Standardi za zaštitu WLAN mreža
Kako je kod WLAN mreža bežični signal dostupan svima u bližoj okolini, neophodno je primeniti sistem zaštite LAN mreže i omogućiti pristup samo autorizovanim osobama.
Kako razlikujemo dva tipa bežičnih LAN mreža: kućne ili male poslovne mreže i velike poslovne WLAN mreže, one zahtevaju različite nivoe zaštite, pri čemu korporativne bežične LAN mreže zahtevaju i daleko bolju zaštitu i autentifikaciju klijenata.
Standardi za zaštitu WLAN mreža koji se koriste su:
- WEP standard (Wired Equivalent Privacy) - WEP vrši enkripciju prenosa podataka između access pointa i klijentskog računara, ali u suštini ne obezbeđuje drugi kraj transmisije. WEP nivo zaštite je prilično slab (samo 40do 128 bitova) i većina analitičara smatra da ga je lako krekovati.
- WPA standard (Wi-Fi Protected Access) - WPA daje viši nivo zaštite i adresira protoke u WEP-u, ali je kreiran samo kao međurešenje dok nije razvijen 802.11i standard
- 802.1x standard - Ovaj standard je deo potpunog WPA standarda zaštite koji se sastoji od para dva manja standarda koji su usmereni na dva različita aspekta zaštite:
• TKIP (Temporal Key Integrity Protocol encryption) - enkriptuje bežični signal
• 802.1x - koji upravlja i kontroliše autentifikaciju korisnika na mreži
Najčešće bežični sistemi omoguće korisniku pristup individualnom access pointu ili dozvole pristup bežičnoj mreži, ali ne dozvoljavaju pristup podacima na mreži dok se ne izvrši autentifikacija korisnika (npr. to je slučaj kod VPN-a).
802.1x zahteva od korisnika da izvrši autentifikaciju za bežičnu mrežu, a ne za individualni access point. Ovo povećava zaštitu jer neautorizovani saobraćaj može biti stopiran odmah na access point-u.
- WPA2/802.11i standard - naziv WPA2 se koristi zbog lakšeg pamćenja i korišćenja među proizvođačima, tehničarima i krajnjim korisnicima, a zvanično IEEE ime je 802.11i. Nivo enkripcije je veoma visok, pa zahteva posebne čipove na hardveru koji će time upravljati. U praksi, WPA uređaji mogu raditi zajedno sa WPA2 uređajima. U slučaju kada ne rade direktno sa nekim starim WPA uređajima, WPA2 uređaji će raditi striktno po 802.11i standardu.
WPA2 standard se sastoji od para dva manja standarda koji su usmereni na dva različita aspekta zaštite:
• WPA2 lični, koristi zajednički ključ (slično password-u namenjom grupi korisnika, umesto za svakog pojedinca) koji se pamti na access point-u i na klijentskom računaru
• WPA2 korporacijski, koji vrši autentifikaciju korisnika na centralnom servisu za autentifikacije
Molimo sačekajte...
Moje ime je:
Moj e-mail je: