Впрочем, на смену стандарту WEP пришел более продвинутый WPA (Wi-Fi Protected Access), использующий не только шифрование с динамически изменяемыми ключами, но и двустороннюю аутентификацию пользователей. WPA является составной частью стандарта безопасности беспроводных сетей 802.11i. В этом случае процедура аутентификации привязана к имени и паролю пользователя, а не к общему ключу, как при WEP, и предполагает участие в ней трех сторон - вызывающей (клиента), вызываемой (точки доступа) и специального сервера аутентификации (как правило, сервера Remote Authentication Dial-In User Service, RADIUS), который подтверждает сертификат подлинности. Это удобно в первую очередь для системных администраторов сети Wi-Fi, поскольку для подключения новых и удаления старых абонентов достаточно модифицировать учетные записи этих абонентов в базе данных сервера RADIUS. Таким образом, данный стандарт способен обеспечить надежное шифрование передаваемых данных, а также аутентификацию пользователей и устройств сети.
Более усовершенствованным является стандарт безопасности WPA2. По словам разработчиков, в систему безопасности были внесены фундаментальные изменения, значительно улучшена криптозащищенность данных по WEP, а в состав WPA2 включен стандарт Advanced Encryption Standard, который поддерживает шифрование с длиной ключа 128 , 192 и 256 бит. Предыдущий стандарт WPA приобрел дурную славу именно из-за легкости взлома, но разработчики уверяют, что в WPA2 все слабые места устранены.
Из всех рассматриваемых в этой статье стандартов Wi-Fi на пару с Bluetooth является самым известным и распространенным. Свою популярность Wi-Fi обрел благодаря ноутбукам. Сегодня даже самые дешевые модели оснащаются беспроводной сетевой картой. Но, как всегда, данная технология стала популярной совсем не сразу как была представлена.
Вообще принцип разворачивания Wi-Fi довольно схож с сотовой сетью. В роли базовых станций выступают точки доступа. Если их настроить соответствующим образом, то они будут поддерживать связь друг с другом, делая возможным обмен информацией между компьютерами, подключенными к любой из них. Если такой настройки не делать, то программа управления картой Wi-Fi предоставит возможность подключиться к одной из доступных сетей.
Но чтобы подключиться к Wi-Fi сети иногда необходимо знать пароль, либо ключ доступа к ней. Все-таки через сеть могут передаваться весьма важные данные, вроде паролей доступа к денежным учетными записям различных сервисов, а радиопередачу перехватить куда проще, чем обычный обмен информацией по проводам. Для этого было внедрены несколько стандартов шифрования.
Первый из них, WEP (Wired Equivalent Privacy), принятый в 2001 году, продержался совсем недолго. Он считается довольно слабой защитой от несанкционированного проникновения. Сегодня запросто можно найти программу, способную за короткое время взломать ключ, после чего станет возможно отслеживать все пакеты в сети.
В середине 2003 года на смену WEP был предложен новый алгоритм шифрования WPA (Wi-Fi Protected Access). Он базировался на черновом стандарте 802.11i. Позже последний был принят в июне 2004 года. При этом в качестве основного способа защиты он предлагал более совершенный алгоритм WPA2. Его взломать уже куда сложнее, поэтому настоятельно рекомендуется его использование. Конечно, прогресс не стоит на месте и уже предложены еще более совершенные возможности защиты, которые в будущем будут приняты в качестве стандартов. Один из таких — 802.11w.
Немного о необходимости защиты данных. Сегодня довольно часто точка доступа устанавливается в квартире для объединения в сеть всех локальных компьютеров (да и КПК с сотовыми телефонами, если они поддерживают Wi-Fi). При этом если вы обмениваетесь только фильмами, музыкой и тому подобной информацией, то большой ценности ваша сеть не представляет. Тем не менее, ничто не помешает соседу за стенкой подключиться своим ноутбуком к вашей сети, особенно если она не защищена. К тому же в подобной сети нет нужды боятся всех и вся, поэтому вы можете открыть в полный свободный доступ те или иные разделы жестких дисков. Конечно, ничего кроме последней комедии и боевика там может не лежать, но всегда найдется желающие напакостить. Все равно не приятно, если только что скопированный фильм будет удален до просмотра.
А вот другая ситуация. У вас дома Интернет подключен через ADSL-модем. Если у вас несколько компьютеров, либо один ноутбук для удобства модем может быть оснащен Wi-Fi точкой доступа. Согласитесь, удобно сидеть из любой точки квартиры в Сети. Если же должным образом Wi-Fi не защитить, то к вашему Интернету может получить доступ кто угодно. Теоретически даже с улицы можно, присев под окном на лавочке. Хорошо если у вас нелимитированный канал — вы просто почувствуете снижение скорости. А если трафик? Можно влететь на всю сумму, что лежит на счету. Так что защита локальной беспроводной сети имеет огромное значение. Причем не обязательно ограничиваться только WPA(2)-шифрованием. Если компьютеров всегда статическое число, каждому можно создать отдельный аккаунт, а заодно сделать идентификацию по MAC-адресу сетевой карты.