Статьи и инструкции









 
Яндекс цитирования  

IEEE 802.11i


До мая 2001 г. стандартизация средств информационной безопасности для беспроводных сетей 802.11 относилась к ведению рабочей группы IEEE 802.11e, но затем эта проблематика была выделена в самостоятельное подразделение. Разрабатываемый стандарт 802.1X призван расширить возможности протокола 802.11 MAC, предусмотрев средства шифрования передаваемых данных, а также централизованной аутентификации пользователей и рабочих станций. В результате масштабы беспроводных локальных сетей можно будет наращивать до сотен и тысяч рабочих станций.

В основе 802.1X лежит протокол аутентификации Extensible Authentication Protocol (EAP), базирующийся на PPP. Сама процедура аутентификации предполагает участие в ней трех сторон - вызывающей (клиента), вызываемой (точки доступа) и сервера аутентификации (как правило, сервера RADIUS). В то же время новый стандарт, судя по всему, оставит на усмотрение производителей реализацию алгоритмов управления ключами.

Разрабатываемые средства защиты данных должны найти применение не только в беспроводных, но и в других локальных сетях - Ethernet и Token Ring. Вот почему будущий стандарт получил номер IEEE 802.1X, а его разработку группа 802.11i ведет совместно с комитетом IEEE 802.1.

Целью создания данной спецификации является повышение уровня безопасности беспроводных сетей. В ней реализован набор защитных функций при обмене информацией через беспроводные сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями.