их ключів збігається зі статичним ключем шифрування WEP, який використовується для забезпечення безпеки мережі. Зловмисник, що перехопив повідомлення для успішної перевірки автентичності з використанням загальних ключів, може, використовуючи засоби аналізу, визначити ключ перевірки автентичності з використанням загальних ключів, а потім статичний ключ шифрування WEP. Після визначення статичного ключа шифрування WEP зловмисник може отримати повний доступ до мережі. З цієї причини ця версія Windows автоматично не підтримує настройку мережі через перевірку автентичності з використанням загальних ключів WEP.
Використовує генератор псевдовипадкових чисел (алгоритм RC4) для отримання ключа, а також вектори ініціалізації. Так як останній компонент не зашифровані, можливе втручання третіх осіб і відтворення WEP-ключа.
Проведений аналіз загроз бездротових мереж показав, що найбільш засмученими загрозами є чужаки, нефіксована зв'язок, відмова в обсаджування, підслуховування.
Огляд програмних засобів, використовуваних для захисту інформації бездротових мереж показав, що найбільш доцільно використовувати програму WPA. Програма WPA є оновленою програмою сертифікації бездротового зв'язку. У програмі WPA посилено безпеку даних і контроль доступу до бездротових мереж, підтримується шифрування відповідно до стандарту AES (Advanced Encryption Standard, вдосконалений стандарт шифрування), який має більш стійкий криптоалгоритм.
2. Технології засобів захисту інформації бездротових мереж
. 1 Налаштування програми WPA
Можливість налаштування WPA в Windows XP з'являється з установкою Service Pack версії 2 (або ж відповідними оновленнями, лежачими на сайті Microsoft).
lt; # 363 src= doc_zip2.jpg / gt; lt; # 352 src= doc_zip3.jpg / gt; lt; # 327 src= doc_zip4.jpg / gt; lt; # 325 src= doc_zip5.jpg / gt; lt; # 376 src= doc_zip6.jpg / gt; lt; # 351 src= doc_zip7.jpg / gt; lt; # 351 src= doc_zip8.jpg / gt; lt; # 326 src= doc_zip9.jpg / gt; lt; # 291 src= doc_zip10.jpg / gt; lt; # 311 src= doc_zip11.jpg / gt; lt; # 298 src= doc_zip12.jpg / gt; lt; # 349 src= doc_zip13.jpg / gt; lt; # justify gt; 2.3 Шифрування трафіку
Будь-яка точка доступу дозволяє включити режим шифрування трафіку, що передається по бездротовій мережі. Шифрування трафіку приховує дані користувачів мережі і сильно ускладнює зловмисникам раскодирование даних, переданих по зашифрованою мережі. Методів шифрування існує кілька, найпоширеніші з яких WEP і, більш захищені, WPA і WPA - 2. Метод шифрування WEP за сучасними мірками недостатньо стійкий, тому в сучасних точках доступу стандарту 802.11g вже використовується покращений метод кодування WPA. Розглянемо настройку WPA шіфрованія.В панелі управління точки доступу включите режим «WPA-PSK» (переважніше «WPA2-PSK»), іноді можуть бути підрежими з них потрібно вибирати персональний або спрощений, так як інші можуть не працювати у вашій мережі без виділеного сервера. У режимі WPA потрібно вибрати алгоритм шифрування «AES» або «TCIP» і ввести ключ шифрування, в ролі якого можуть виступати будь-які символи (бажано використовувати ключ максимальної довжини, символи з цифрами упереміш).
Малюнок 15-Налаштування режиму WPA-PSK в точці доступу
Всі адаптери Wi-Fi налаштовуються аналогічним образом. А саме, на кожному комп'ютері/ноутбуці у властивостях «Бездротового мережевого з'єднання» вибирайте в перевірку автентичності «WPA-PSK» і шифрування даних «AES» або «TKIP», в залежності від обраного в точці доступу шифрування.
Малюнок 16-Налаштування мережевого адаптера в режим WPA-PSK
Крок 1 Відкрийте веб-браузер, наберіть IP-адреса маршрутизатора (192.168.1.1 за замовчуванням) в адресному рядку та натисніть Enter.
Малюнок 17-Вікно браузера
Крок 2 Введіть ім'я користувача та пароль на сторінці авторизації, за замовчуванням ім'я користувача та пароль: admin.
Малюнок 18-Сторінка авторизації
Крок 3 У меню зліва виберіть Wireless (Бездротовий зв'язок) - gt; Wireless Settings (Настройки бездротових мереж), відкриється вікно налаштування бездротових мереж.
Малюнок 19-Вікно налаштування бездротової мережі
Ідентифікатор SSID (ім'я бездротової мережі): задайте нове ім'я для вашої бездротової мережі
Канал: 1, 6 або 11 підійдуть краще, ніж Auto (Авто).
Поставте галочку в полях Enable Wireless Router Radio ( Включити бездротовий маршрутизатор ) і Enable SSID Broadcast (...