Bezpieczeństwo WLAN

Wstęp

W sieciach bezprzewodowych zgodnych ze standardem IEEE 802.11, urządzenia przesyłają dane drogą radiową. Problemem tego rozwiązania jest fakt, że każda stacja znajdująca się w zasięgu stacji nadającej odbiera wysyłane dane, co umożliwia podsłuch. Brak mechanizmów bezpieczeństwa powodowałby możliwość przetwarzania danych przez każdą stację znajdująca się w promieniu nadajnika. Aby zapewnić minimalny poziom bezpieczeństwa należy zapewnić sygnałom poufność przy pomocy algorytmów szyfrujących oraz zastosować kontrolę dostępu do sieci WLAN poprzez użycie mechanizmów uwierzytelniania. Pierwszym rozwiązaniem opracowanym przez grupę IEEE, mającym zapewnić sieciom WLAN bezpieczeństwo, był algorytm WEP (Wired Equivalent Privacy). Niestety z powodu wielu słabych punktów, omówionych w dalszej części raportu, szybko okazało się, że sieci radiowe wykorzystujące algorytm WEP nie są bezpieczne. Ważnym wydarzeniem było utworzenie stowarzyszenia Wireless Ethernet Compatibility Alliance - znane jako Wi-Fi Alliance - promującego technologie WLAN, zajmującego się także standaryzowaniem profili zabezpieczeń znanych jako WPA (Wi-Fi Protected Access) i WPA2. Ostatecznie standard IEEE 802.11i - nazwa marketingowa WPA2 - został opublikowany pod koniec 2004 roku. Obecnie większość urządzeń WLAN dostępnych na rynku wspiera standard IEEE 802.11i.

Celem raportu jest omówienie spotykanych obecnie mechanizmów zwiększających bezpieczeństwo bezprzewodowych sieci WLAN.