Sieci LAN, Sieci WLAN

Aby zapewnić danym jak największe bezpieczeństwo stosuje się w kartach sieciowych różnego rodzaju szyfrowania. Stosowane jest szyfrowanie WEP kluczem : 64/128/152 bitowym a także standardy bezpieczeństwa takie jak AES(ang. Advanced Encryption Standard – możliwe jest w nim użycie kluczy o długościach 128, 192 i 256 bitów), WPA (ang. WiFi Protected Access, który wykorzystuje protokoły TKIP (ang. Temporary Key Integrity Protocol ,wykorzystywany jest tu algorytm szyfrujący RC4, lecz poprawione zostało szyfrowanie wartości wektora inicjującego oraz wprowadzone wymuszenie generacji nowego klucza po 10 000 pakietów) i 802.1x (eliminuje niebezpieczeństwo nieautoryzowanego dostępu do sieci już na poziomie warstwy dostępu do siec) oraz EAP, które umożliwia stosowanie oraz implementację różnorodnych metod uwierzytelniania w sposób niezależny od sprzętu pośredniczącego w komunikacji), WPA2.

Sieci bezprzewodowe są narażone na różnego rodzaju włamania, dlatego stosuje się zabezpieczenia mające zapobiec ewentualnymi nieporządanymi atakami.

WEP (ang. Wired Eąuivalent Privacy) jest protokołem bezpieczeństwa opracowanym dla bezprzewodowych sieci LAN, wchodzący w skład standardu 802.l1b. WEP zapewnia bezpieczeństwo poprzez szyfrowanie danych przesyłanych drogą radiową. Operuje on w dwóch najniższych warstwach modelu OSI (warstwa fizyczna i warstwa łącza danych).
Klucze WEP są stosowane w kartach instalowanych w komputerach i w punktach dostępu w tej samej bezprzewodowej sieci LAN i nie są zmieniane automatycznie zgodnie z wcześniej ustalonymi zasadami. Standard ten specyfikuje stosowanie kluczy szyfrujących 40-, 104- oraz 232- bitowych. Z powodu słabości standardu WEP, dodatkowo stosuje się także zabezpieczenia w postaci WPA oraz WPA2, które rozszerzają stopień mechanizmów zabezpieczeń.

EAP (ang. Extensible Authentication Protocol) jest protokołem wspierający wiele metod uwierzytelniania, takich jak np. Kerberos, Token Ring, certyfikaty czy tzw. inteligentne karty (smart card). W sieciach bezprzewodowych wykorzystujących protokół EAP użytkownik (suplikant) łączy się z punktem dostępu, który chcąc potwierdzić tożsamość użytkownika transmituje odpowiednie informacje do serwera uwierzytelniania (autentykator), takiego jak RADIUS. Proces uwierzytelnienia przeprowadzony jest zanim nastąpi inicjalizacja warstwy IP.

IEEE 802. 1X standard ten jest wspierany przez większość producentów punktów dostępowych. Zawiera on mechanizm dystrybucji i potwierdzania tożsamości. IEEE 802.1X potrafi dynamicznie alokować klucze szyfrowania. Głównym elementem standardu jest protokół EAP. Wymiana informacji pomiędzy dwiema stronami odbywa się z wykorzystaniem serwera uwierzytelniania. Jedną stroną stanowi klient (karta sieciowa 802.11), natomiast drugą punkt dostępowy.

WPA (ang. WiFi Protected Access) standard ten do szyfrowania wykorzystuje protokoły TKIP, 802.1x oraz uwierzytelnienie EAP. Posiada dwa tryby: WPA Enterprise Mode gdzie wykorzystywany jest serwer RADIU do uwierzytelniania oraz WPA Personal, znany tez jako PSK (Pre-Shared Key Mode), gdzie stosuje się klucze współdzielone, rozpowszechnione ręcznie.

WPA2 ( 802.11i) protokół, który implementuje w sobie 802.1x oraz CCMP i wykorzystuje 128-bitowe dynamiczne oraz automatycznie wytwarzane klucze. Ma także możliwość ponownego wykorzystania klucza PMK.

TKIP protokół (wymagany do uzyskania certyfikatu WPA) składa się z trzech protokołów: kryptograficznego algorytmu integralności komunikatów, algorytmu mieszania kluczy oraz rozszerzenia wektora początkowego. Powstał jako ulepszenie i usuwanie problemów związanych z WEP. Zabezpiecza klucz WEP przed przechwyceniem, generując inny klucz dla każdego pakietu. Pogotowie komputerowe kraków.

CCMP protokół oparto na symetrycznym algorytmie blokowym AES (ang. Advanced Encryption Standard), wykorzystując przy tym 128-bitowe klucze, i na jego specjalnym trybie wiązania bloków CCM, w którym jest realizowana poufność i integralność. Podobnie jak TKIP zapewnia integralność i poufność danych stosując przy tym silniejsze algorytmy.

LEAP (ang. Lightweight Extensible Authentication Protocol) metoda jest stosowana w sieciach WLAN Cisco, gdzie dynamicznie generuje klucze WEP i oparta jest na mechanizmie obopólnego uwierzytelniania między klientem a punktem dostępu.

EAP-TLS (ang. EAP Transport Layer Security) metoda wymaga, aby klienci i punkty dostępu dysponowały certyfikatami cyfrowymi, które pozwalają na dynamiczną dystrybucję kluczy WEP przez bezpieczne połączenia.