Днес, безжична технология се използва в почти всички сфери на дейност. Това се дължи на тяхната гъвкавост, лесен за употреба и ниска цена. Въпреки това, има сложността на безжичната мрежова сигурност. Тъй като пакетите се предават от "въздух", с достатъчно хакер да настроите приемника в радиуса на предаване на действие. технология подход безжичен с безопасността, е същият като в кабелни мрежи. Необходимо е да се гарантира целостта, поверителността и наличността на данните.
Стандартът 802.11 се осъществява на два-ниските нива на модела OSI - връзка на данните и физически. Всяко приложение, протокол или операционна система ще работи много добре, като кабелен Ethernet мрежа. 802.11 може да работи в два режима:
- клиент режим / сървър
- от точка до точка
В първия режим на безжична мрежа има поне една точка за достъп AP (Access Point) и множество от крайни станции. Тази структура се нарича BSS (Basic Service Set). Няколко БДС създава единна подмрежа се нарича ESS (Extended Service Set).
Във втория режим се отнася до една проста мрежа, в която се създава връзка между станции директно, без прилагането на специална точка за достъп. Този режим може да се използва, когато не е установен на мрежовата инфраструктура, например кафенета, хотел и др.
На физическо ниво от 802.11 излъчи двама широколентов метод RF транспорт: инфрачервена и радиочестотата. RF средства действат ISM лента от 2,4 GHz и 83 MHz използване лента от 2,400 до 2,483 GHz.
Осигуряване на безжични мрежи
WLAN безжична система за сигурност се основава на WEP (Wired Equivalent Privacy). Има и по-ефективен стандарт за сигурност WPA (Wi-Fi Protected Access) работи по 802.11i стандарт. Между тези технологии 802.11i и WPA много прилики. Те имат една и съща архитектура bezopasneosti механизми за идентификация на потребителите и основните протоколи за дистрибуция. Разликите на тези стандарти е, че WPA технология се основава на протокола на динамичен ключ TKIP и 802.11i използва стандарта за криптиране AES, която поддържа само една сравнително нова за WLAN оборудване. Изберете най-подходящото оборудване може да бъде на Technotrade.
За корпоративни точки за достъп могат да работят в стандартен режим WPA или 802.11i, те трябва да подкрепят удостоверяване на потребителя чрез RADIUS протокол и може да поддържа както TKIP или AES.
802.11i и WPA стандарти надеждно изпълнение на висок праг на защита на безжичните мрежи. Въпреки това, някои доклади не са достатъчни, за да се създаде необходимата защита. Също така имайте предвид:
- Физическа защита - при създаване на безжична мрежа Wi-Fi, трябва физически да ограничи достъпа до безжични мрежи
- Правилна конфигурация - потребителите понякога дори не са наясно, че искате да се даде възможност на механизми за удостоверяване и шифроване за тяхната безжична мрежа
- Декларация на потребителско оборудване - Необходимо е да се поддържа защитата на софтуера на устройството е по-нататъшно
- Мониторинг на мрежата - често в корпоративната мрежа, като самите те са неоторизирани точки за достъп
- VPN агенти - множество точки за достъп работят на открито режим,
Свързани статии