Безопасность Wlan сетей

Автор работы: Пользователь скрыл имя, 09 Января 2014 в 13:21, дипломная работа

Краткое описание

Целью дипломной работы является изучение безопасности беспроводных сетей.
Задачами дипломной работы является:
- рассмотрение архитектуры, компонентов сети и ее стандартов;
- изучение организации сети, а также ее безопасности;
- анализ оборудования беспроводной связи;
- предложение методы повышения безопасности

Содержание

Введение..........................................................................................................................2
Глава 1..............................................................................................................................4
1.1 Архитектура, компоненты сети и стандарты.........................................................4
1.2.Сравнение стандартов беспроводной передачи данных.......................................9
1.3.Организация сети.....................................................................................................12
1.4.Типы и разновидности соединений.......................................................................13
Глава 2............................................................................................................................14
2.1 Безопасность Wlan сети..........................................................................................14
2.2 Алгоритм WEP1.......................................................................................................17
2.3 Стандарт IEEE 802.1X.............................................................................................24
2.4.Стандарт WPA.........................................................................................................25
Глава 3............................................................................................................................27
3.1 Анализ Wlan оборудования....................................................................................27
3.2 Предложение методы повышения безопасности ................................................30
Заключение.....................................................................................................................33
Список используемой литературы...............................................................................35

Прикрепленные файлы: 3 файла

Безопасность WLAN.doc

— 2.27 Мб (Скачать документ)

СОДЕРЖАНИЕ

 

 

 

Введение..........................................................................................................................2

Глава 1..............................................................................................................................4

1.1 Архитектура, компоненты  сети и стандарты.........................................................4

1.2.Сравнение стандартов беспроводной передачи данных.......................................9

1.3.Организация сети.....................................................................................................12

1.4.Типы и разновидности соединений.......................................................................13

Глава 2............................................................................................................................14

2.1 Безопасность Wlan сети..........................................................................................14

2.2 Алгоритм WEP1.......................................................................................................17

2.3 Стандарт IEEE 802.1X.............................................................................................24

2.4.Стандарт WPA.........................................................................................................25

Глава 3............................................................................................................................27

3.1 Анализ Wlan оборудования....................................................................................27

3.2 Предложение методы повышения безопасности ................................................30

Заключение.....................................................................................................................33

Список используемой литературы...............................................................................35

 

Введение.

 

Актуальность дипломной работы Так сложилось, что в нашей стране большую распространенность получили районные Ethernet сети, затягивающие в квартиру витую пару. Когда дома всего один компьютер, вопросов с подключением кабеля обычно не возникает. Но когда появляется желание лазить в Интернет с компьютера, лэптопа и КПК с возможностью беспроводного подключения, задумываешься о том, как все это грамотно осуществить. Разделить один Интернет-канал на всех домочадцев нам помогают многофункциональные роутеры. Потребность в создании дома персональной Wi-fi сети испытывает, наверное, любой обладатель ноутбука или КПК. Конечно, можно купить точку доступа и организовать беспроводный доступ через нее. Но куда удобнее иметь устройство всё в одном», ведь роутеры справляются с этой функцией ничуть не хуже точек доступа. Главное, на что стоит обращать внимание, это поддерживаемые стандарты Wi-fi. Ибо в последние несколько лет среди производителей появилась тенденция выпускать устройства с поддержкой еще не существующих стандартов. Безусловно, в этом есть определенная польза. Мы получаем большую производительность и дальнобойность wi-fi при использовании оборудования от одного производителя. Однако, поскольку каждый из них реализует новшества так, как ему больше нравится (стандарт ведь пока не принят), совместимости оборудования от разных производителей мы не наблюдаем. Обычно беспроводные сетевые технологии группируются в три типа, различающиеся по масштабу действия их радиосистем, но все они с успехом применяются в бизнесе.

PAN (персональные  сети) - короткодействующие, радиусом  до 10 м сети, которые связывают  ПК и другие устройства - КПК,  мобильные телефоны, принтеры и т. п. С помощью таких сетей реализуется простая синхронизация данных, устраняются проблемы с обилием кабелей в офисах, реализуется простой обмен информацией в небольших рабочих группах. Наиболее перспективный стандарт для PAN - это Bluetooth.

WLAN (беспроводные  локальные сети) - радиус действия  до 100 м. С их помощью реализуется  беспроводной доступ к групповым  ресурсам в здании, университетском  кампусе и т. п. Обычно такие  сети используются для продолжения  проводных корпоративных локальных сетей. В небольших компаниях WLAN могут полностью заменить проводные соединения. Основной стандарт для WLAN - 802.11.

WWAN (беспроводные  сети широкого действия) - беспроводная  связь, которая обеспечивает мобильным  пользователям доступ к их  корпоративным сетям и Интернету. Пока здесь нет доминирующего стандарта, но наиболее активно внедряется технология GPRS - быстрее всего в Европе и с некоторым отставанием в США.

На современном  этапе развития сетевых технологий, технология беспроводных сетей Wi-Fi является наиболее удобной в условиях требующих мобильность, простоту установки и использования. Wi-Fi (от англ. wireless fidelity - беспроводная связь) - стандарт широкополосной беспроводной связи семейства 802.11 разработанный в 1997г. Как правило, технология Wi-Fi используется для организации беспроводных локальных компьютерных сетей, а также создания так называемых горячих точек высокоскоростного доступа в Интернет.

Целью дипломной работы является изучение безопасности беспроводных сетей.

Задачами  дипломной работы является:

- рассмотрение  архитектуры, компонентов сети  и ее стандартов;

- изучение организации  сети, а также ее безопасности;

- анализ оборудования  беспроводной связи;

- предложение  методы повышения безопасности

Дипломная работа состоит из введения, трех глав, заключения и списка использованной литературы

 

Глава 1

 

1.1 Архитектура, компоненты сети и стандарты

 

Преобладающим для беспроводных локальных сетей  является стандарт IEEE 802.ll, различные  версии которого регламентируют передачу данных в диапазонах 2,4 и 5 ГГц.

Стандарт RadioEthernet IEEE 802.11 - это стандарт организации  беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов  имеют равноправный доступ к общему каналу передач. 802.11 - первый промышленный стандарт для беспроводных локальных сетей (Wireless Local Area Networks), или WLAN. Стандарт был разработан Institute of Electrical and Electronics Engineers (IEEE).

Основная проблема, связанная с этим стандартом, состоит  в том, что в должной мере не обеспечивается взаимодействие устройств, соответствующих его различным версиям. Так, адаптеры компьютерных устройств беспроводных локальных сетей стандарта 802.11а не обеспечивают соединения с компьютерными устройствами, соответствующими стандарту 802.11b. Существуют и другие нерешенные вопросы, связанные со стандартом 802.11, например недостаточная степень безопасности.

Для того чтобы  как-то разрешить проблемы, связанные  с применением устройств стандарта 802.11, организация "Альянс Wi-Fi" свела все его совместимые функции в единый стандарт, названный Wireless Fidelity (Wi-Fi). Если какое-то устройство беспроводных локальных сетей соответствует стандарту Wi-Fi, это практически гарантирует способность его совместной работы с другими устройствами, соответствующими стандарту Wi-Fi. Открытость стандарта Wi-Fi позволяет различным пользователям,

применяющим разные платформы, работать в одной и  той же беспроводной локальной сети, что чрезвычайно важно для  общедоступных беспроводных локальных  сетей.

Стандарт 802.11 используется как в MAN (Metropolitan Area Network) то есть в  региональных сетях, Хотя системы этого  стандарта оптимальны для удовлетворения требований, предъявляемым к сетям  внутри зданий, они могут обеспечивать соединения и в масштабах города с использованием направленных антенн.

Беспроводные  региональные, или как их еще называют городские, сети обслуживают зоны, по площади соответствующие городу.

Характеристики  беспроводных региональных сетей различны. Соединения между строениями с использованием радиоканалов скорость передачи до 100 кбит/с, но расстояния свыше 30 км

Беспроводные  региональные сети являются альтернативой  для применения в домашних условиях или в компаниях для получения  доступа к Интернету.

Многие колледжи и начальные школы считают целесообразным развернуть на своей территории беспроводную локальную сеть - в основном, для обеспечения мобильного доступа к сетевым приложениям для своих учащихся. Наличие такого доступа расценивается как конкурентоспособное преимущество. Школы стараются увеличить число учеников с ноутбуками, желающих получить доступ в Интернет и к школьным ресурсам из любого уголка кампуса (студенческого городка), например из класса, библиотеки, институтского двора или общежития. Быстро получить и отправить электронную почту, просмотреть Web-страницы, воспользоваться специализированными школьными приложениями, узнать свои оценки и посмотреть конспекты лекций. Все это дает возможность учащимся рациональнее распределять свое время. Приобретение и обеспечение работы компьютерных классов - дорогое удовольствие, но необходимое для выполнения учебных заданий. Ученикам часто приходится ждать, пока компьютер освободится. Беспроводная локальная сеть дает ученикам доступ к необходимым им ресурсам через их ноутбуки из любого уголка и в любое время, даже когда компьютерный класс закрыт. Благодаря этому доступ к сети равномерно распределяется между учениками, повышая тем самым эффективность обучения. При этом учебное заведение может сэкономить средства, выделяемые на содержание компьютерных классов.

Кабели не отличаются высокой надежностью из-за коррозии и возможных повреждений. Причиной выхода из строя проводных сетей  чаще всего является неправильная прокладка  кабелей или их повреждение.

Проводная сеть может оказаться необходимой, если беспроводная не удовлетворяет предъявляемым к сети требованиям, но беспроводная сеть может обеспечить резервирование проводного канала связи.

Базовая станция - распространенный компонент инфраструктуры. Она обеспечивает передачу информационных сигналов беспроводных сетей, распространяющихся через воздушную среду, в проводную сеть, ее иногда называют распределительной системой. Следовательно, базовая станция обеспечивает доступ пользователей ко множеству сетевых служб, таких как сервисы просмотра Web-страниц, электронная почта и базы данных. Базовая станция часто содержит плату интерфейса беспроводной сети, использующую те же принципы работы, что и плата интерфейса беспроводной сети в компьютере пользователя. Название базовой станции зависит от выполняемых ею функций. Например, точка доступа (Access Point) - это основная базовая станция беспроводных локальных сетей. Комплект точек доступа беспроводной локальной сети обеспечивает роуминг в пределах здания. Плата интерфейса сети, находящаяся в компьютерном устройстве пользователя, устанавливает соединение с ближайшей точкой доступа, обеспечивая взаимодействие с входящими в инфраструктуру системами и пользователями, ассоциированными с другими точками доступа. Когда пользователь перемещается в помещение, ближе к которому расположена другая точка доступа, плата интерфейса сети автоматически переключается на связь с нею, поддерживая надежное соединение. Шлюзы и маршрутизаторы локальной сети - это примеры базовых станций с расширенными возможностями, обеспечивающих выполнение дополнительных функций в сети. Шлюз может выполнять такие функции, как контроль доступа и обеспечение взаимодействия приложений, что улучшает обслуживание распределенных сетей общего доступа. Маршрутизатор (Router) обеспечивает работу нескольких компьютеров через одно широкополосное соединение. Базовая станция может поддерживать соединения типа "точка-точка" или "точка - несколько точек" (рис. 2.4). Системы типа "точка-точка" способны передавать поток сигналов от одной базовой станции или компьютерного устройства к другой (другому).

Стандарт RadioEthernet IEEE 802.11 - это стандарт организации  беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов  имеют равноправный доступ к общему каналу передач.  802.11 - первый промышленный стандарт для беспроводных локальных сетей (Wireless Local Area Networks ), или WLAN. Стандарт был разработан Institute of Electrical and Electronics Engineers (IEEE), 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей.

Стандарт RadioEthernet IEEE 802.11 определяет порядок организации  беспроводных сетей на уровне управления доступом к среде (MAC-уровне) и физическом (PHY) уровне. В стандарте определен  один вариант MAC (Medium Access Control) уровня и три типа физических каналов.

Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования  единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA). Вероятность коллизий беспроводных узлов минимизируется путем предварительной посылки короткого сообщения, называемого ready to send (RTS), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приемная станция должна ответить на RTS посылкой clear to send (CTS). Это позволяет передающему узлу узнать, свободна ли среда и готов ли приемный узел к приему. После получения пакета данных приемный узел должен передать подтверждение (ACK) факта безошибочного приема. Если ACK не получено, попытка передачи пакета данных будет повторена.

В стандарте  предусмотрено обеспечение безопасности данных, которое включает аутентификацию для проверки того, что узел, входящий в сеть, авторизован в ней, а также шифрование для защиты от подслушивания.

На физическом уровне стандарт предусматривает два  типа радиоканалов и один инфракрасного  диапазона.

В основу стандарта 802.11 положена сотовая архитектура. Сеть может состоять из одной или  нескольких ячеек (сот). Каждая сота управляется базовой станцией, называемой точкой доступа (Access Point, AP). Точка доступа и находящиеся в пределах радиуса ее действия рабочие станции образуют базовую зону обслуживания (Basic Service Set, BSS). Точки доступа многосотовой сети взаимодействуют между собой через распределительную систему (Distribution System, DS), представляющую собой эквивалент магистрального сегмента кабельных ЛС. Вся инфраструктура, включающая точки доступа и распределительную систему, образует расширенную зону обслуживания (Extended Service Set). Стандартом предусмотрен также односотовый вариант беспроводной сети, который может быть реализован и без точки доступа, при этом часть ее функций выполняется непосредственно рабочими станциями.

В настоящее время существует множество стандартов семейства IEEE 802.11:

802.11 - первоначальный  основополагающий стандарт. Поддерживает  передачу данных по радиоканалу  со скоростями 1 и 2 (опционально)  Мбит/с.

802.11a - высокоскоростной  стандарт WLAN. Поддерживает передачу данных со скоростями до 54 Мбит/с по радиоканалу в диапазоне около 5 ГГц.

802.11b - самый  распространенный стандарт. Поддерживает  передачу данных со скоростями  до 11 Мбит/с по радиоканалу в  диапазоне около 2,4 ГГц. 

Безопасность Wlan.ppt

— 664.00 Кб (Просмотреть файл, Скачать документ)

Безопасность WLAN.docx

— 498.88 Кб (Просмотреть файл, Скачать документ)

Информация о работе Безопасность Wlan сетей