Курсовая работа: Информационная безопасность в сетях Wi-Fi
Выполнил: студент группы 6097
Хохлов А. С.
Санкт – Петербург
2005
Оглавление
Оглавление
Безопасность беспроводных сетей
Обзор систем шифрования
Векторы инициализации
Режимы с обратной связью
Кодирование по стандарту 802.11
Механизмы аутентификации стандарта 802.11
Аутентификация с использованием МАС-адресов
Уязвимость системы защиты стандарта 802.11
Уязвимость открытой аутентификации
Уязвимость аутентификации с совместно используемым ключом
Уязвимость аутентификации с использованием МАС-адресов
Уязвимость WEP-шифрования
Проблемы управления статическими WEP-ключами
Защищенные LAN стандарта 802.11
Первая составляющая: базовая аутентификация
Вторая составляющая: алгоритм аутентификации
Третья составляющая: алгоритм защиты данных
Четвертая составляющая: целостность данных
Усовершенствованный механизм управления ключами
Шифрование по алгоритму AES
Резюме
Безопасность беспроводных сетей
Устройства стандарта 802.11 связываются друг с другом, используя в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот. Данные передаются по радио отправителем, полагающим, что приемник также работает в выбранном радиодиапазоне. Недостатком такого механизма является то, что любая другая станция, использующая этот диапазон, тоже способна принять эти данные.
Если не использовать какой-либо механизм защиты, любая станция стандарта 802.11 сможет обработать данные, посланные по беспроводной локальной сети, если только ее приемник работает в том же радиодиапазоне. Для обеспечения хотя бы минимального уровня безопасности необходимы следующие компоненты.
· Средства для принятия решения относительно того, кто или что может использовать беспроводную LAN. Это требование удовлетворяется за счет механизма аутентификации, обеспечивающего контроль доступа к LAN.
· Средства защиты информации, передаваемой через беспроводную среду. Это требование удовлетворяется за счет использования алгоритмов шифрования.
На рис.1 показано, что защита в беспроводных сетях обеспечивается как за счет аутентификации, так и благодаря шифрованию. Ни один из названных механизмов в отдельности не способен обеспечить защиту беспроводной сети.
--> ЧИТАТЬ ПОЛНОСТЬЮ <--