Сетевое железо - статьи

       

Wi-Fi Protected Access


Стандарт Wi-Fi Protected Access (WPA) - это набор правил, обеспечивающих реализацию защиты данных в сетях 802.11х. Начиная с августа 2003 года соответствие стандартам WPA является обязательным требованием к оборудования, сертифицируемому на высокое звание Wi-Fi Certified (http://www.wi-fi.org/OpenSection/pdf/Wi-Fi_Protected_Access_Overview.pdf).

В спецификацию WPA входит немного измененный протокол TKOP-PPK. Шифрование производится на сочетании нескольких ключей - текущего и последующего. При этом длина IV увеличена до 48 бит. Это дает возможность реализовать дополнительные меры по защите информации, к примеру ужесточить требования к реассоциациям, реаутентификациям.

Спецификации предусматривают и поддержку 802.1х/EAP, и аутентификацию с разделяемым ключом, и, несомненно, управление ключами.

WPA-устройства готовы к работе как с клиентами, работающими с оборудованием, поддерживающим современные стандарты, так и с клиентами, совершенно не заботящимися о своей безопасности. Категорически рекомендуется распределять пользователей с разной степенью защищенности по разным виртуальным ЛС и в соответствии с этим реализовывать свою политику безопасности.

ПоказательСпособLEAPEAP-FASTPEAPEAP-TLS

Поддержка современных ОСДаДаНе всеНе все
Сложность ПО и ресурсоёмкость аутентификацииНизкаяНизкаяСредняяВысокая
Сложность управленияНизкая*НизкаяСредняяСредняя
Single Sign on (единый логин в Windows)ДаДаНетДа
Динамические ключиДаДаДаДа
Одноразовые паролиНетДаДаНет
Поддержка баз пользователей не в формате MS WindowsНетДаДаДа
Fast Secure РоумингДаДаНетНет
Возможность локальной аутентификацииДаДаНетНет
* Сложность управления низкая, но необходима продуманная политика генерации паролей, что усложняет управление.

Особенности способов аутентификации.



Содержание раздела