Протокол Защитен Wi-Fi достъп (WPA)

Протокол Защитен Wi-Fi достъп (WPA)

Начало | За нас | обратна връзка

В момента, в режим WPA е достъпна само за 802.11b / ж точки за достъп. За точките за достъп 802.11a и 802.11b режим WPA не е налична.

WPA протокол е заместител на метода на шифроване Wired Equivalent Privacy (WEP), при начална 802.11 стандарт. WEP има няколко слабости, които са широко отразени в пресата. WPA решава тези проблеми и осигурява по-мощно решение за сигурност за безжични мрежи.

WPA технология осигурява следните нови мерки за сигурност, които не са налични в WEP:

· Подобряване на пакет софтуер за криптиране на използване временен интегритет на ключа протокол TKIP и MIC проверка на функция за достоверност (Michael Съобщение за проверка на целостта).

· Динамични криптиращи ключове за всеки потребител във всяка сесия.

о Когато еднопосочен поредица от информационни пакети до точка за достъп, всички клиенти да използват различни ключове за криптиране и декриптиране.

о За всяка сесия, клиентът използва различни ключове, които се сменят на всеки път, когато клиент с асоциацията на точката за достъп.

о Точката за достъп използва един глобален ключ за криптиране на излъчване пакети, изпратени до всички клиенти едновременно.

о криптиращи ключове се сменят периодично в съответствие с параметрите за смяна на ключовете интервал.

о WPA използва 128-битови ключове за криптиране.

· Динамично разпределение ключ

о Точката за достъп генерира и поддържа ключове за клиенти.

о Access Point осигурява сигурни подходящи ключове за клиенти.

· Клиент / сървър Споделено Authentication

о предварително споделен ключ (за мрежи, които не използват 802.1x разтвор).

WPA криптиране протокол: Протокол по-силен, отколкото криптиране WEP. дори използва същия алгоритъм RC4. По-висока степен на сигурност се постига чрез използване на TKIP и MIC протоколи.

WPA технологии, предназначени за временно (в очакване на прехода към 802.11i) близки WEP недостатъци, се състои от няколко компонента:

· TKIP протокол - (временен интегритет на ключа Protocol) - Протокол динамична мрежа клавишите, които се променят често. По този начин, всяко устройство е присвоен и ключ, който също се променя. (Криптиращи ключове са дълги 128 бита и се генерират от сложен алгоритъм, а общият брой на възможните комбинации от бутони достига стотици милиарди, а те се променили много често.)

· MIC - проверка пакет протокол цялост. Тя предпазва от пакет прихващане и пренасочване. (Протокол позволява пускане пакети, които са били "поставени" в канала от трето лице.)

стандарт за сигурност 802.1X. която включва няколко протоколи:

# 61623; EAP (Extensible Authentication Protocol). Разширяем протокол за удостоверяване. Използва се заедно с радиус - сървър в големи мрежи.

# 61623; TLS (Transport Layer Security). Протокол, който гарантира целостта и криптиране на данни, предавани между сървъра и клиента, тяхното взаимно удостоверяване, предотвратяване прихващане и спуфинг съобщения.

# 61623; RADIUS (Remote Authentication Dial-In Потребителят сървър). потребителското сървър за удостоверяване с помощта на потребителско име и парола.

RADIUS протокол е проектиран да работи в комбинация с сървър за удостоверяване, който е обикновено действа RADIUS сървър. В този случай, безжични точки за достъп в предприятието-режим на работа.

Ако няма RADIUS сървър в мрежата, сървър за удостоверяване изпълнява ролята на самата точка за достъп - така наречения режим WPA-PSK (предварително споделен ключ, споделения ключ).

В допълнение към споменатите протоколи, много производители на безжични устройства, вградени в техните решения поддържат стандарта AES (Advanced Encryption Standard), който идва да замени TKIP.

Точката за достъп поддържа два метода за WPA удостоверяване: