На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


курсовая работа Беспроводные сети. Wi-Fi

Информация:

Тип работы: курсовая работа. Добавлен: 27.06.2012. Сдан: 2011. Страниц: 9. Уникальность по antiplagiat.ru: < 30%

Описание (план):


Министерство  Российской Федерации
Федеральное агентство по образованию
Государственное образовательное учреждение высшего  профессионального образования
Брянский  государственный университет
имени академика  И. Г. Петровского
Социально-экономический  институт
Финансово-экономический  факультет 

Кафедра автоматизированных информационных систем и технологий 

Специальность «Прикладная информатика в экономике» 
 
 
 

КУРСОВАЯ  РАБОТА
по  курсу «Вычислительные  системы, сети и
телекоммуникации» 

Тема  «Беспроводные сети. Wi-Fi» 
 
 
 
 
 
 
 
 

Студент: Родин Юрий Викторович     ____________
                                                                   (подпись) 
 

Руководитель
курсовой работы: Захарченко Наталья Николаевна  ____________
                                                                   (подпись) 
 
 
 
 
 
 

Брянск 2009 

 

Содержание 

    Введение………………………………………………………………..........3
    1.1. Архитектура, компоненты сети и стандарты…………………....…....5
    1.2. Соединение по Wi-Fi с использованием Windows  Vista……….......11
    2.1. Безопасность Wi-Fi сетей......................................................................19
    2.2. Программные методы обеспечения безопасности беспроводных сетей…............................................................................................................20
    2.2.1 WEP...................................................................................................20
    2.2.2 WPA...................................................................................................23
    2.2.3 WPA2.................................................................................................26
    2.2.4 VPN в беспроводных сетях.............................................................29
    2.3. Безопасность беспроводных сетей на физическом уровне................31
    Заключение....................................................................................................35
    Список  используемой литературы..............................................................37
 

Введение
     В настоящее время большую распространённость имеют сети, созданные на основе витой пары. При наличии только одного компьютера такое подключение является оптимальным. Однако при необходимости подключение нескольких компьютеров к Сети возникают определённые сложности, требующие других способов решения.
     Для разделения одного Интернет-канала на несколько пользователей, применяют многофункциональные роутеры.
     Потребность в создании дома персональной Wi-Fi сети испытывает, наверное, любой обладатель ноутбука или КПК. Конечно, можно купить точку доступа и организовать беспроводный доступ через нее. Но куда удобнее иметь устройство всё в одном, ведь роутеры справляются с этой функцией ничуть не хуже точек доступа. Главное, на что стоит обращать внимание, это поддерживаемые стандарты Wi-fi. Так как в последние несколько лет среди производителей появилась тенденция выпускать устройства с поддержкой еще не существующих стандартов. Безусловно, в этом есть определенная польза. Мы получаем большую производительность и дальнобойность wi-fi при использовании оборудования от одного производителя. Однако, поскольку каждый из них реализует новшества так, как ему больше нравится (стандарт ведь пока не принят), совместимости оборудования от разных производителей мы не наблюдаем.
       Цель данной курсовой работы - выявить основные принципы работы и стандарты беспроводной сети, методы обеспечения её защиты.
     Для достижения этой цели в ходе выполнения курсовой работы решались следующие задачи:
      Рассмотрение понятия беспроводной сети, её архитектуры и стандартов.
      Изучение основных пунктов настройки wi-fi – соединения с использованием операционной системы.
      Изучение основных методов защиты беспроводной сети.
     При написании курсовой работы были использованы следующие методы научного исследования: сравнительный метод, эксперимент, изучение литературных источников, метод группировки, а также методы анализа и синтеза. 
 

 

1.1. Архитектура, компоненты сети и стандарты
     Беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.
     PAN (персональные сети) — короткодействующие, радиусом до 10 м сети, которые связывают ПК и другие устройства — КПК, мобильные телефоны, принтеры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняются проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в небольших рабочих группах. Наиболее перспективный стандарт для PAN — это Bluetooth.
     WWAN (беспроводные сети широкого действия) — беспроводная связь, которая обеспечивает мобильным пользователям доступ к их корпоративным сетям и Интернету. Пока здесь нет доминирующего стандарта, но наиболее активно внедряется технология GPRS — быстрее всего в Европе и с некоторым отставанием в США.
     WLAN (беспроводные локальные сети) — радиус действия до 100 м. С их помощью реализуется беспроводной доступ к групповым ресурсам в здании, университетском кампусе и т. п. Обычно такие сети используются для продолжения проводных корпоративных локальных сетей. В небольших компаниях WLAN могут полностью заменить проводные соединения. Основной стандарт для WLAN — 802.11 [5]..
     На  современном этапе развития сетевых  технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.
     Стандарт  Radio Ethernet IEEE 802.11 - это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передач. 802.11 - первый промышленный стандарт для беспроводных локальных сетей (Wireless Local Area Networks ), или WLAN. Стандарт был разработан Institute of Electrical and Electronics Engineers (IEEE), 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей.
     Стандарт RadioEthernet IEEE 802.11 определяет порядок организации  беспроводных сетей на уровне управления доступом к среде (MAC-уровне) и физическом (PHY) уровне. В стандарте определен  один вариант MAC (Medium Access Control) уровня и три типа физических каналов.
     Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA). Вероятность коллизий беспроводных узлов минимизируется путем предварительной посылки короткого сообщения, называемого ready to send (RTS), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приемная станция должна ответить на RTS посылкой clear to send (CTS). Это позволяет передающему узлу узнать, свободна ли среда и готов ли приемный узел к приему. После получения пакета данных приемный узел должен передать подтверждение (ACK) факта безошибочного приема. Если ACK не получено, попытка передачи пакета данных будет повторена.
     В стандарте предусмотрено обеспечение  безопасности данных, которое включает аутентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания.
     На  физическом уровне стандарт предусматривает  два типа радиоканалов и один инфракрасного  диапазона.
     В основу стандарта 802.11 положена сотовая  архитектура. Сеть может состоять из одной или нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP). Точка доступа и находящиеся в пределах радиуса ее действия рабочие станции образуют базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему, образует расширенную зону обслуживания (Extended Service Set). Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняется непосредственно рабочими станциями [10].
     В настоящее время существует множество  стандартов семейства IEEE 802.11:
    802.11 - первоначальный основополагающий стандарт. Поддерживает передачу данных по радиоканалу со скоростями 1 и 2 (опционально) Мбит/с.
    802.11a - высокоскоростной стандарт WLAN. Поддерживает передачу данных со скоростями до 54 Мбит/с по радиоканалу в диапазоне около 5 ГГц.
    802.11b - самый распространенный стандарт. Поддерживает передачу данных со скоростями до 11 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
    802.11c - Стандарт, регламентирующий работу беспроводных мостов. Данная спецификация используется производителями беспроводных устройств при разработке точек доступа.
    802.11d - Стандарт определял требования к физическим параметрам каналов (мощность излучения и диапазоны частот) и устройств беспроводных сетей с целью обеспечения их соответствия законодательным нормам различных стран.
    802.11e - Создание данного стандарта связано с использованием средств мультимедиа. Он определяет механизм назначения приоритетов разным видам трафика - таким, как аудио- и видео-приложения. Требование качества запроса, необходимое для всех радио интерфейсов IEEE WLAN.
    802.11f - Данный стандарт, связанный с аутентификацией, определяет механизм взаимодействия точек связи между собой при перемещении клиента между сегментами сети. Другое название стандарта - Inter Access Point Protocol. Стандарт, описывающий порядок связи между равнозначными точками доступа.
    802.11g - устанавливает дополнительную технику модуляции для частоты 2,4 ГГц. Предназначен, для обеспечения скоростей передачи данных до 54 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.
    802.11h – Разработка данного стандарта связана с проблемами при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой связи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм "квазиинтеллектуального" управления мощностью излучения и выбором несущей частоты передачи. Стандарт, описывающий управление спектром частоты 5 ГГц для использования в Европе и Азии.
    802.11i (WPA2) – Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями. Затрагивает протоколы 802.1X, TKIP и AES.
    802.11j - Спецификация предназначена для Японии и расширяет стандарт 802.11а добавочным каналом 4,9 ГГц.
    802.11n - Перспективный стандарт, находящийся на сегодняшний день в разработке, который позволит поднять пропускную способность сетей до 100 Мбит/сек.
    802.11r - Данный стандарт предусматривает создание универсальной и совместимой системы роуминга для возможности перехода пользователя из зоны действия одной сети в зону действия другой.
     Из  всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего три, определенных Инженерным институтом электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g и 802.11a.
     802.11b. В окончательной редакции широко распространенный стандарт 802.11b был принят в 1999 г. и благодаря ориентации на свободный от лицензирования диапазон 2,4 ГГц завоевал наибольшую популярность у производителей оборудования. Пропускная способность (теоретическая 11 Мбит/с, реальная — от 1 до 6 Мбит/с) отвечает требованиям большинства приложений. Поскольку оборудование 802.11b, работающее на максимальной скорости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала. 
К началу 2004 года в эксплуатации находилось около 15 млн. радиоустройств 802.11b.

     В конце 2001-го появился - стандарт беспроводных локальных сетей 802.11a, функционирующих в частотном диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз быстрее сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b.
     К недостаткам 802.11а относятся большая  потребляемая мощность радиопередатчиков  для частот 5 ГГц, а также меньший  радиус действия (оборудование для 2,4 ГГц  может работать на расстоянии до 300 м, а для 5 ГГц — около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет уменьшаться.
     802.11g является новым стандартом, регламентирующим метод построения WLAN, функционирующих в нелицензируемом частотном диапазоне 2,4 ГГц. Максимальная скорость передачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Стандарт 802.11g представляет собой развитие 802.11b и обратно совместим с 802.11b. Соответственно ноутбук с картой 802.11g сможет подключаться и к уже действующим точкам доступа 802.11b, и ко вновь создаваемым 802.11g. Теоретически 802.11g обладает достоинствами двух своих предшественников. В числе преимуществ 802.11g надо отметить низкую потребляемую мощность, большую дальность действия и высокую проникающую способность сигнала. Можно надеяться и на разумную стоимость оборудования, поскольку низкочастотные устройства проще в изготовлении [11]. 
 

 

1.2. Соединение по Wi-Fi с использованием Windows  Vista
     Для настройки беспроводных соединений «Центр управления сетями и общим доступом» предлагает специальный мастер настройки беспроводных соединений. Для настройки беспроводных соединений на панели задач в «Центре управления сетями и общим доступом» необходимо выбрать ссылку «Управление беспроводными сетями». После этого откроется одноименное окно (рисунок 1) в котором можно будет создать новый профиль (или отредактировать уже созданный) подключения к беспроводной сети.

    Рисунок 1.Управление беспроводными сетями
     Для создания нового профиля подключения  к беспроводной сети прежде всего  необходимо либо настроить адаптер  беспроводной связи на автоматическое получение IP-адресов, либо прописать все IP-адреса вручную.
     Для настройки беспроводного адаптера выберите в окне «Управление беспроводными сетями» на панели задач пункт «Свойства адаптера». При этом откроется окно настроек беспроводного сетевого адаптера (рисунок 2). Перейдя к пункту «Протокол Интернета версии 4 (TCP/IPv4)» и нажав на кнопку «Свойства», попадаем в стандартное окно, в котором можно задать IP-адрес беспроводного сетевого адаптера, маску подсети, IP-адрес основного шлюза, а также IP-адреса первичного и вторичного DNS-серверов.
     Если  речь идет о публичной беспроводной сети типа хот-спот, то необходимо настроить беспроводной сетевой адаптер на автоматическое получение всех IP-адресов (это настройки по умолчанию). Для домашней же сети, на базе беспроводной точки доступа или беспроводного маршрутизатора, возможно, потребуется прописать IP-адреса вручную.

Рисунок 2. Диалоговое окно свойств сетевого подключения
     После настройки беспроводного сетевого адаптера можно приступать к созданию нового профиля беспроводного соединения. Для этого в окне «Управление беспроводными сетями» на панели задач выберите пункт «Добавить». После этого откроется диалоговое окно «Подключение к беспроводной сети вручную» (рисунок 3), предлагающее три варианта создания профиля беспроводного соединения:
    добавить сеть, находящуюся в зоне действия этого компьютера;
    создать профиль сети вручную;
    создать сеть «компьютер — компьютер»

    Рисунок 3.Подключение к беспроводной сети вручную
     Если  беспроводная точка доступа или  беспроводной маршрутизатор активны  и компьютер находится в зоне действия незащищенной беспроводной сети, целесообразно использовать вариант «Добавить сеть, находящуюся в зоне действия этого компьютера». При выборе данного варианта откроется окно со списком всех обнаруженных беспроводных сетей. Выбрав в этом списке незащищенную беспроводную сеть, то есть сеть, в которой не используются протоколы аутентификации и шифрования данных, и, щелкнув на клавише «Подключиться», можно установить соединение с данной беспроводной сетью. После успешного подключения к выбранной беспроводной сети будет предложено сохранить параметры этой сети, то есть создать профиль беспроводного подключения к конкретной сети. Если планируется многократное подключение к выбранной беспроводной сети, то целесообразно сохранить профиль подключения, однако при одноразовом подключении к сети создавать ее профиль нет необходимости. Если выбрана опция сохранения параметров подключения, то в окне «Управление беспроводными сетями» будет добавлен новый профиль подключения к беспроводной сети.
     Если  планируется создать профиль  подключения к защищенной беспроводной сети, то в диалоговом окне «Подключение к беспроводной сети вручную» необходимо выбрать вариант подключения «Создать профиль сети вручную». При выборе данного варианта откроется диалоговое окно (рисунок 4), в котором необходимо указать имя сети, тип безопасности и ключ шифрования. Кроме того, в этом же окне можно указать такие опции, как возможность автоматического подключения к данной сети.

Рисунок 4. Подключение к беспроводной сети вручную
     Нужно отметить, что в текущей реализации Windows Vista мастер настройки беспроводного соединения при подключении к защищенной беспроводной сети работает не вполне корректно. К примеру, если вы подключаетесь к защищенной сети, в которой применяется WEP-шифрование, то при задании типа безопасности WEP и вводе ключа безопасности в создаваемом профиле будет использоваться WEP-шифрование, но без аутентификации пользователей (тип безопасности — «Нет проверки подлинности» (открытая)). Кроме того, указанное имя сети будет служить и в качестве SSID. Естественно, эти настройки могут не позволить подключиться к защищенной сети, а потому первым делом нужно приступать к исправлению «глюков».
     В окне «Управление беспроводными сетями» выберите добавленный профиль и щелкните на нем правой кнопкой мыши. Для того чтобы изменить имя сети (но не SSID-сети) в контекстном меню, выберите пункт «Переименовать». Это позволит ввести новое имя сети, отличное от SSID-сети. Затем опять щелкните на добавленном профиле правой кнопкой мыши и в контекстном меню выберите пункт «Свойства». При этом откроется окно «Свойства безопасности сети» (рисунок 5). На вкладке «Подключение» можно указать способ подключения к сети, а на вкладке «Безопасность» — тип безопасности (способ аутентификации), тип шифрования и ввести ключ шифрования. Именно на этой вкладке можно исправить ошибки Microsoft. Укажите требуемый тип безопасности (способ аутентификации), тип шифрования и еще раз введите ключ шифрования. Только после этого созданный профиль позволит осуществить подключение к защищенной беспроводной сети. 


Рисунок 5. Свойства беспроводной сети
     Еще одна полезная функция, предоставляемая  Центром управления сетями и общим  доступом, — это возможность запуска мастера создания подключения. Для запуска данного мастера на панели задач в окне «Центр управления сетями и общим доступом» выберите ссылку «Установка подключения или сети». При этом откроется одноименное окно (рисунок 6), в котором будет предложено несколько вариантов создания подключений или сетевых настроек:
    подключение к Интернету;
    настройка беспроводных маршрутизаторов и точек доступа;
    подключение к беспроводной сети вручную;
    настройка беспроводной сети «компьютер — компьютер»;
    настройка телефонного подключения;
    подключение к рабочему месту.

    Рисунок 6. Установка подключения или сети
    Вариант «Подключение к Интернету» позволяет настроить беспроводное, скоростное (с применением протокола PPPoE) или телефонное (c использованием аналогового модема или ISDN) подключение к Интернету (рисунок 7).

Рисунок 7. Подключение к Интернету
     Выбор варианта «Настройка беспроводных маршрутизаторов и точек доступа» запускает мастер настройки маршрутизатора (точки доступа). Естественно, что для запуска этого мастера необходимо, чтобы компьютер был подключен к маршрутизатору (точке доступа). Мастер настройки предлагает два способа настройки: он позволяет либо открыть web-интерфейс маршрутизатора (точки доступа) с последующей ручной настройкой устройства, либо предварительно создать все настройки защищенной беспроводной сети (профиль сети) и сохранить их на флэш-носитель с возможностью последующего переноса на маршрутизатор и другие компьютеры. Но для этого, маршрутизатор (точка доступа) должен поддерживать настройку с флэш-носителя.
     Выбор варианта «Подключение к беспроводной сети вручную» приводит к запуску уже знакомого мастера настройки беспроводной сети.
     Вариант «Настройка беспроводной сети «компьютер  компьютер» позволяет настроить беспроводную сеть в режиме Ad-Hoc, то есть в режиме взаимодействия двух компьютеров друг с другом напрямую, без использования точки доступа.
     Вариант «Настройка телефонного подключения» предназначен для настройки подключения к Интернету с применением аналогового модема. Данный вариант дублирует мастер, который запускается в варианте «Подключение к Интернету» при выборе телефонного способа подключения.
     Вариант «Подключение к рабочему месту» позволяет настроить VPN-соединение с Интернетом [8].
 

2.1. Безопасность Wi-Fi сетей
     Как и любая компьютерная сеть, Wi-Fi  – является источником повышенного риска несанкционированного доступа. Кроме того,  проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам, достаточно оказаться в зоне приема сигнала.
     Беспроводные  сети отличаются от кабельных только на первых двух - физическом и отчасти канальном - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Сегодня в защите Wi-Fi-сетей применяются сложные алгоритмические математические модели аутентификации, шифрования данных и контроля целостности их передачи, тем не менее, вероятность доступа к информации посторонних лиц является весьма существенной. И если настройке сети не уделить должного внимания злоумышленник может:
    заполучить доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через неё и к ресурсам LAN;
    подслушивать трафик, извлекать из него конфиденциальную информацию;
    искажать проходящую в сети информацию;
    воспользоваться интернет-трафиком;
    атаковать ПК пользователей и серверы сети
    внедрять поддельные точки доступа;
    рассылать спам, и совершать другие противоправные действия от имени вашей сети [9].
     Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных.
 

2.2. Программные методы  обеспечения безопасности  беспроводных сетей

2.2.1. WEP

 
     Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети.  Беспроводные сети с использованием радио в большей степени подвержены прослушиванию, чем проводные. В 1999 году WEP предназначался для обеспечения конфиденциальности, сопоставимой с проводной сетью. Также WEP — необязательная характеристика стандарта IEEE 802.11, которая используется для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в кабельных локальных сетях без применения дополнительных методов шифрования. Согласно стандарту 802.11, шифрование данных WEP используется в следующих целях:
    Предотвращение несанкционированного доступа к данным при использовании беспроводных сетевых устройств.
    Предотвращение перехвата трафика беспроводных локальных сетей.
     WEP позволяет администратору беспроводной  сети определять для каждого  пользователя набор ключей, основанный  на «строке ключей», которая обрабатывается алгоритмом WEP. Любой пользователь, не имеющий требуемого ключа, не может получить доступ в сеть.
     WEP использует алгоритм шифрования RC4 с 40-битным или 104-битным ключом. При включении WEP все станции (как клиентские, так и точки доступа) получают свой ключ, который применяется для шифрования данных, прежде чем последние будут переданы на передатчик. Если станция получает пакет, не зашифрованный соответствующим ключом, он исключается из трафика. Этот метод служит для защиты от несанкционированного доступа и перехвата данных.
     Начиная с 2001 года ряд серьёзных недостатков, выявленных криптоаналитиками, показали, что сегодня WEP—связи можно взломать за несколько минут. Через несколько месяцев в «IEEE» была создана новая 802.11i целевая группа по борьбе с проблемами. В 2003 году «Wi-Fi Альянс» объявил о том, что WEP был заменён на WPA, который представлял собой 802.11i поправку. В 2004 году с момента полного принятия стандарта 802.11i (или WPA2) «IEEE» заявило, что WEP-40 и WEP-104 не рекомендуются, поскольку не выполняют своих обязанностей в области обеспечения безопасности. Несмотря на свои недостатки WEP и сегодня широко используется.
     Специалисты, изучающие проблему защиты информации, опубликовали подробный отчет о  слабостях в методах кодирования, широко применяемых для засекречивания информации при передаче по беспроводным сетям.
     Корень  проблемы — имеющиеся лазейки в обеспечении секретности, возникающие от недостатков в алгоритме присвоения кода, используемом в Wired Equivalent Privacy (WEP) — протоколе, являющимся частью сетевого радио-стандарта 802.11.
     Уязвимости  защиты при радиопередаче данных были широко описаны и прежде, но основное отличие недавно обнаруженного  недостатка заключается в том, что  его гораздо проще эксплуатировать. По сообщению «EE-Times», пассивный перехват зашифрованного текста с дальнейшей обработкой его по методу, предложенному исследователями, позволил бы злоумышленнику с радио LAN-подключением подбирать защитные коды менее чем за 15 минут. Увеличение длины ключа, применяемого при кодировании, не дало бы пользы при отражении нападений, основанных на использовании фундаментальной ошибки, заключающейся в самой методологии используемой техники кодирования.
     Исследователи, С. Флухрер из «Cisco», И. Мантин и А. Шамир (изобретатель RSA-алгоритма — метода шифрования по схеме открытого ключа) собираются представить свои результаты на восьмом ежегодном симпозиуме по Избранным Областям Криптографии, который пройдет в Торонто с 16 по 17 августа.
     Промышленные  группы, вовлеченные в продвижение  беспроводных технологий, уже заявили, что работа исследователей продемонстрировала, что защитные меры, применяемые по 802.11-стандарту, недостаточны. Корпорации, входящие в альянс Радио-Совместимости Ethernet, стали пропагандировать использование дополнительных методов защиты информации, типа использования VPN (виртуальной частной сети), для гарантии безопасности беспроводных локальных сетей [2].
 

2.2.2.WPA
     WPA (Wi-Fi Protected Access) — представляет собой обновленную программу сертификации устройств беспроводной связи. Предполагается, что WPA пришел на замену широко распространенной технологии защиты беспроводных сетей WEP. Плюсами WPA являются усиленная безопасность данных и ужесточенный контроль доступа к беспроводным сетям. Немаловажной характеристикой является совместимость между множеством беспроводных устройств, как на аппаратном уровне, так и на программном.  На данный момент WPA разрабатываются и продвигаются организацией «Wi-Fi Alliance».
      WPA обеспечена поддержка стандартов 802.1X, а так же протокола EAP (Extensible Authentication Protocol, расширяемый протокол аутентификации). Стоит заметить, что в WPA поддерживается шифрование в соответствии со стандартом AES (Advanced Encryption Standard, усовершенствованный стандарт шифрования), который имеет ряд преимуществ над используемым в WEP RC4, например, гораздо более стойкий криптоалгоритм. Большим плюсом при внедрении WPA является возможность работы технологии на существующем аппаратном обеспечении Wi-fi.
Некоторые отличительные особенности WPA:
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.