Кодирование
Необходима поддержка следующих видов кодирования:
·
Аналог проводной защиты (WEP)
Схема шифрования канала между клиентами и точками доступа беспроводной сети использует сертификацию стандарта 802.11. Данная технология предусматривает использование статических ключей, которые администратор закрепляет за персональными компьютерами и точками доступа. При этом специалистам в области защиты информации известно, что, какую бы длину не имел ключ, с помощью которого зашифровано сообщение, это сообщение всегда можно "взломать" и прочитать. Схема должна быть включена, но следует понимать, что в этом механизме обнаружены недостатки.
· IEEE 802.1X
Стандарт безопасности, имеющий структуру аутентификации на базе порта и динамическое распределение ключей в рамках сессии для кодирования WEP. Необходим сервер RADIUS.
· WPA(Wi-Fi Protected Access)
Защищенный доступ Wi-Fi - это стандарт защиты, решающий вопросы кодирования WEP, используя протокол временной целостности ключей (TKIP), который заключает WEP в оболочку и закрывает бреши в системе защиты WEP. WPA также включает преимущества аутентификации 802.1X.
· Виртуальная частная сеть (VPN)
Эта технология предоставляет дополнительную защиту путем создания «туннеля», который «скрывает» данные от внешнего мира. Распространенная политика обеспечения защиты многих корпораций - это требование к клиентам использовать VPN при доступе к корпоративной сети через точку беспроводного доступа.
