Главная страница
Навигация по странице:

  • Таблица №2 Стандарты беспроводных сетей

  • 7. Рекомендации по обеспечению безопасности беспроводных сетей

  • Название безопасности Краткая характеристика WEP

  • Существует два вида WPA

  • Фильтрация по MAC адресу

  • Скрытие SSID.

  • Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть.

    		•

    Диплом Wi-Fi. Диплом (Готовый вариант). Монтаж и настройка беспроводных точек доступа WiFi


    Скачать 1.22 Mb.
    НазваниеМонтаж и настройка беспроводных точек доступа WiFi
    АнкорДиплом Wi-Fi
    Дата02.01.2023
    Размер1.22 Mb.
    Формат файлаdoc
    Имя файлаДиплом (Готовый вариант).doc
    ТипРеферат
    #870761
    страница5 из 7
    1   2   3   4   5   6   7

    6. Стандарты беспроводных сетей
    Стандарты беспроводных сетей представлены в таблице №2. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности. Однако, неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности сети.
    Таблица №2

    Стандарты беспроводных сетей

    Название стандарта
    Краткая характеристика
    Технические данные

    802.11b
    - Первый беспроводной стандарт появившийся в России и применяемый повсеместно до сих пор.

    - Скорость передачи довольно невысокая, а безопасность находиться на довольно низком уровне.

    - Для защиты используется протокол WEP, который характеризуется невысоким уровнем безопасности.
    - Скорость:11 Мбит/с;
    - радиус действия: 50 м;
     - протоколы обеспечения безопасности:WEP;
     - Уровень безопасности: низкий.

    802.11g
    - Более совершенный стандарт, увеличена скорость передачи данных примерно в 5 раз и составляет 54 Мбит/с.

    - При использовании оборудования superG* или True MIMO* предел максимально достижимой скорости составляет 125 Мбит/с.

    - Уровень защиты: при соблюдении всех необходимых условий при правильной настройке, его можно оценить как высокий.
    - 54 Мбит/с, до 125* Мбит/с

    - Радиус действия: 50 м

    - Протоколы обеспечения безопасности: WEP, WPA, WPA2

     - Уровень безопасности: высокий

    *- Поддерживается не всем оборудованием.



























    НТПТиС-000000-17821-ПЗ
    Лист
















    18

    Изм
    Лист
    № докум
    Подпись
    Дата

    802.11i
    -Современный стандарт, находится на стадии массового внедрения.

    Встроена поддержка современных технологий, таких как True MIMO и WPA2.

    - Скорость: 125 Мбит/с

     - Радиус действия: 50

     - Протоколы обеспечения безопасности: WEP, WPA, WPA2

    - Уровень безопасности: Высокий

    802.11n
    Будущий стандарт, разработки которого ведутся в данный момент.

    Стандарт должен обеспечить большие расстояния охвата беспроводных сетей и более высокую скорость - до 540 Мбит/сек.
    - Скорость: 540 Мбит/с

    - Протоколы обеспечения безопасности: WEP, WPA, WPA2

    - Уровень безопасности: Высокий



    7. Рекомендации по обеспечению безопасности беспроводных сетей
    Безопасности беспроводных сетей стоит уделять особое внимание, так как Wi-Fi - это беспроводная сеть с большим радиусом действия. Соответственно, злоумышленник может перехватывать информацию или же атаковать сеть, находясь на безопасном расстоянии. В настоящее время существуют множество различных способов защиты и при условии правильной настройки можно быть уверенным в обеспечении необходимого уровня безопасности (Таб. №3).

    Таблица №3

    Уровни безопасности сети

    Название безопасности
    Краткая характеристика

    WEP
    -Протокол шифрования, использующий довольно не стойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное wep шифрование. Чем больше бит используется для хранения ключа, тем больше возможных комбинаций ключей, а соответственно более высокая стойкость сети к взлому. Часть wep ключа является статической (40 бит в случае 64-битного шифрования), а другая часть (24 бит) – динамическая (вектор инициализации), то есть меняющаяся в процессе работы сети.

    - Основная уязвимость протокола: вектор инициализации повторяются через некоторый промежуток времени. Существует вероятность собрать эти повторы и вычислить по ним статическую часть ключа.

    Для повышения уровня безопасности можно дополнительно к wep шифрованию использовать стандарт 802.1x или VPN.


















    НТПТиС-000000-17821-ПЗ
    Лист
















    19

    Изм
    Лист
    № докум
    Подпись
    Дата

    WPA
    Более стойкий протокол шифрования, чем wep, хотя используется тот же алгоритм RC4. Более высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.

    - TKIP (Temporal Key Integrity Protocol). Протокол динамических ключей сети, которые меняются довольно часто. При этом каждому устройству также присваивается ключ, который тоже меняется.
    - MIC (Message Integrity Check). Протокол проверки целостности пакетов. Защищает от перехвата пакетов и из перенаправления. Также возможно и использование 802.1x и VPN, как и в случае с wep.

    Существует два вида WPA:

    - WPA-PSK (Pre-shared key). Для генерации ключей сети и для входа в сеть используется ключевая фраза. Оптимальный вариант для домашней или небольшой офисной сети.
    - WPA-802.1x. Вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.

    WPA2
    Усовершенствование протокола WPA. В отличие от WPA, используется более стойкий алгоритм шифрования AES. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

    802.1X
    Стандарт безопасности, в который входят несколько протоколов:

    - EAP (Extensible Authentication Protocol). Протокол расширенной аутентификации. Используется совместно с RADIUS сервером в крупных сетях.
    - TLS (Transport Layer Security). Протокол, который обеспечивает целостность и шифрование передаваемых данных между сервером и клиентом, их взаимную аутентификацию, предотвращая перехват и подмену сообщений.
    - RADIUS (Remote Authentication Dial-In User Server). Сервер аутентификации пользователей по логину и паролю.

    VPN
    VPN (Virtual Private Network) – Виртуальная частная сеть. Этот протокол изначально был создан для безопасного подключения клиентов к сети через общедоступные Интернет-каналы. Принцип работы VPN – создание так называемы безопасных «туннелей» от пользователя до узла доступа или сервера. Хотя VPN изначально был создан не для Wi-Fi, его можно использовать в любом типе сетей. Для шифрования трафика в VPN чаще всего используется протокол IP Sec.

    Фильтрация по MAC адресу
    MAC адрес – это уникальный идентификатор устройства (сетевого адаптера), «зашитый» в него производителем. На некотором оборудовании возможно задействовать данную функцию и разрешить доступ в сеть необходимым адресам.

    Скрытие SSID.
    SSID – это идентификатор вашей беспроводной сети. Большинство оборудования позволяет его скрыть, таким образом при сканировании Wi-Fi сетей вашей сети видно не будет.

    Запрет доступа к настройкам точки доступа или роутера через беспроводную сеть.
    Активировав эту функцию можно запретить доступ к настройкам точки доступа через Wi-Fiсеть, однако это не защитит вас от перехвата трафика или от проникновения в вашу сеть.
























    НТПТиС-000000-17821-ПЗ
    Лист
















    20

    Изм
    Лист
    № докум
    Подпись
    Дата


    Следует помнить, что неправильная настройка оборудования, поддерживающего даже самые современные технологии защиты, не обеспечит должный уровень безопасности вашей сети. В каждом стандарте есть дополнительные технологии и настройки для повышения уровня безопасности.
















    НТПТиС-000000-17821-ПЗ
    Лист
















    21

    Изм
    Лист
    № докум
    Подпись
    Дата


    ЗАКЛЮЧЕНИЕ
    Рассмотрим основные достоинства и недостатки технологии Wi-Fi. К основным преимуществам относятся:

    • позволяет развернуть сеть без прокладки кабеля, что может уменьшить стоимость развёртывания и/или расширения сети. Места, где нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут обслуживаться беспроводными сетями;

    • позволяет иметь доступ к сети мобильным устройствам;

    • Wi-Fi устройства широко распространены на рынке. Гарантируется совместимость оборудования благодаря обязательной сертификации оборудования с логотипом Wi-Fi;

    • мобильность. Вы больше не привязаны к одному месту и можете пользоваться Интернетом в комфортной для вас обстановке;

    • в пределах Wi-Fi зоны в сеть Интернет могут выходить несколько пользователей с компьютеров, ноутбуков, телефонов и т. д.;

    • излучение от Wi-Fi устройств в момент передачи данных на порядок (в 10 раз) меньше, чем у сотового телефона;

    К основным недостаткам относятся:

    • в диапазоне 2,4 GHz работает множество устройств (например, устройства, поддерживающие Bluetooth, и даже микроволновые печи, что ухудшает электромагнитную совместимость);

    • производителями оборудования указывается скорость на L1 (OSI), в результате чего создаётся иллюзия, что производитель оборудования завышает скорость, но на самом деле в Wi-Fi весьма высоки служебные «накладные расходы». Получается, что скорость передачи данных на L2 (OSI) в Wi-Fi сети всегда ниже заявленной скорости на L1 (OSI). Реальная скорость зависит от доли служебного трафика, которая зависит уже от наличия между устройствами физических преград (например, мебель, стены, наличия помех от других беспроводных устройств или электронной аппаратуры и т. п.);
















    НТПТиС-000000-17821-ПЗ
    Лист
















    22

    Изм
    Лист
    № докум
    Подпись
    Дата




    • частотный диапазон и эксплуатационные ограничения в различных странах не одинаковы. Во многих европейских странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в верхней части диапазона, а другие страны, например Испания, запрещают использование низкочастотных каналов.

    • в России точки беспроводного доступа, а также адаптеры Wi-Fi с ЭИИМ, превышающей 100 мВт, подлежат обязательной регистрации;

    • стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости алгоритма). Новые устройства поддерживают более совершенные протоколы шифрования данных WPA иWPA2. Принятие стандарта IEEE 802.11i (WPA2) сделало возможным применение более безопасной схемы связи, которая доступна в новом оборудовании. Обе схемы требуют более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения. На данный момент основным методом взлома WPA2 является подбор пароля;

    • в режиме точка-точка (Ad-hoc) стандарт предписывает лишь реализовать скорость 11 Мбит/сек (802.11b). Шифрование WPA2 недоступно, только легко взламываемый WEP.

    Существует мнение, что Wi-Fi и подобные ему технологии со временем могут заменить сотовые сети, такие как GSM. Препятствиями для такого развития событий в ближайшем будущем являются отсутствие глобального роуминга, ограниченность частотного диапазона и сильно ограниченный радиус действия Wi-Fi. Более правильным выглядит сравнение сотовых сетей с другими стандартами беспроводных сетей, таких как UMTSCDMA или WiMAX. Тем не менее, Wi-Fi пригоден для использования VoIP в корпоративных сетях или в среде SOHO. Первые образцы оборудования появились уже в начале 2000-х, однако на рынок они вышли только в 2005 году. Тогда такие компании, как Zyxel, UTStarcomm, Samsung, Hitachi и многие другие, представили на рынок VoIP Wi-Fi-телефоны по «разумным» ценам. В 2005 году ADSL ISP провайдеры начали предоставлять услуги VoIP своим клиентам. Когда звонки с помощью VoIP стали очень дешёвыми, а зачастую вообще бесплатными, провайдеры, способные предоставлять услуги VoIP, получили возможность открыть новый рынок — услуг VoIP.
















    НТПТиС-000000-17821-ПЗ
    Лист















    1   2   3   4   5   6   7

    написать администратору сайта