Технология Wi-Fi и служба сети Jabber
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
канала 40 МГц в диапазоне 2.4 ГГц, изначально возникли трудности с совместимостью с оборудованием на основе WiFi стандартов 802.11a /b/g, а также с оборудованием, использующим технологию Bluetooth для передачи данных.
Для решения этой проблемы в Wi-Fi стандарте 802.11n предусмотрен целый ряд решений. Одним из таких механизмов, специально предназначенным для защиты сетей, является так называемая невысокая пропускная способность (non-HT) дублированного режима. Перед использованием протокола передачи данных WiFi стандарта 802.11n этот механизм отправляет по одному пакету на каждую из половинок 40 МГц канала для объявления сети распределения вектора (NAV). Следуя non-HT дублированного режима NAV сообщению, протокол передачи данных стандарта 802.11n может быть использован в течении заявленного в сообщение время, без нарушения наследия (целостности) сети.
Другой механизм является своего рода сигнализацией и не дает беспроводным сетям расширять канал более чем 40 МГц. Например, в ноутбуке установлены модули 802.11n и Bluetooth, данный механизм знает о возможности возникновения потенциальных помех при работе этих двух модулей одновременно и отключает передачу по каналу 40 МГц одного из модулей.
Эти механизмы гарантируют, что WiFi 802.11n будут работать с сетями более ранних стандартов 802.11 без необходимости перевода всей сети на оборудование стандарта 802.11n.
Увидеть пример использования системы MIMO можно на рис.2
Рисунок 2. Точка доступа с интегрированной системой MIMO
Серьезной проблемой для всех беспроводных локальных сетей (и, если уж на то пошло, то и всех проводных локальных сетей) является безопасность. Безопасность здесь так же важна, как и для любого пользователя сети Интернет. Безопасность является сложным вопросом и требует постоянного внимания. Огромный вред может быть нанесен пользователю из-за того, что он использует случайные хот-споты (hot-spot) или открытые точки доступа WI-FI дома или в офисе и не использует шифрование или VPN (Virtual Private Network - виртуальная частная сеть). Опасно это тем, что пользователь вводит свои личные или профессиональные данные, а сеть при этом не защищена от постороннего вторжения.
Изначально было сложно обеспечить надлежащую безопасность для беспроводных локальных сетей.
Хакеры легко осуществляли подключение практически к любой WiFi сети взламывая такие первоначальные версии систем безопасности, как Wired Equivalent Privacy (WEP). Эти события оставили свой след, и долгое время некоторые компании неохотно внедряли или вовсе не внедряли у себя беспроводные сети, опасаясь, что данные, передаваемые между беспроводными WiFi устройствами и Wi-Fi точками доступа могут быть перехвачены и расшифрованы. Таким образом, эта модель безопасности замедляла процесс интеграции беспроводных сетей в бизнес и заставляла нервничать пользователей, использующих WiFi сети дома. Тогда институт IEEE, создал рабочую группу 802.11i , которая работала над созданием всеобъемлющей модели безопасности для обеспечения 128-битного AES шифрования и аутентификации для защиты данных. Wi-Fi Альянс представил свой собственный промежуточный вариант этого спецификации безопасности 802.11i: Wi-Fi защищенный доступ (WPA - Wi-Fi Protected Access). Модуль WPA сочетает несколько технологий для решения проблем уязвимости 802.11 WEP системы. Таким образом, WPA обеспечивает надежную аутентификацию пользователей с использованием стандарта 802.1x (взаимная аутентификация и инкапсуляция данных передаваемых между беспроводными клиентскими устройствами, точками доступа и сервером) и расширяемый протокол аутентификации (EAP).
Принцип работы систем безопасности схематично представлен на рис.3
Рисунок 3. Система безопасности Wi-Fi
Также, WPA оснащен временным модулем для шифрования WEP-движка посредствам 128 - битного шифрования ключей и использует временной протокол целостности ключей (TKIP). А с помощью контрольной суммы сообщения (MIC) предотвращается изменение или форматирование пакетов данных. Такое сочетание технологий защищает конфиденциальность и целостность передачи данных и гарантирует обеспечение безопасности путем контроля доступа, так чтобы только авторизованные пользователи получили доступ к сети.
Дальнейшее повышение безопасности и контроля доступа WPA заключается в создании нового уникального мастера ключей для взаимодействия между каждым пользовательским беспроводным оборудованием и точками доступа и обеспечении сессии аутентификации. А также, в создании генератора случайных ключей и в процессе формирования ключа для каждого пакета.
В IEEE стандарт 802.11i, ратифицировали в июне 2004 года, значительно расширив многие возможности благодаря технологии WPA. Wi-Fi Альянс укрепил свой модуль безопасности в программе WPA2. Таким образом, уровень безопасности передачи данных Wi-Fi стандарта 802.11 вышел на необходимый уровень для внедрения беспроводных решений и технологий на предприятиях. Одно из существенных изменений 802.11i (WPA2) относительно WPA это использования 128-битного расширенного стандарта шифрования (AES). WPA2 AES использует в борьбе с CBC-MAC режимом (режим работы для блока шифра, который позволяет один ключ использовать как для шифрования, так и для аутентификации) для обеспечения конфиденциальности данных, аутентификации, целостности и защиты воспроизведения. В стандарте 802.11i предлагается также кэширование ключей и предварительной аутентификации для упорядочивания пользователей по точкам доступа.
Со стандартом 802.11i, вся цепочка модуля безопасности (вход в систему, обмен полно