01.07.2003 НовостиСытые по горло брешами в стандарте WEP (Wired Equivalent Privacy - секретность на уровне проводной связи) ИТ-менеджеры все чаще задаются вопросом: когда же наконец можно будет перевести корпоративные сети 802.11 на протокол безопасности WPA (Wi-Fi Protected Access - защищенный доступ Wi-Fi)? Правда, здесь есть одно "но": хотя эта новейшая технология и обещает многое, однако перед тем, как приступить к ее освоению, нужно тщательно оценить ряд факторов.Протокол WPA, утвержденный альянсом Wi-Fi в прошлом году, призван закрыть слабые места беспроводных сетей, где используется WEP. Например, новая спецификация требует, чтобы сетевые элементы были оснащены средствами динамической генерации ключей, использовали усовершенствованную схему шифрования данных RC4 на основе TKIP (Temporal Key Integrity Protocol - протокол краткосрочной целостности ключей) и обязательно производили аутентификацию 802.1х.В WPA получила дальнейшее развитие технология шифрования RC4, реализованная в виде TKIP. Таким способом удалось повысить защищенность пакетов и обеспечить обратную совместимость с WEP, пусть даже за счет дополнительной нагрузки на сетевые каналы. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием Michael. В каждый кадр 802.11 здесь помещается специальный восьмибайтный код целостности сообщения, проверка которого позволяет отражать атаки с применением подложных пакетов.Все устройства с поддержкой WPA производят обязательную ...
читать далее.