4. Безопасность

Стандарт 802.11 обеспечивает контроль доступа на MAC уровне (второй уровень в модели ISO/OSI), и механизмы шифрования, известные как Wired Equivalent Privacy (WEP), целью которых является обеспечение беспроводной сети средствами безопасности, эквивалентными средствам безопасности проводных сетей. Когда включен WEP, он защищает только пакет данных, но не защищает заголовки физического уровня, так что другие станции в сети могут просматривать данные, необходимые для управления сетью. Для контроля доступа в каждую точку доступа помещается так называемый ESSID (или WLAN Service Area ID), без знания которого мобильная станция не сможет подключиться к точке доступа. Дополнительно точка доступа может хранить список разрешенных MAC адресов, называемый списком контроля доступа (Access Control List, ACL), разрешая доступ только тем клиентам, чьи MAC адреса находятся в списке.

Стандарт WEP использует алгоритм шифрования с общим ключом RC4 PRNG (Pseudo Random Number Generator - генератор псевдослучайных чисел) фирмы RSA Security с длиной ключа 40 или 128 бит. Любые данные, передаваемые через эфир от точки доступа сети на клиентский компьютер или обратно, могут шифроваться с использованием этого ключа. Когда используется шифрование, точка доступа будет посылать зашифрованный пакет любой станции, пытающейся подключиться к ней. Клиент должен использовать свой ключ для шифрования корректного ответа для того, чтобы аутентифицировать себя и получить доступ в сеть. Выше второго уровня OSI сети 802.11b поддерживают те же средства для контроля доступа и шифрования что и другие сети стандарта 802 (пароли доступа сетевых ОС, протокол IPSec или средства шифрования на уровне приложений). Эти высокоуровневые технологии могут использоваться для построения сквозных схем обеспечения безопасности, охватывающих не только беспроводные, но и проводные сегменты сети, причем в беспроводной части сети безопасность дополнительно укрепляется применением WEP.

Для усовершенствования возможностей WEP был разработан стандарт WPA (Wi-Fi Protected Access). Технология разработана для работы с существующими Wi-Fi устройствами использующими WEP, в качестве обновления программного обеспечения к существующим аппаратным средствам.
Технология WPA включает два основных улучшения WEP:

• Усовершенствованное шифрование данных посредством TKIP (Temporal Key Integrity Protocol). TKIP вставляет ключи используя хэш-алгоритм и, посредством проверки целостности, обеспечивает невозможность подделки ключей.
• Идентификация пользователя, которая отсутствует в WEP, посредством EAP (Extensible Authentication Protocol). WEP контролирует доступ к беспроводной сети на основе MAC адресов, которые относительно легко могут быть перехвачены. EAP основан на более безопасной системе шифрования с открытым ключом для обеспечения доступа к сети только авторизованных пользователей.