Open так называемая открытая сеть, в которой все подключаемые устройства авторизованы сразу
Параметры беспроводной сети, в первую очередь ее имя (SSID), регулярно анонсируются точкой доступа в широковещательных beacon пакетах. Помимо ожидаемых настроек безопасности, передаются пожелания по QoS, по параметрам 802.11n, поддерживаемых скорости, сведения о других соседях и прочее. Аутентификация определяет, как клиент представляется точке. Возможные варианты:
Шифровании какой алгоритм скремблирования передаваемых данных применяется, как генерируется ключ шифрования, и когда он меняется.
Аутентификации как клиент и точка доступа представляются друг другу и подтверждают, что у них есть право общаться между собой;
Любое взаимодействие точки доступа (сети), и беспроводного клиента, построено на:
В последнее время появилось много «разоблачающих» публикаций о взломе какого-либо очередного протокола или технологии, компрометирующего безопасность беспроводных сетей. Так ли это на самом деле, чего стоит бояться, и как сделать, чтобы доступ в вашу сеть был максимально защищен? Слова WEP, WPA, 802.1x, EAP, PKI для вас мало что значат? Этот небольшой обзор поможет свести воедино все применяющиеся технологии шифрования и авторизации радио-доступа. Я попробую показать, что правильно настроенная беспроводная сеть представляет собой непреодолимый барьер для злоумышленника (до известного предела, конечно).
WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети
WPA2-Enterprise, или правильный подход к безопасности Wi-Fi сети / Хабрахабр
Комментариев нет:
Отправить комментарий