Информационная безопасность. Макаренко С.И. - 263 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

263
Рис. 18.11 - Аутентификационный обмен WEP
WEP предусматривает использование службы аутентификации. К
сожалению, эта служба осуществляет только аутентификацию рабочей
станции относительно AP. Она не обеспечивает взаимную аутентификацию,
поэтому рабочая станция не получает доказательства того, что AP
действительно является авторизованной точкой доступа в данной сети. Таким
образом, использование WEP не предотвращает перехват данных или атаки
через посредника (cм. рис. 18.12).
Рис. 18.12 - Атака на WEP через посредника
18.3.3 Протокол 802.1X - контроль доступа в сеть по портам
Протокол 802.1X разработан в качестве надстройки для всех
протоколов контроля доступа 2 уровня, включая Ethernet и WLAN. Так как
данный протокол был разработан в то время, когда создатели WLAN искали
решения проблем, связанных с WEP, он пришелся как нельзя кстати.
Протокол предназначен для обеспечения обобщенного механизма
аутентификации при доступе в сеть и предусматривает следующий набор
элементов:
1. Аутентификатор. Сетевое устройство, осуществляющее поиск
других объектов для аутентификации; для WLAN это может быть
AP. 
              Рис. 18.11 - Аутентификационный обмен WEP

      WEP предусматривает использование службы аутентификации. К
сожалению, эта служба осуществляет только аутентификацию рабочей
станции относительно AP. Она не обеспечивает взаимную аутентификацию,
поэтому рабочая станция не получает доказательства того, что AP
действительно является авторизованной точкой доступа в данной сети. Таким
образом, использование WEP не предотвращает перехват данных или атаки
через посредника (cм. рис. 18.12).




               Рис. 18.12 - Атака на WEP через посредника

      18.3.3 Протокол 802.1X - контроль доступа в сеть по портам

      Протокол 802.1X разработан в качестве надстройки для всех
протоколов контроля доступа 2 уровня, включая Ethernet и WLAN. Так как
данный протокол был разработан в то время, когда создатели WLAN искали
решения проблем, связанных с WEP, он пришелся как нельзя кстати.
      Протокол предназначен для обеспечения обобщенного механизма
аутентификации при доступе в сеть и предусматривает следующий набор
элементов:
      1. Аутентификатор. Сетевое устройство, осуществляющее поиск
         других объектов для аутентификации; для WLAN это может быть
         AP.



                                   263

Страницы