Проект сети публичного доступа к Интернет по Wi-Fi

       

Кодирование


Необходима поддержка следующих видов кодирования:

·

Аналог проводной защиты (WEP)

Схема шифрования канала между клиентами и точками доступа беспроводной сети использует сертификацию стандарта 802.11. Данная технология предусматривает использование статических ключей, которые администратор закрепляет за персональными компьютерами и точками доступа. При этом специалистам в области защиты информации известно, что, какую бы длину не имел ключ, с помощью которого зашифровано сообщение, это сообщение всегда можно "взломать" и прочитать. Схема должна быть включена, но следует понимать, что в этом механизме обнаружены недостатки.

·          IEEE 802.1X

 Стандарт безопасности, имеющий структуру аутентификации на базе порта и динамическое распределение ключей в рамках сессии для кодирования WEP. Необходим сервер RADIUS.

·          WPA(Wi-Fi Protected Access)

Защищенный доступ Wi-Fi - это стандарт защиты, решающий вопросы кодирования WEP, используя протокол временной целостности ключей (TKIP), который заключает WEP в оболочку и закрывает бреши в системе защиты WEP. WPA также включает преимущества аутентификации 802.1X.

·          Виртуальная частная сеть (VPN)

Эта технология предоставляет дополнительную защиту путем создания «туннеля», который «скрывает» данные от внешнего мира. Распространенная политика обеспечения защиты многих корпораций - это требование к клиентам использовать VPN при доступе к корпоративной сети через точку беспроводного доступа.



Содержание раздела