• IT-фахівці люблять вживати скорочення і сленгові слова, проте вони зрозумілі тільки в колі своїх. У цій статті я спробую розповісти вам, що означають найбільш поширені терміни, застосовувані в бездротових мережах.
    802.11i: стандарт 802.11i відомий як WPA з використанням шифрування TKIP або WPA2 з шифрування AES і гарантує, що ваші аутентифікаційні дані надійно зашифровані і не можуть бути декодованими при прослуховуванні ефіру. За цим стандартом періодично автоматично оновлюється ключ - унікальний код, відомий лише мережного пристрою, і якщо хто-то все-таки зможе отримати ключ, то його чекає розчарування - параметр дійсний деякий час. 802.11i має на увазі роботу з цілим рядом технологій аутентифікації, таких як 802.1x і EAP, діючи як менеджер цього процесу, а використовувані технології забезпечують безпечну аутентифікацію. 802.11i є частиною комплексу стандартів безпеки для найбільш поширених типів бездротових мереж, поєднуваних назвою Wi-Fi. З групи стандартів 802.11,тільки 802.11i безпосередньо пов'язаний із забезпеченням безпеки: інші відомі стандарти 802.11 - такі, як A, B, G і N відносяться до швидкості передачі даних, що використовується радиодиапазону передачі бездротового сигналу і т.д.
    802.1x: На перший погляд виглядає як один з декількох стандартів 802.11, але це не так. 802.1x являє собою стандарт для перевірки справжності - спосіб перевірки реєстраційної інформації комп'ютером - вбудований майже у всі Wi-Fi пристрою і повинен бути використаний в кожному бездротовий пристрій і за допомогою безпроводового маршрутизатора або точки доступу.
    AES-CCMP: Розширений Стандарт Шифрування (Advanced Encryption Standard) використовується для шифрування аутентификационной інформації таким чином, щоб не було можливості отримати її шляхом прослуховування ефіру. CCMP - один з двох методів, які можуть бути використані в стандарті 802.11i і поєднує в собі дві технології - counter mode і CBC-MAC(см.Wiki), деталі яких цікаві лише вузьким фахівцям - і значно ускладнює злом. AES-CCMP вимагає використання спеціалізованого чіпа в маршрутизаторі або бездротовий пристрій, тому використовується для організації надійного шифрованого канали з більш високим рівнем безпеки в порівнянні з широко поширеним TKIP шифруванням.
    EAP, LEAP і PEAP: Різні виробники бездротового обладнання реалізовували несумісні технології авторизації, що робило несумісними різні пристрої. Розширюваний Протокол Аутентифікації (EAP) був створений для узгодження різних технологій, щоб пристрої різних виробників могли погоджувати між собою протоколи перевірки аутентифікаційних даних. Light EAP (LEAP) був прийнятий компанією Cisco і став стандартом де факто. Protected EAP (PEAP) являє собою нову версію цієї технології, вона більш стійка до злому, але не сумісна з більшістю обладнання та програмним забезпеченням, випущеними до 2002 року.
    RADIUS: Сервіс Віддаленої Аутентифікації Користувачів при Комутованому Підключенні (The Remote Authentication Dial-In User Service) - програмне забезпечення, що дозволяє мережі або Інтернет-провайдера перевірити вашу аутентифікаційну інформацію при здійсненні входу в мережу. RADIUS використовує протокол 802.1x, і якщо ваші мережеві пристрої настроєні на автентифікацію з використанням RADIUS-сервера, то ці пристрої можуть підключатися тільки до мереж, у яких є RADIUS-сервер. Деякі великі підприємства використовують RADIUS, щоб додати ще одна перешкода для потенційних зломщиків.
    TKIP: Протокол Тимчасової Цілісності Ключів (The Temporal Key Integrity Protocol) є одним з двох методів шифрування, використовуваних в стандарті 802.11i. TKIP - це той метод шифрування, який можна використовувати для забезпечення надійного шифрування реєстраційної інформації. За TKIP періодично змінюється ключ шифрування і тим самим ускладнюється можливість підбору.
    VPN: Віртуальна приватна мережа являє собою закритий канал передачі даних, який в якості транспорту використовує дротову або бездротової мережі, і призначений для захисту з'єднання користувача до сервера. VPN вимагає застосування відповідного програмного забезпечення на обох сторонах, яке здійснить шифрування даних і створить тунель", або віртуальний канал між користувачем і сервером. Шляхом поділу кожного з'єднання захищений канал, використання VPN знижує шанси на те, що хтось може блокувати підключення і отримувати конфіденційну інформацію або впроваджувати віруси або інші шкідливі програми в трафік.
    WEP: Wired Equivalency Protocol був стандартним способом захисту інформації, що передається по бездротовій мережі до тих пір, поки не був прийнятий стандарт 802.11i. WEP легко піддавався злому, і, відповідно, став небезпечним. Сьогодні WEP може використовуватися тільки на те обладнання, яке не може використовувати 802.11i/WPA технології.
    WPA: Wi-Fi Protected Alliance - протокол, який передбачає, що пристрої, що працюють по протоколу 802.11i для аутентифікації, будуть працювати з будь-яким пристроєм, що використовують WPA протокол. Протокол WPA підтримується однаково усіма пристроями, які вміють працювати з ним, незалежно від виробника.
    Протокол WPA краще, ніж WEP за рахунок використання протоколу TKIP і надійного механізму автентифікації на основі протоколів 802.1x і EAP (Extensible Authentication Protocol). Існує розширення стандарту 802.11i, яке називається WPA2. WPA2 зворотно сумісний з WPA.
    WPA-PSK: полегшена версія WPA, що використовує заздалегідь відомий попередній ключ (Pre-Shared Key). Застосовується переважно в невеликих мережах. Цей метод хоч і використовує заздалегідь певний ключ на початковій стадії роботи мережі, але алгоритм TKIP періодично змінює його протягом часу.
    WPA-Enterprise: Також використовує метод TKIP, проте разом з ним використовується сервер аутентифікації (наприклад, Radius), які разом працюють по протоколу Extensible Authentication Protocol.