Методы обеспечения безопасности,

Безопасность так же важна в беспроводных сетях, как и в кабельных. Стандарт 802.11 предусматривает два механизма обеспечения безопасности: аутентификацию открытых систем и аутентификацию с общим ключом. При использовании аутентификации открытых систем (open system authentication) любые две станции могут аутентифицировать друг друга. Передающая станция попросту посылает целевой станции или точке доступа запрос: на аутентификацию. Если целевая станция подтверждает запрос, это означает завершение аутентификации. Такой метод аутентификации не обеспечивает достаточной безопасности, и вы должны знать, что в устройствах, выпускаемых многими производителями, он используется по умолчанию.

Гораздо лучшую защиту обеспечивает аутентификация с общим ключом (shared key authentication), поскольку в ней реализуется Wired Equivalent Privacy (WEP). При использовании этого механизма защиты две станции (например, WNIC-адаптер и точка доступа) работают с одним и тем же ключом шифрования, генерируемым WEP-службами. Ключ шифрования WEP представляет собой некий 40- или 104-битный ключ с добавлением контрольной суммы и инициирующей информации, что в результате определяет общую длину ключа, равную 64 или 104 разрядам.

При использовании аутентификации с общим ключом и WEP одна станция обращается к другой с запросом на аутентификацию. Вторая станция отсылает обратно некоторый специальный текстовый запрос. Первая станция шифрует его с помощью ключа шифрования WEP и посылает зашифрованный текст второй станции, которая расшифровывает его, используя тот же самый WEP-ключ, и сравнивает полученный текст с посланным изначально текстовым запросом. Если оба текста совпадают, вторая станция аутентифицирует первую и коммуникации продолжаются.

Использование аутентификации при разрыве соединения

Еще одной функцией аутентификации является разрыв соединения после того, как заканчивается сеанс коммуникаций. Процесс аутентификации при разрыве соединения важен потому, что две взаимодействующие станции не могут быть случайно разъединены другой, не аутентифицированной, станцией. Соединение между двумя станциями разрывается, если одна из них посылает извещение об отказе в аутентификации. В этом случае коммуникации мгновенно прекращаются.

Топологии сетей IEEE 802.11

Стандартом 802.11 предусмотрены две основные топологии. Самой простой является топология с набором независимых базовых служб (Independent Basic Service Set (IBSS) topology), образуемая двумя или несколькими станциями беспроводной связи, которые могут взаимодействовать друг с другом. Сеть такого типа в некоторой степени непредсказуема, поскольку новые станции часто появляются неожиданно. IBSS-топология образуется произвольными одноранговыми (равноправными) коммуникациями между WNIC-адаптера ми отдельных компьютеров (рис. 9.4).

По сравнению с IBSS-топологией, топология с расширенным набором (Extended service set (ESS) topology) имеет большую область обслуживание т. к. в ней имеется одна или несколько точек доступа. На базе ESS-топологии можно создать небольшую, среднюю или большую сеть и значительна! расширить зону беспроводных коммуникаций. ESS-топология показана рис. 9.5.

Если вы используете устройства, совместимые со стандартом 802.11, сеть и IBSS-топологией несложно преобразовать в сеть на основе ESS-топологии. Однако не следует сети с разными топологиями располагать поблизости, т. к. одноранговые IBSS-коммуникации ведут себя нестабильно в присутстствии точек доступа, используемых в ESS-сети. Также могут нарушиться коммуникации и в ESS-сети. '

Совет

Дополнительную информацию о стандарте IEEE 802.11 можно получить на веб-сайте IEEE по адресу www.ieee.org. На этом сайте можно заказать полную копию этого стандарта.