Сетевое железо - статьи




Wi-Fi Protected Access - часть 2


Если хотя бы у одного устройства такая функция отсутствует или отключена, то для всей сети используется обычное WEP-шифрование.

С появлением паролей возникает проблема их выбора. Поскольку пароль является основой для получения ключа шифрования, тщательность его выбора имеет решающее значение для безопасности всей сети.

Отметим, что, поскольку WPA является переходным стандартом, то зачастую наряду с аппаратной peaлизацией (она более предпочтительна) встречается и программная реализация.

К примеру, ноутбуки на базе Intel Centrino с Windows XP получают возможность использовать WPA при установке Service Pack SP1. Правда, большинство программных реализаций WPA строят ключ на основании пароля пользователя и сетевого имени машины, что, естественно, ведет к понижению уровня защищенности сети.

Пока неизвестны реальные нарушения защиты сетей с WPA (чего не скажешь о WEP), однако если это и осуществимо, то только профессионалами экстракласса. Следует признать, что при правильном использовании WPA обеспечивает реальную безопасность беспроводным сетям.

В устройствах стандарта 802.11g поддерживается алгоритм шифрования WPA. WPA включает в себя 802.1x, TKIP (Temporal Key Integrity Protocol -реализация динамических ключей шифрования) и MIC (Message Integrity Check - протокол проверки целостности пакетов).




Содержание  Назад  Вперед