Системи бездротового комп'ютерного зв'язку 802.1х
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?увачів як корпоративних, так і індивідуальних. При збереженні повної сумісності з уже прийнятими стандартами 802.11а і b, він дозволить розширити їх функціональність за рахунок підтримки потокових мультимедіа даних і гарантованої якості послуг ( QoS ).
Створення даного стандарту пов”язане з використанням засобів мультимедіа. Він визначає механізм призначення пріоритетів різним видам трафіку, таким як аудіо- і відео доповнення.
Специфікації 802.11f описують протокол обміну службовою інформацією між точками доступу ( Inter-Access Point Protocol IAPP ), що необхідно для побудови розподілених бездротових мереж передачі даних. Для затвердження цих специфікацій в якості стандарту поки що не визначена.
Даний стандарт, пов”язаний з аутентифікацією, визначає механізм взаємодії точок зв”язку між собою при переміщенні клієнта між сегментами мережі. Інша назва стандарту - Inter-Access Point Protocol.
ІЕЕЕ 802.11g стандарт бездротової мережі, який є логічним розвитком 802.11b, в тому сенсі, що використовує той же частотний діапазон і припускає зворотню сумісність з пристроями, що відповідають стандарту 802.11b. Одночасно з цим, цей представник сімейства специфікацій, як і має бути, намагався взяти все краще від піонерів 802.11b і 802.11а. Так основний принцип модуляції взятий у 802.11а OFDM сумісно з технологією ССК ( кодування комплементарним кодом ), а додатково передбачено використання технології РВСС. Завдяки цьому в стандарті передбачено шість обов”язкових швидкостей 1, 2, 5,5, 6, 11, 12, 24 Мб/с і чотири додаткових 33, 36, 48 і 54 Мб/с. Радіус зони дії збільшено в закритих приміщеннях до 30 метрів ( 54 Мб/с ) і до 91 метра при швидкості 1 Мб/с, а при віддаленні на 460 метрів можлива робота зі швидкістю 1 Мб/с.
802.11h визначає правила вибору частотних каналів у 5 ГГц діапазоні в Європі.
802.11і специфікує функції забезпечення інформаційної безпеки бездротових ЛЗ, покращуючи їх захищеність у порівнянні з застосуванням базового захисного протоколу WEP ( WAP 1.0 ), описаного в стандарті 802.11 ( стандарт 802.11і прийнято в липні 2004 року).
802.11k визначає методи вимірювання характеристик радіочастотного випромінення (корисного сигналу і завади).
802.11n описує бездротову мережу по виробітку в порівнянні з проводовою мережею Ethernet 100Base T.
Порівняльна характеристика основних стандартів наведена у таблиці 1
Таблиця 1 Порівняльна характеристика основних стандартів
Стандарт802.11a802.11b802.11g802.11i802.11nЧастота (GHz)5.150-5.350
5.470-5.8502.400-2.4832.400-2.4832.400-2.4832.400-2.483Дальність (м)10-10030-30030-30030-30050-400Швидкість
( Мбит/с)541154108540Технології шифруванияWEPWEPWEP WPA WPA2WEP WPA WPA2 AESWEP WPA WPA2 AES
802.11v специфікує протокол управління бездротових ЛЗ ( БЛЗ ).
Необхідність у розробці стандарту 802.11v обумовлена труднощами, які виникають при спробах управляти БЛЗ по протоколу SNMP. Справа у тому, що на ринку представлено досить мало пристроїв Wi-Fi з підтримкою цього протоколу. Крім того, для використання захищеного протоколу SNMP необхідно виконати непросту процедуру конфігурації цього пристрою, а також нерідко необхідно управляти їм до встановлення ІР зв”язку з ним.
2. Характеристики системи безпеки у 802.11
З самого початку у сімействі протоколів був передбачений комплекс мір безпеки, об”єднаний загальною назвою WEP (безпека, еквівалентна проводовій мережі ). Незважаючи на те, що WEP підтримується більшістю обладнання 802.11, виявилось, що він має найнижчий рівень захисту. Причина уразливості WEP заключається у використанні статичних ключів шифрування, відомих усим станціям, а також у тому, що не передбачений процес перевірки справжності користувача. Для оновлення ключів необхідно внести відповідні зміни на кожному компьютері, а якщо залишити криптографічні ключі незмінними, то зламати мережу достатньо просто. На деяких сайтах для ілюстрації уразливості WEP навіть приводяться покрокові інструкції для злому.
Враховуючи вразливість WEP, була розроблена нова технологія захисту WPА. Ця технологія врахувала недоліки WEP і згідно специфікації включає в себе протокол ТКІР, який працює в зв”язкі з механізмами 802.1х. Підвищення рівня безпеки забезпечується періодичним генеруванням унікального ключа для кожного користувача. Тим не менше, стандарт WEP, як зазначалось раніше, схильний атакам типу DoS. Для цього достатньо, щоб на сервер доступу кожну секунду приходило кілька невірних запитів на ідентифікацію, при цьому сервер визначає спробу несанкціонованого доступу і здійснює розрив усіх з”єднань на деякий час ( близько хвилини ).
Таким чином, постійна відправка невірних даних може призвести до нестабільної роботи.
Наступний розроблений стандарт WPА2. Його відмінність від WPА заключається у більш стійкому до зламу алгоритмі шифрування AES (Advanced Encryption Standard ) і модифікованому алгоритмі управління ключами.
Рис.1 Структура стандарту WPA2
WPAN бездротова мережа, призначена для організації бездротового зв”язку між різнотипними пристроями на обмеженій площі ( наприклад, в рамках квартири, офісного робочого місця ). Стандарти, які визначають методи функціонування мережі, описані в сімействі специфікацій ІЕЕЕ 802.15. Один з них, наприклад, Bluetooth ( ІЕЕЕ 802.15.1 ). Пропоную розглянути два найбільш перспективних стандарти ZigBee і 802.15.3.
ІЕЕЕ 802.15.3 розроблявся як високошвидкісний стандарт WPAN-мереж для високотехнологічних побутових пристроїв ( призначених як правило для передачі мультимедійних даних ). Використання смуги 2,4 ГГц і технології модуляції OQPSH (Offset Qadrature Phase Shift Keying, квадратурна маніпуляція з фазовим зсувом ) дозволяє досягти швидкості пере