«Природным» способом защиты беспроводной сети можно считать фильтрацию по МАС-адресу. Дело в том, что МАС-адрес (Media Access Control, управление доступом к среде) — уникальный идентификатор, который присвоен любому се­тевому оборудованию. Этот идентификатор используется с момента появления первых сетевых устройств, и изменить его невозможно. Итак, применяя фильтр по МАС-адресам в точке доступа, вы можете эффективно отсеивать [...]

Любая точка доступа, которая участвует в работе беспроводной сети, характери­зуется идентификатором расширенного сервисного набора (ESSID — Extended Service Set ID), который представляет собой восьмибитный код. Если в сети при­сутствует несколько точек доступа, то в целях безопасности всем им присваивает­ся одинаковый идентификатор. Фактически ESSID — это название вашей беспроводной сети, которое вы можете изменять, используя как [...]

Каков бы ни был уровень безопасности, его всегда недостаточно. Однако это со­всем не означает, что этот уровень должен быть настолько высоким, насколько возможно.Всегда должен быть достигнут компромисс, особенно если учесть, что каждый дополнительный алгоритм защиты «съедает» у сети часть пропускной способности, что снижает скорость передачи данных в сети. Обеспечением минимального уровня безопасности можно считать использование [...]

Протокол безопасности WPA пришел не смену протоколу безопасности WPE в силу понятных причин, главной из которых является практическая незащищенность WPE. Именно эта незащищенность сдерживала развитие и распространение беспроводных сетей. Однако с выходом протокола WPA все стало на свои места. Протокол безопасности WPA (Wi-Fi Protected Access, защищенный доступ Wi-Fi) был стандартизирован в 2003 году и сразу [...]

Данный уровень аутентификации подразумевает использование общего ключа секретности, которым владеют только отправитель и получатель информации. В этом случае процесс аутентификации выглядит следующим образом. Чтобы начать передачу данных, отправителю необходимо «договориться» с полу­чателем. Для этого он посылает кадр аутентификации, содержащий информацию о себе и тип ключа шифрования. Получив кадр аутентификации, адресат в ответ по­сылает пробный текст, [...]

Фактически этот метод аутентификации не предусматривает никаких средств безо­пасности соединения и передачи данных. Выглядит это следующим образом. Когда двум компьютерам нужно установить связь, отправитель посылает получателю специально сформированный пакет данных, называемый кадром аутентифика­ции. В свою очередь адресат, получив такой пакет, понимает, что требуется аутен­тификация с открытыми ключами и в ответ отправляет аналогичный кадр. На са­мом [...]

Протокол безопасности WEP (Wired Equivalent Privacy, секретность, эквивалент­ная секретности проводной сети) — первый протокол безопасности, описанный стандартом IEEE 802.11. Для шифрования данных этот протокол использует ключ с разрядностью от 40 до 104 бит. Кроме того, он дополнительно использует шиф­рование, основанное на алгоритме кодирования RC4, — алгоритм обеспечения це­лостности данных. Что касается шифрования для обеспечения целостности [...]

Как уже упоминалось, безопасность работы в сети играет огромную роль. Это свя­зано с тем, что предприятие, на котором организована сеть, может в своей работе использовать документы и данные, предназначенные только для своих сотрудни­ков. Кроме того, вряд ли кому-то понравится, если с его личными документами сможет ознакомиться любой человек. Следовательно, сеть должна располагать определенными средствами безопасности. [...]