користувачів з використанням стандарту 802.1x (взаємна аутентифікація та інкапсуляція даних переданих між бездротовими клієнтськими пристроями, точками доступу і сервером) і розширюваний протокол аутентифікації (EAP). p align="justify"> Принцип роботи систем безпеки схематично представлений на рис.3
В
Малюнок 3. Система безпеки Wi-Fi
Також, WPA оснащений тимчасовим модулем для шифрування WEP-движка посредствам 128 - бітного шифрування ключів і використовує тимчасової протокол цілісності ключів (TKIP). А за допомогою контрольної суми повідомлення (MIC) запобігається зміну або форматування пакетів даних. Таке поєднання технологій захищає конфіденційність і цілісність передачі даних і гарантує забезпечення безпеки шляхом контролю доступу, так щоб тільки авторизовані користувачі отримали доступ до мережі. p align="justify"> Подальше підвищення безпеки та контролю доступу WPA полягає у створенні нового унікального майстра ключів для взаємодії між кожним призначеним для користувача бездротовим обладнанням та точками доступу та забезпеченні сесії аутентифікації. А також, у створенні генератора випадкових ключів і в процесі формування ключа для кожного пакета. p align="justify"> У IEEE стандарт 802.11i, ратифікували в червні 2004 року, значно розширивши багато можливості завдяки технології WPA. Wi-Fi Альянс зміцнив свій модуль безпеки в програмі WPA2. Таким чином, рівень безпеки передачі даних Wi-Fi стандарту 802.11 вийшов на необхідний рівень для впровадження бездротових рішень і технологій на підприємствах. Одне з істотних змін 802.11i (WPA2) щодо WPA це використання 128-бітного розширеного стандарту шифрування (AES). WPA2 AES використовує в боротьбі з CBC-MAC режимом (режим роботи для блоку шифру, який дозволяє один ключ використовувати як для шифрування, так і для аутентифікації) для забезпечення конфіденційності даних, аутентифікації, цілісності та захисту відтворення. У стандарті 802.11i пропонується також кешування ключів та попередньої аутентифікації для упорядкування користувачів по точках доступу. p align="justify"> Зі стандартом 802.11i, весь ланцюжок модуля безпеки (вхід в систему, обмін повноваженнями, аутентифікація і шифрування даних) стає більш надійної та ефективної захистом від ненапрямлених і цілеспрямованих атак. Система WPA2 дозволяє адміністратору Wi-Fi-мережі переключитися з питань безпеки на управління операціями і пристроями. p align="justify"> Стандарт 802.11r є модифікацією стандарту 802.11i. Даний стандарт був ратифікований у липні 2008 року. Технологія стандарту більш швидко і надійно передає ключові ієрархії, засновані на технології Handoff (передача керування) під час переміщення користувача між точками доступу. Стандарт 802.11r є повністю сумісною з WiFi стандартами 802.11a/b/g/n. p align="justify"> Також існує стандарт 802.11w, призначений для удосконалення механізму безпеки на основі стандарту 802.11i. Цей стандарт розроблений для захисту ...
