Курсовая работа: Беспроводные локальные сети Wlan (wi-fi)

Правда, TKIP сейчас не является лучшим в реализации шифрования, поскольку в силу вступают новые алгоритмы, основанные на технологии Advanced Encryption Standard (AES), которая, уже давно используется в VPN. Что касается WPA, поддержка AES уже реализована в Windows XP, пока только опционально.

Помимо этого, параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, который, в настоящее время является максимально защищённым.

Таким образом, на сегодняшний день у обычных пользователей и администраторов сетей имеются все необходимые средства для надёжной защиты Wi-Fi, и при отсутствии явных ошибок (пресловутый человеческий фактор) всегда можно обеспечить уровень безопасности, соответствующий ценности информации, находящейся в такой сети.

Сегодня беспроводную сеть считают защищенной, если в ней функционируют три основных составляющих системы безопасности: аутентификация пользователя, конфиденциальность и целостность передачи данных. Для получения достаточного уровня безопасности необходимо воспользоваться рядом правил при организации и настройке частной Wi-Fi-сети:

 Шифровать данные путем использования различных систем. Максимальный уровень безопасности обеспечит применение VPN;

 использовать протокол 802.1X;

 запретить доступ к настройкам точки доступа с помощью беспроводного подключения;

 управлять доступом клиентов по MAC-адресам;

 запретить трансляцию в эфир идентификатора SSID;

 располагать антенны как можно дальше от окон, внешних стен здания, а также ограничивать мощность радиоизлучения;

 использовать максимально длинные ключи;

 изменять статические ключи и пароли;

 использовать метод WEP-аутентификации “Shared Key" так как клиенту для входа в сеть необходимо будет знать WEP-ключ;

 пользоваться сложным паролем для доступа к настройкам точки доступа;

 по возможности не использовать в беспроводных сетях протокол TCP/IP для организации папок, файлов и принтеров общего доступа. Организация разделяемых ресурсов средствами NetBEUI в данном случае безопаснее;

 не разрешать гостевой доступ к ресурсам общего доступа, использовать длинные сложные пароли;

 не использовать в беспроводной сети DHCP. Вручную распределить статические IP-адреса между легитимными клиентами безопаснее;

 на всех ПК внутри беспроводной сети установить файерволлы, не устанавливать точку доступа вне брандмауэра, использовать минимум протоколов внутри WLAN (например, только HTTP и SMTP);

 регулярно исследовать уязвимости сети с помощью специализированных сканеров безопасности (например NetStumbler)

 использовать специализированные сетевые операционные системы такие как, WindowsNt, Windows 2003, WindowsXp.

Так же угрозу сетевой безопасности могут представлять природные явления и технические устройства, однако только люди (недовольные уволенные служащие, хакеры, конкуренты) внедряются в сеть для намеренного получения или уничтожения информации и именно они представляют наибольшую угрозу.

Глава 2.

2. Точка доступа D - link и ZyXel

2.1. Адаптер Wi-Fi ASUS WL-138g V2

Стандарты : IEEE 802.11b, IEEE 802.11g

Дополнительные параметры:

ASUS WL-138g V2 Wireless LAN PCI Card, 54Mbps

PCI адаптер для подключения настольного компьютера к беспроводным сетям Wi-Fi

Радиус действия: 30 метров в помещении или 60 метров на открытой местности для 802.11g; 40 метров в помещении или 310 метров на открытойместностидля 802.11b