаторов состояния (PWR/SYS, WAN, WLAN, LAN1-4)

Кнопка возврата к заводским установкам

Беспроводная сеть

Беспроводная точка доступа стандарта 802.11g 54 Мбит/с, совместимая с устройствами стандарта 802.11b

Беспроводной клиент стандарта 802.11g 54 Мбит/с, совместимый с устройствами стандарта 802.11b Радиус действия до 100 м в помещении, до 300 м на открытом пространстве.

2.3 Плата маршрутизатора Hi-Speed 54G

На сегодняшний день в беспроводном секторе компания предлагает линейку беспроводных устройств Hi-Speed 54G, в которую входят роутеры и другие клиентские устройства, а также линейку Wi - Fi антенн Hi-Gain 24.  Еще, все используемое оборудование работает в стандарте 802.11G, который обеспечивает максимальную канальную скорость 54 Mbit, что по сегодняшним меркам не так уж и много (мы уже писали от 108Mb оборудовании), однако, наш выбор не случаен. Дело в том, что в нашей сети должны работать устройства, использующие стандарт 802.11G (компьютеры, ноутбуки и беспроводные принт-серверы), так и 802.11B, обеспечивающ ие скорость обмена 11Mb ( карманные компьютеры, коммуникаторы, и некоторые модели ноутбуков).

Стандарты          IEEE 802.11b и 802.11g

Частота               2,4 ГГц

Максимальное расстояние               300 м

Скорости работы               1/2/5,5/6/9/11/12/18/24/36/48/54 Мбит/с

Антенна               Внешняя, с возможностью поворота в двух плоскостях

Особенности антенны. Есть возможность подключения внешней антенны (разъём Reversed-SMA)

Мощность            Передача 13 dBm

Приём -80 dBm

Безопасность       WEP 64-ех и 128-ми и 256-битный

Характеристики проводной части

LAN интерфейс  4 порта 10BASE-T/100BASE-TX

Особенности       Автоматическое определение MDI/MDI-X

2.4 PCI-адаптер HWP54G

В целом, беспроводный контроллер Hawking Wireless-G PCI ничем не отличается от других подобных контроллеров. Она основана на базе чипа Ralink RT2560F и радиоблока RT2525, расположенного под миниатюрным экраном.

На тыльном бреккете располагается разъем для подключения антенны и два светодиода, отображающие наличие и статус соединения.

Глава 3.

3. Новинки

ASUS WL-160W - адаптер Wi-Fi с поддержкой 802.11n

28.12.2006

Тайваньская компания ASUS, авторитетный производитель компьютерной электроники, в том числе решений для беспроводных сетей, представила адаптер WL-160W.

Новое устройство отличает поддержка черновой версии протокола IEEE 802.11n (Draft), который обеспечивает повышенную скорость передачи данных и увеличенную зону охвата беспроводной сети по сравнению с существующими продуктами для стандартов IEEE 802.11b/g.

Поддержка технологии Multiple Input, Multiple Output (MIMO) позволяет добиться скорости свыше 100 Мбит/с, что превышает возможности проводных сетей Fast Ethernet. ASUS WL-160W совместим с основными стандартами шифрования WEP, WPA и WPA2, что должно гарантировать надёжную защиту данных при работе в беспроводной сети.

Новый адаптер Wi-Fi от ASUS подключается к персональному компьютеру или ноутбуку посредством интерфейса USB 2.0. Производитель рекомендует использовать WL-160W вместе с беспроводным маршрутизатором WL-500W Super Speed N. Стоит также отметить, что представленный адаптер достаточно прост в настройке и эксплуатации. Конфигурацию упрощает интуитивный мастер установки. abit выпустила Wi-Fi карту под PCI-Express 1x

13.12.2006

Производители потихоньку начинают «обживать» до сих пор все больше пустующие слоты PCI-Express 1x: abit выпустила выполненный в этом формате адаптер беспроводного доступа стандарта 802.11b/g AirPace Wi-Fi.

Никаких технологий для «сверхстандартной» пропускной способности не предлагается, максимум – штатные 54 Мбит/с, но «изюминка» все же присутствует – это возможность работать в режиме программной имитации точки доступа, при этом локальные ресурсы компьютера остаются доступными для внешних подключений.

Изображенный на снимке черный предмет, присоединенный к карте, при всей своей схожести с вантуcом, на самом деле, конечно, является комплектной внешней антенной. Производителем заявлено «низкое энергопотребление» и «расширенная поддержка безопасности», последняя выражается в совместимости со стандартами 64/128-бит WEP и WPA.

Заключение.

Беспроводные локальные сети (WLAN – wireless LAN) могут использоваться в офисе для подключения мобильных сотрудников (ноутбуки, носимые терминалы) в местах скопления пользователей - аэропортах, бизнес-центрах, гостиницах и т. д.

Мобильный Интернет и мобильные локальные сети открывают корпоративным и домашним пользователям новые сферы применения карманных ПК, ноутбуков. Одновременно с этим постоянно снижаются цены на беспроводное оборудование Wi-Fi и расширяется его ассортимент. Wi-Fi также подходит для людей, которым по долгу необходимо перемещаться по помещению, к примеру, на складе или в магазине. В этом случае для учета (отгрузки, приема и т. п.) товаров используются носимые терминалы, которые постоянно соединены с корпоративной сетью по протоколу Wi-Fi, и все изменения сразу отражаются в центральной базе данных. WLAN применим и в организации временных сетей, когда долго и нерентабельно прокладывать провода, а потом их демонтировать.

Еще один вариант использования – в исторических постройках, где прокладка проводов невозможна или запрещена. Иногда не хочется портить внешний вид помещения проводами или коробами для их прокладки. Кроме того, Wi-Fi-протокол подходит и для бытового применения, где тем более неудобно прогладывать провода.

         Что касается мобильных компьютеров, 12 марта 2003 года корпорация Intel представила технологию Intel Centrino для мобильных ПК — основу для мобильных компьютеров нового поколения со встроенными функциями беспроводной связи, которые предоставят корпоративным и домашним пользователям большую свободу и новые возможности подключения к компьютерным сетям. Технология, которую представляет торговая марка Intel Centrino для мобильных ПК, включает в себя процессор Intel Pentium M, семейство наборов микросхем Intel 855 и сетевой интерфейс Intel Pro/Wireless 2100. Все компоненты технологии оптимизированы, проверены и протестированы для совместной работы в мобильных системах.

Сетевой интерфейс Intel PRO/Wireless 2100 разработан и проверен на полную совместимость с узлами доступа 802.11b, сертифицированными по стандарту Wi-Fi. Он оснащен мощными встроенными средствами безопасности для беспроводных локальных сетей, включая технологии 802.11x, WEP и VPN, с возможностью программного обновления до поддержки WPA.

Wi-Fi технологии становятся все более совершенными и качество их соединения и безопасность стремительно приближается к возможностям обычного, широко используемого, проводного соединения.

Страницы: 1, 2, 3