Методи аутентифікації в бездротових мережах
Open system authentication
Використовувані шифри: без шифрування, статичний WEP, CKIP.
Попередній варіант аутентифікації може використовуватися спільно з аутентифікацією через протоколи EAP на RADIUS сервері.
Використовувані шифри: без шифрування, динамічний WEP, CKIP.
Shared system authentication
У цьому випадку клієнт відсилає запит на з'єднання до точки доступу. Потім точка доступу відсилає клієнтові послідовність, яку він шифрує і відсилає назад. Якщо послідовність зашифрована вірно, то аутентифікація проходить успішно. Увага! У цьому варіанті захист слабкіше, ніж в разі Open System!
Використовувані шифри: без шифрування, динамічний WEP, CKIP.
WI-FI protected access (wpa)
Після появи перших атак на WEP, стало зрозуміло, що потрібно міняти системи безпеки в бездротових мережах. Тоді почалася розробка нового стандарту 801.111. Для існуючого обладнання було вирішено випустити "проміжний" стандарт WPA, який включав в себе нову систему аутентифікації на базі 801.1х і новий метод шифрування TKIP. Існують два варіанти аутентифікації: за допомогою RADIUS сервера (WPA-Enterprise) і за допомогою встановленого ключа (WPA-PSK).
Використовувані шифри: TKIP [стандарт], AES-CCMP [розширення], WEP [в якості зворотної сумісності].
WI-FI protected access2 (wpa2, 801.111)
WPA2 або стандарт 801.111- це фінальний варіант стандарту безпеки бездротових мереж. В якості основного шифру був обраний стійкий блоковий шифр AES. Система аутентифікації в порівнянні з WPA зазнала мінімальних змін. Також як і в WPA, в WPA2 є два варіанти аутентифікації WPA2-Enterprise з аутентифікацією на RADIUS сервері і WPA2-PSK з передвстановленим ключем.
Використовувані шифри: AES-CCMP [стандарт], TKIP [в якості зворотної сумісності].
Увага! Деякі виробники під WPA з AES-CCMP увазі WPA2 з AES-CCMP. Далі щоб не плутатися під шрам будемо мати на увазі WPA-TKIP (тобто аутентифікацію WPA з методом шифрування TKIP), а під WPA2 будемо мати на увазі WPA2 з AES-CCMP (тобто аутентифікацію WPA2 з методом шифрування AES-CCMP).
Cisco centralized key management (cckm)
Варіант аутентифікації від фірми CISCO. Підтримує роумінг між точками доступу. Клієнт один раз проходить аутентифікацію на RADIUS-сервері, після чого може перемикатися між точками доступу.
Використовувані шифри: WEP, CKIP, TKIP, AES-CCMP
Поділитися цим записом з друзями: