Сьогодні бездротові технології використовуються майже у всіх сферах діяльності. Це пояснюється їх гнучкістю, зручністю і невеликою ціною. Однак існує складність захисту бездротової мережі. Так як пакети передаються по «повітрю», зловмисникові досить налаштувати приймач в радіусі дії передачі. У бездротових технологіях підхід до безпеки такий же, як і в провідних мережах. Потрібно забезпечити цілісність, конфіденційність і доступність даних.
Стандарт 802.11 реалізований на двох нижніх рівнях моделі OSI - канальному і фізичному. Будь-який додаток, протокол або ОС працюватимуть також відмінно, як в провідної мережі Ethernet. Стандарт 802.11 може працювати в двох режимах:
- режим клієнт / сервер
- режим точка-точка
У першому режимі бездротова мережа має як мінімум одну точку доступу AP (Access Point) і безліч кінцевих станцій. Така структура має назву BSS (Basic Service Set). Кілька BSS створюють одну підмережу називають ESS (Extended Service Set).
У другому режимі мається на увазі проста мережу, де створюється зв'язок між станціями безпосередньо, без реалізації спеціальної точки доступу. Такий режим можна використовувати там, де інфраструктура мережі не створена, наприклад кафе, готель і тд.
На фізичному рівні стандарту 802.11 позначені два широкосмугових радіочастотних методу транспортування: інфрачервоний діапазон і радіочастотний. Радіочастотні кошти працюють в ISM-діапазоні 2,4 ГГц і використовують смугу 83 МГц від 2,400 до 2,483 ГГц.
Забезпечення безпеки бездротових мереж
Система безпеки бездротових мереж WLAN заснована на протоколі WEP (Wired Equivalent Privacy). Також є більш ефективний стандарт безпеки WPA (Wi-Fi Protected Access) працює на стандарті 802.11i. Між цими технологіями 802.11i і WPA багато схожого. У них однакова архітектура безопаснеості з механізмами аутентифікації користувачів і з протоколами розподілу ключів. Відмінності цих стандартів в тому, що технологія WPA заснована на протоколі динамічних ключів TKIP, а 802.11i використовує стандарт шифрування AES, яке підтримує тільки відносно нове обладнання для WLAN. Вибрати підходяще обладнання можна на Technotrade.
Щоб корпоративні точки доступу могли працювати в режимі стандарту WPA або 802.11i, потрібно щоб вони підтримували аутентифікацію користувачів по протоколу RADIUS і могли підтримувати шифрування TKIP або AES.
Стандарти 802.11i і WPA досить надійно реалізують високий поріг захисту в бездротових мережах. Однак одних протоколів мало, що б реалізувати потрібну захист. Також потрібно враховувати:
- Фізичний захист - при створенні бездротової мережі Wi-Fi, потрібно фізично обмежити доступ до бездротових мереж
- Правильна конфігурація - користувачі іноді навіть не здогадуються, що потрібно включити механізми аутентифікації і шифрування для їх бездротової мережі
- Захист призначених для користувача пристроїв - Потрібно підтримувати захист пристрою програмними засобами додатково
- Моніторинг мережі - найчастіше в корпоративній мережі самі по собі створюються несанкціоновані точки доступу
- VPN-агенти - безліч точок доступу працюють у відкритому режимі