Защита WI-FI
ЗАЩИТА WI-FI. Для обеспечения безопасности беспроводных сетей применяются следующие основные технологии: WEP, WPA, WPA2.
WEP (Wired Equivalent Privacy) — в свое время эта технология была разработана специально для шифрования потока передаваемых данных в рамках локальной сети. На сегодня WEP — устаревшая технология, применяющая не очень надежный алгоритм RC4 на статическом ключе, не обеспечивающий достаточный уровень защиты.
WPA — Wi-Fi Protected Access — более надежный алгоритм шифрования. Высокий уровень безопасности достигается за счет использования протокола интеграции временного ключа TKIP (Temporal Key Integrity Protocol) и технологии проверки целостности сообщений MIC (Message Integrity Check).
Нас сегодня используется два вида WPA:
- WPA-PSK (Pre-shared key) – для генерации ключей сети и для входа в сеть используется ключевая фраза. Такой вариант оптимально подходит для домашней или небольшой офисной сети.
- WPA-802.1x – вход в сеть осуществляется через сервер аутентификации. Этот вариант более оптимален для сети крупной компании.
WPA2 — является усиленным вариантом технологии WPA, использующей элементы IEEE 802.11i. Стандарт предусматривает применение шифрования AES, аутентификации 802.1x, а также защитных спецификаций RSN и CCMP. Предполагается, что WPA2 существенно повысит защищенность Wi-Fi-сетей по сравнению с прежними технологиями.
Для оптимизации и защиты беспроводных сетей оптимально применять продукты Ruckus Wireless ZoneFlex и
Ruckus Wireless ZoneDirector.