Методы аутентификации в беспроводных сетях

Open system authentication

В случае если используется аутентификация типа Open System, то клиент отсылает точке доступа запрос с её идентификатором (MAC-адресом). Точка доступа проверяет, проходит ли клиент по списку MAC-адресов (если он включен), затем соответствие WEP-ключей (если включено WEP-шифрование). Поддерживается роуминг между точками доступа.

Используемые шифры: без шифрования, статический WEP, CKIP.

Open system authentication with eap

Предыдущий вариант аутентификации может использоваться совместно с аутентификацией через протоколы EAP на RADIUS сервере.

Используемые шифры: без шифрования, динамический WEP, CKIP.

Shared system authentication

В этом случае клиент отсылает запрос на соединение к точке доступа. Затем точка доступа отсылает клиенту последовательность, которую он шифрует и отсылает обратно. Если последовательность зашифрована верно, то аутентификация проходит успешно. Внимание! В этом варианте защита слабее, чем в случае Open System!

Используемые шифры: без шифрования, динамический WEP, CKIP.

WI-FI protected access (wpa)

После появления первых атак на WEP, стало понятно, что требуется менять системы безопасности в беспроводных сетях. Тогда началась разработка нового стандарта 801.111. Для существующего оборудования было решено выпустить “промежуточный” стандарт WPA, который включал в себя новую систему аутентификации на базе 801.1х и новый метод шифрования TKIP. Существуют два варианта аутентификации: с помощью RADIUS сервера (WPA-Enterprise) и с помощью предустановленного ключа (WPA-PSK).

Используемые шифры: TKIP[стандарт], AES-CCMP [расширение], WEP[в качестве обратной совместимости].

WI-FI protected access2 (wpa2, 801.111)

WPA2 или стандарт 801.111- это финальный вариант стандарта безопасности беспроводных сетей. В качестве основного шифра был выбран стойкий блочный шифр AES. Система аутентификации по сравнению с WPA претерпела минимальные изменения. Также как и в WPA, в WPA2 есть два варианта аутентификации WPA2-Enterprise с аутентификацией на RADIUS сервере и WPA2-PSK с предустановленным ключом.

Используемые шифры: AES-CCMP [стандарт], TKIP [в качестве обратной совместимости].

Внимание! Некоторые производители под WPA с AES-CCMP подразумевают WPA2 с AES-CCMP. Далее чтобы не путаться под ШРАмы будем подразумевать WPA-TKIP (т.е. аутентификацию WPA с методом шифрования TKIP), а под WPA2 будем подразумевать WPA2 с AES-CCMP (т.е. аутентификацию WPA2 с методом шифрования AES-CCMP).

Cisco centralized key management (cckm)

Вариант аутентификации от фирмы CISCO. Поддерживает роуминг между точками доступа. Клиент один раз проходит аутентификацию на RADIUS-сервере, после чего может переключаться между точками доступа.

Используемые шифры: WEP, CKIP, TKIP, AES-CCMP