Безжичната мрежа има различни нива на сигурност
Стефан Станчев
вторник, 27 Ноември 2007 14:31ч
SMC интегрира WPA2 за надеждността на достъп
Безжичният Интернет е свързан с много рискове и сигурността на достъпа и данните е от изключително значение. Тези неща се обуславят и от изключителната умелост на хакерите и хората, стремящи се да се доберат до информация, която не им е позволена.
Във връзка с нивата на сигурност при безжичния достъп разговаряхме с Михнеа Рошу-Хамческу, осигуряващ инженерна техническа поддръжка в SMC за Югоизточна Европа. Компанията е водещ доставчик на LAN оборудване и устройства за широколентова Интернет връзка.
Предлагайки почти всички компоненти, свързани с жичните и безжичните комуникации, приоритет на SMC е да осигурява и необходимото ниво на защита. Компанията използва технологии, свързани със засекретяването на пакетите чрез определени ключове (криптиране) и контрол на достъпа до дадени точки в мрежата (автентификация). И двете технологии са базирани на IEEE 802.11X. Той е известен също под марката Wi-Fi и дефинира набор от стандарти за Wireless LAN (WLAN).
Wired Equivalent Privacy (WEP) e технология за криптиране, която се използва за защита на комуникациите при IEEE 802.11 мрежи, като по стандарт е 64 бита с 40 битов ключ. Два метода на автентификация може да се използват с WEP - Open System и Shared Key.
“Проблемът сега е, че сървъри са атакувани и краквани за по-малко от час и половина, така че тази WEP технология не е предназначена за широко използване. Тук на помощ идват Wi-Fi Protected Access (WPA) и по-новата му версия - WPA2 - технологии за криптиране, базирани на IEEE 802.11i стандарта. Те генерират ключове, които се променят на всеки час, час и половина. Тези стандарти не са напълно неразбиваеми, но са много трудни за атакуване и разшифроване”, поясни Рошу.
Една от ключовите технологии във WPA е Temporal Key Intergrity Protocol (TKIP), явяващ се част от стандарта за криптиране на безжични мрежи IEEE 802.11i. Благодарение на него WPA разполага с възможност за проверка целостта на пакетите, механизъм за автоматична смяна на ключа и възможност за автентификация.
WPA има версия WPA-PSK (предварително споделен ключ). При нея, също подобно на WEP, е необходимо да се избере статичен ключ, който обаче след това през известни интервали от време се сменя автоматично.
В тази верига от компоненти, свързани с безжичните комуникации, важна роля играе радиус сървърът. Той участва в процеса за автентификация и е софтуерен елемент, свързан също със сигурността на данните. Сървърът е разположен на някое от устройствата в мрежата и е базиран на повечето известни операционни системи. Точката за достъп трябва да се конфигурира от администратора и да се зададат адресът и портът на радиус сървъра. При това положение сървърът знае, че това е елементът от комуникационната верига, който ще се свързва с него. Когато клиентът иска връзка с тази точка, през нея започва да тече трафик, който е резултат от позволеното от автентификационния процес. Това се извършва благодарение на сертифицирането и паролата на потребителя, т.е. постига се едно високо ниво на сигурност, което се използва от домашните клиенти и тези от всички нива на бизнеса. “От друга страна в е-банкирането изискванията за нивото на сигурност са много високи и там всичките процеси са с по-сложно изпълнение поради нуждите от по-сериозна защита и контрол”, заключава Михнеа Рошу-Хамческу.
