Wpa2 на захист бездротових мереж wi-fi
WPA2 забезпечує найвищий рівень захисту даних і контроль доступу в бездротову мережу для корпоративних (WPA2-Enterprise) і індивідуальних користувачів (WPA2-Personal).
WPA2 (Wireless Protected Access ver. 2.0) - це друга версія набору алгоритмів і протоколів забезпечують захист даних в бездротових мережах Wi-Fi. Як передбачається, WPA2 повинен істотно підвищити захищеність бездротових мереж Wi-Fi в порівнянні з колишніми технологіями. Новий стандарт передбачає, зокрема, обов'язкове використання більш потужного алгоритму шифрування AES (Advanced Encryption Standard) і аутентифікації 802.1X.
На сьогоднішній день для забезпечення надійного механізму безпеки в корпоративній бездротової мережі необхідно (і обов'язково) використання пристроїв і програмного забезпечення з підтримкою WPA2. Попередні покоління протоколів - WEP і WPA містять елементи з недостатньо сильними захистом і алгоритмами шифрування. Більш того, для злому мереж із захистом на основі WEP вже розроблені програми і методики, які можуть бути легко завантажені з мережі Інтернет і з успіхом використані навіть непідготовленими хакерами-новачками.
Протоколи WPA2 працюють в двох режимах аутентифікації: персональному (Personal) і корпоративному (Enterprise). У режимі WPA2-Personal з введеної відкритим текстом парольної фрази генерується 256-розрядний ключ PSK (PreShared Key). Ключ PSK спільно з ідентифікатором SSID (Service Set Identifier) використовуються для генерації тимчасових сеансових ключів PTK (Pairwise Transient Key), для взаємодії бездротових пристроїв. Як і статичному протоколу WEP, протоколу WPA2-Personal притаманне певні проблеми, пов'язані з необхідністю розподілу і підтримки ключів на бездротових пристроях мережі, що робить його більш відповідним для застосування в невеликих мережах з десятка пристроїв, в той час як для до орпоратівних мереж оптимальний WPA2 -Enterprise.
У режимі WPA2-Enterprise вирішуються проблеми, що стосуються розподілу статичних ключів та управління ними, а його інтеграція з більшістю корпоративних сервісів аутентифікації забезпечує контроль доступу на основі облікових записів. Для роботи в цьому режимі потрібні такі реєстраційні дані, як ім'я та пароль користувача, сертифікат безпеки або одноразовий пароль, аутентифікація ж здійснюється між робочою станцією і центральним сервером аутентифікації. Точка доступу або бездротовий контролер проводять моніторинг підключень і направляють аутентифікаційні запити на відповідний сервер аутентифікації (як правило, це сервер RADIUS, наприклад Cisco ACS). Базою для режиму WPA2-Enterprise служить стандарт 802.1X. підтримує аутентифікацію користувачів і пристроїв, придатну як для дротових комутаторів, так і для бездротових точок доступу.
Послуги Техноріума для забезпечення безпеки бездротових мереж
Розгортання, модернізація або обслуговування бездротових мереж - на будь-якому з цих етапів фахівці Техноріума нададуть допомогу, дадуть вичерпні консультації по дизайну, продуктивності і безпеки, проведуть інсталяційні роботи.