Общий обзор технологии Wi Fi
Содержание:
Введение ------------------------------
Общий обзор технологии Wi Fi ------------------------------ - 4
Проблема безопасности беспроводных сетей ----------- 8
Шесть основных беспроводных рисков ------------------ 10
Защита беспроводных
сетей ------------------------------
Заключение ------------------------------
Список используемых источников ------------------------- 28
Введение
Проблемы защиты информации волновали человечество с незапамятных времён. Необходимость защиты информации возникла из потребностей тайной передачи сообщений. Первые каналы связи были очень простыми. Их организовывали, используя надёжных курьеров. Безопасность таких систем зависела как от надёжности курьера, так и от его способности не попадать в ситуации, при которых могло иметь место раскрытие сообщения.
Создание современных компьютерных систем и появление глобальных компьютерных сетей радикально изменило характер и диапазон проблем защиты информации. В настоящее время данные можно передавать по проводным и беспроводным линиям телекоммуникаций. Каждый из данных способов имеет свои плюсы и минусы. В данной работе будет рассмотрена беспроводная технология Wi-Fi и способы её защиты от несанкционированного доступа к передаваемой информации.
Общий обзор технологии Wi-Fi
Технология Wi-Fi – беспроводной аналог стандарта Ethernet. на основе которого сегодня построена большая часть офисных компьютерных сетей. Он был зарегистрирован в 1999 году и стал настоящим открытием для менеджеров, торговых агентов, сотрудников складов, основным рабочим инструментом которых является ноутбук или иной мобильный компьютер.
Wi-Fi - сокращение от английского Wireless Fidelity, обозначающее стандарт беспроводной (радио) связи, который объединяет несколько протоколов и имеет официальное наименование IEEE 802.11 (от Institute of Electrical and Electronic Engineers - международной организации, занимающейся разработкой стандартов в области электронных технологий). Самым известным и распространенным на сегодняшний день является протокол IEEE 802.11b (обычно под сокращением Wi-Fi подразумевают именно его), определяющий функционирование беспроводных сетей, в которых для передачи данных используется диапазон частот от 2,4 до 2.4835 Гигагерца и обеспечивается максимальная скорость 11 Мбит/сек. Максимальная дальность передачи сигнала в такой сети составляет 100 метров, однако на открытой местности она может достигать и больших значений (до 300-400 м).
Помимо 802.11b существуют еще беспроводной стандарт 802.11a, использующий частоту 5 ГГц и обеспечивающий максимальную скорость 54 Мбит/с, а также 802.11g, работающий на частоте 2,4 ГГц и тоже обеспечивающий 54 Мбит/с. Однако, из-за меньшей дальности, значительно большей вычислительной сложности алгоритмов и высокого энергопотребления эти технологии пока не получили большого распространения. Кроме того, в данное время ведется разработка стандарта 802.11n, который в обозримом будущем сможет обеспечить скорости до 320 Мбит/c.
Подобно традиционным проводным технологиям, Wi-Fi обеспечивает доступ к серверам, хранящим базы данных или программные приложения, позволяет выйти в Интернет, распечатывать файлы и т. д. Но при этом компьютер, с которого считывается информация, не нужно подключать к компьютерной розетке. Достаточно разместить его в радиусе 300 м от так называемой точки доступа (access point) – Wi-Fi-устройства, выполняющего примерно те же функции, что обычная офисная АТС. В этом случае информация будет передаваться посредством радиоволн в частотном диапазоне 2,4-2,483 ГГц.
Таким образом, Wi-Fi-технология позволяет решить три важных задачи:
- упростить общение с мобильным компьютером;
- обеспечить комфортные условия для работы деловым партнерам, пришедшим в офис со своим ноутбуком,
- создать локальную сеть в помещениях, где прокладка кабеля невозможна или чрезмерно дорога.
Кроме этого,
само существование сети Wi-Fi –
важный штрих к портрету фирмы.
Беспроводная технология может стать как основой IT-системы компании, так и дополнением к уже существующей кабельной сети.
Ядром беспроводной сети Wi-Fi является так называемая точка доступа (Access Point), которая подключается к какой-либо наземной сетевой инфраструктуре (например, офисной Ethernet-сети) и обеспечивает передачу радиосигнала. Обычно точка доступа состоит из приёмника, передатчика, интерфейса для подключения к проводной сети и программного обеспечения для обработки данных. После подключения вокруг точки доступа образуется территория радиусом 50-100 метров (её называют хот-спотом или зоной Wi-Fi), на которой можно пользоваться беспроводной сетью.
Для того чтобы подключиться к точке доступа и ощутить все достоинства беспроводной сети, обладателю ноутбука или другого мобильного устройства, оснащенного Wi-Fi адаптером, необходимо просто попасть в радиус её действия. Все действия по определению устройств и настройке сети большинством ОС производятся автоматически. Если пользователь попадает одновременно в несколько Wi-Fi зон, то происходит подключение к точке доступа, обеспечивающей самый мощный сигнал. Время от времени производится проверка наличия других точек доступа, и в случае, если сигнал от новой точки сильнее, устройство переподключается к ней, настраиваясь абсолютно прозрачно и незаметно для владельца.
Одним из главных достоинств любой Wi-Fi сети является возможность доступа в Интернет для всех её пользователей, которая обеспечивается либо прямым подключением точки доступа к интернет-каналу, либо подключением к ней любого сервера, соединенного с Интернет. В обоих случаях мобильному пользователю не нужно ничего самостоятельно настраивать - достаточно запустить браузер и набрать адрес какого-либо интернет-сайта.
Также несколько устройств с поддержкой Wi-Fi могут соединяться друг с другом напрямую (связь устройство - устройство), то есть без использования специальной точки доступа, образуя некое подобие локальной сети, в которой можно обмениваться файлами, но в этом случае ограничивается число видимых станций.
В случае с устройствами без встроенной поддержки Wi-Fi (например, с обычными домашними или офисными компьютерами) нужно будет приобрести специальную карту, поддерживающую этот стандарт. Сейчас ее средняя стоимость составляет около 30-50 долларов, а подключаться к компьютеру она может через стандартные интерфейсы (PCI, USB, PCMCIA и т.п.).
Многие эксперты считают, что революция Wi-Fi началась с инициативы обычных частных пользователей. Людям понравилось делиться подключением к сети с помощью новой беспроводной технологии. Для обозначения бесплатных Wi-Fi точек была разработана система условных знаков, которые наносились мелом на стены домов, возле которых можно было выйти в интернет. Сначала эти действия вызывали негативную реакцию мобильных и интернет-операторов, но вскоре Wi-Fi провайдеры стали мирно уживаться с частными сетями.
Безопасность беспроводных сетей
Традиционные проводные сети используют для передачи данных кабель, который считается «контролируемой» средой, защищенной зданиями и помещениями, где он проложен. Внешний трафик, входящий в защищенный сегмент сети, фильтруется брандмауэром и анализируется системами IDS/IPS. Для того чтобы получить доступ к такому сегменту проводной сети, злоумышленнику необходимо преодолеть либо систему физической безопасности здания, либо брандмауэр.
В случае же беспроводных сетей используется открытая среда с практически полным отсутствием контроля. Обеспечить эквивалент физической безопасности проводных сетей здесь просто невозможно. Беспроводной сегмент сети становится доступным с другого этажа или снаружи: единственной физической границей беспроводной сети является уровень самого сигнала. Поэтому, в отличие от проводных сетей, где точка подключения пользователя известна, к беспроводным подсоединиться можно откуда угодно, лишь бы сигнал был достаточной мощности. При этом приемник, работающий только на прослушивание, вообще невозможно определить.
Благодаря усилиям поставщиков потребительского Wi-Fi-оборудования развернуть беспроводную сеть сейчас может даже самый неподготовленный пользователь. Комплект из недорогой точки доступа (ТД) и беспроводного адаптера PCI/PCMCIA (если вдруг клиентское устройство не оборудовано Wi-Fi) обойдется в $50–80. При этом большинство устройств поставляются уже настроенными по умолчанию, что позволяет сразу начинать с ними работу.
Еще большую проблему создает то, что беспроводные пользователи по определению мобильны. Они могут появляться и исчезать, менять свое местоположение и не привязаны к фиксированным точкам входа. Главное – находиться в зоне покрытия. Все это значительно осложняет задачу отслеживания источников беспроводных атак.
Следующую проблему обеспечения беспроводной безопасности, на этот раз – пользователя, представляет такая важная составляющая мобильности, как роуминг. С помощью специального ПО его достаточно несложно «пересадить» с авторизованной точки доступа на неавторизованную или даже на ноутбук злоумышленника, работающий в режиме Soft AP (программно реализованной точки доступа). Это открывает возможность для целого ряда атак на ничего не подозревающего пользователя.
Поскольку радиосигналы
имеют широковещательную
Шесть основных беспроводных рисков
Итак, беспроводные технологии, работающие без физических и логических ограничений своих проводных аналогов, подвергают сетевую инфраструктуру и пользователей значительным рискам. Для того чтобы понять, как обеспечить безопасное функционирование беспроводных сетей, давайте рассмотрим их подробнее.
Риск первый – «чужаки» (Rogues)
«Чужаками» называются устройства, предоставляющие возможность неавторизованного доступа к корпоративной сети, зачастую в обход механизмов защиты, определенных корпоративной политикой безопасности. Чаще всего это те самые самовольно установленные точки доступа. Статистика по всему миру указывает на чужаков как на причину большинства взломов сетей организаций. Даже если организация не использует беспроводную связь и считает себя в результате такого запрета защищенной от беспроводных атак, внедренный (умышленно или нет) чужак с легкостью исправит это положение (рис. 1). Доступность и дешевизна устройств Wi-Fi привели к тому, что в США, например, практически каждая сеть с числом пользователей более 50 успела столкнуться с данным феноменом.
Рис. 1
Помимо точек доступа, в роли чужака могут выступить домашний маршрутизатор с поддержкой Wi-Fi, программная точка доступа Soft AP, ноутбук с одновременно включенными проводным и беспроводным интерфейсами, сканер, проектор и т. п.
Риск второй – нефиксированная природа связи
Как уже отмечалось, беспроводные устройства не «привязаны» кабелем к розетке и могут менять точки подключения к сети прямо в процессе работы. К примеру, могут происходить «случайные ассоциации», когда ноутбук с Windows XP (достаточно доверительно относящейся ко всем беспроводным сетям) или просто некорректно сконфигурированный беспроводной клиент автоматически ассоциируется и подключает пользователя к ближайшей беспроводной сети. Такой механизм позволяет злоумышленникам «переключать на себя» ничего не подозревающего пользователя для последующего сканирования уязвимостей, фишинга или атак типа Man-in-The-Middle. Кроме того, если пользователь одновременно подключен и к проводной сети, то он становится удобной точкой входа, т. е. классическим чужаком.
Многие пользователи ноутбуков, оснащенных Wi-Fi и проводными интерфейсами и недовольные качеством работы проводной сети (медленно, администратор поставил фильтрацию URL, не работает ICQ), любят переключаться на ближайшие зоны доступа. Или ОС делает это для них автоматически в случае, например, отказа проводной сети. Излишне говорить, что в такой ситуации все старания ИТ-отдела по обеспечению сетевой безопасности остаются безрезультатными.
Сети ad-hoc – одноранговые соединения между беспроводными устройствами без участия ТД – позволяют быстро перебросить файл коллеге или распечатать нужный документ на принтере с картой Wi-Fi. Однако такой способ организации сети не поддерживает большинство необходимых методов обеспечения безопасности, предоставляя злоумышленникам легкий путь ко взлому компьютеров пользователей.
Риск третий – уязвимости сетей и устройств
Некоторые сетевые устройства могут быть более уязвимы, чем другие: неправильно сконфигурированы, используют слабые ключи шифрования или методы аутентификации с известными уязвимостями. Неудивительно, что в первую очередь злоумышленники атакуют именно их. Отчеты аналитиков утверждают, что более 70% успешных взломов беспроводных сетей произошло именно в результате неправильной конфигурации точек доступа или клиентского ПО.
Некорректно сконфигурированные ТД. Одна-единственная некорректно сконфигурированная ТД (в т. ч. чужак) может послужить причиной взлома корпоративной сети. Настройки по умолчанию большинства ТД не включают аутентификацию или шифрование либо используют статические ключи, записанные в руководстве и потому общеизвестные. В сочетании с невысокой ценой этих устройств данный фактор значительно осложняет задачу слежения за целостностью конфигурации беспроводной инфраструктуры и уровнем ее защиты. Сотрудники организации могут самовольно приносить ТД и подключать их куда заблагорассудится. При этом маловероятно, что они уделят достаточно внимания их грамотной и безопасной конфигурации и согласуют свои действия с ИТ-отделом. Именно такие ТД и создают наибольшую угрозу проводным и беспроводным сетям.
Некорректно сконфигурированные беспроводные клиенты. Данная категория представляет угрозу еще большую, чем некорректно сконфигурированные ТД. Эти устройства буквально «приходят и уходят» с предприятия, часто они не конфигурируются специально с целью минимизации беспроводных рисков или довольствуются установками по умолчанию (которые не могут считаться безопасными). Такие устройства оказывают неоценимую помощь хакерам, обеспечивая удобную точку входа для сканирования сети и распространения в ней вредоносного ПО.
Взлом шифрования. Злоумышленникам давно доступны специальные средства для взлома сетей, основывающихся на стандарте шифрования WEP. Эти инструменты широко представлены в Интернете, и их применение не требует особых навыков. Они используют уязвимости алгоритма WEP, пассивно собирая статистику трафика в беспроводной сети до тех пор, пока полученных данных не окажется достаточно для восстановления ключа шифрования. С использованием последнего поколения средств взлома WEP, применяющих специальные методы инъекции трафика, срок «до тех пор» колеблется от 15 мин до 15 секунд. Совсем недавно были обнаружены первые, пока еще незначительные, уязвимости в TKIP, позволяющие расшифровывать и отправлять в защищенную сеть небольшие пакеты.
Риск четвертый – новые угрозы и атаки
Беспроводные технологии породили новые способы реализации старых угроз, а также некоторые новые, доселе невозможные в проводных сетях. Во всех случаях бороться с атакующим стало гораздо тяжелее, так как невозможно ни отследить его физическое местоположение, ни изолировать от сети.
Разведка. Большинство традиционных атак начинаются с разведки, в результате которой злоумышленником определяются дальнейшие пути их развития. Для беспроводной разведки используются как средства сканирования беспроводных сетей (NetStumbler, Wellenreiter, встроенный клиент JC), так и средства сбора и анализа пакетов, ведь многие управляющие пакеты WLAN не зашифрованы. При этом очень сложно отличить станцию, собирающую информацию, от обычной, пытающейся получить авторизованный доступ к сети или от попытки случайной ассоциации.
Многие пробуют защитить свои сети путем сокрытия ее названия в маячках (Beacon), рассылаемых точками доступа, и отключения ответа на широковещательный запрос ESSID (Broadcast ESSID). Общепризнанно, что методов, относящихся к классу Security through Obscurity, недостаточно, поскольку атакующий все равно видит беспроводную сеть на определенном радиоканале, и ему остается лишь ждать первого авторизованного подключения, так как в его процессе в эфире передается ESSID в незашифрованном виде. После этого данная мера безопасности просто теряет смысл. Некоторые особенности беспроводного клиента Windows XP SP2 (поправленные в SP3) еще более усугубляли ситуацию, ведь клиент постоянно рассылал имя такой скрытой сети в эфир, пытаясь подключиться к ней. В результате злоумышленник не только получал имя сети, но и мог «подсадить» такого клиента на свою точку доступа.
Имперсонализация (Identity Theft). Имперсонализация авторизованного пользователя – серьезная угроза любой сети, не только беспроводной. Однако в последнем случае определить подлинность пользователя сложнее. Конечно, существуют SSID, и можно пытаться фильтровать по MAC-адресам, но и то и другое передается в эфире в открытом виде, и то и другое несложно подделать. А подделав, как минимум «откусить» часть пропускной способности сети, вставлять неправильные фреймы с целью нарушения авторизованных коммуникаций. Расколов же хоть чуть-чуть алгоритмы шифрования – устраивать атаки на структуру сети (например, ARP Poisoning, как в случае с недавно обнаруженной уязвимостью TKIP). Не говоря уже о взломе WEP, рассмотренном пунктом выше.
Существует ложное убеждение, что имперсонализация пользователя возможна только в случае MAC-аутентификации или применения статических ключей, что схемы на основе 802.1x, такие как LEAP, являются абсолютно безопасными. К сожалению, это не так, и уже сейчас доступен инструментарий для взлома, к примеру LEAP. Другие схемы, скажем EAP-TLS или PEAP, более надежны, но они не гарантируют устойчивости к комплексной атаке, использующей несколько факторов одновременно.
Отказы в обслуживании (Denial of Service, DoS). Задачей атаки «Отказ в обслуживании» является либо нарушение показателей качества функционирования сетевых услуг, либо полная ликвидация возможности доступа к ним для авторизованных пользователей. Для этого, к примеру, сеть может быть завалена «мусорными» пакетами (с неправильной контрольной суммой и т. д.), отправленными с легитимного адреса. В случае беспроводной сети отследить источник такой атаки без специального инструментария просто нельзя. Кроме того, есть возможность организовать DoS на физическом уровне, запустив достаточно мощный генератор помех в нужном частотном диапазоне.
Специализированные инструменты атакующего. Инструментарий атак на беспроводные сети широко доступен в Интернете и постоянно пополняется новыми средствами. Основными типами инструментов атакующего являются:
- средства разведки – сканирования сетей и определения их параметров, сбора и анализа трафика (Kismet, NetStumbler, AirMagnet, Ethereal, Wireshark со специальным модулем, THC-RUT);
- инструменты взлома шифрования (AirCrack, WEPWedgie, WEPCrack, WepAttack, AirSnort);
- инструменты взлома механизмов аутентификации для их обхода или получения параметров учетной записи доступа пользователя (ASLEAP, THC-LEAPCracker);
- инструменты организации отказов в обслуживании (WLANjack, hunter_killer);
- сканеры уязвимостей (Nessus, xSpider);
- инструменты манипулирования беспроводными соединениями (HotSpotter, SoftAP, AirSnarf);
- традиционный инструментарий (SMAC, IRPAS, Ettercap, Cain & Abel, DSNIFF, IKEcrack).
Это список может быть расширен.
Риск пятый – риск утечки информации из проводной сети
Практически все беспроводные сети в какой-то момент соединяются с проводными. Соответственно, любая беспроводная ТД может быть использована как плацдарм для атаки. Но это еще не все: некоторые ошибки в их конфигурации в сочетании с ошибками конфигурации проводной сети могут открывать пути для утечек информации. Наиболее распространенный пример – ТД, работающие в режиме моста (Layer 2 Bridge), подключенные в плоскую сеть (или сеть с нарушениями сегментации VLAN) и передающие в эфир широковещательные пакеты из проводного сегмента, запросы ARP, DHCP, фреймы STP и т. п. Некоторые из этих данных могут быть полезными для организаций атак Man-in-The-Middle, различных Poisoning и DoS, да и просто разведки.
Другой распространенный сценарий основывается на особенностях реализации протоколов 802.11. В случае, когда на одной ТД настроены сразу несколько ESSID, широковещательный трафик будет распространяться сразу во все ESSID. В результате, если на одной точке настроены защищенная сеть и публичная зона доступа, злоумышленник, подключенный к последней, может, например, нарушить работу протоколов DHCP или ARP в защищенной сети. Это можно исправить, включив режим Multi-BSSID, он же Virtual AP, который поддерживается практически всеми производителями оборудования класса Enterprise (и мало кем из класса Consumer), но об этом нужно знать.
Риск шестой – особенности функционирования беспроводных сетей
Некоторые особенности функционирования беспроводных сетей порождают дополнительные проблемы, способные влиять в целом на их доступность, производительность, безопасность и стоимость эксплуатации. Для грамотного решения этих проблем требуются специальный инструментарий поддержки и эксплуатации, специальные механизмы администрирования и мониторинга, не реализованные в традиционном инструментарии управления беспроводными сетями.
Активность в нерабочее время. К беспроводным сетям можно подключиться в любом месте в зоне их покрытия и в любое время. Из-за этого многие организации ограничивают доступность беспроводных сетей в своих офисах исключительно рабочими часами (вплоть до физического отключения ТД). В свете сказанного естественно предположить, что всякая беспроводная активность в сети в нерабочее время должна считаться подозрительной и подлежать расследованию.
Скорости. ТД, разрешающие подключения на низких скоростях, имеют бoльшую зону покрытия. Таким образом, они предоставляют дополнительную возможность удаленного взлома. Если в офисной сети, где все работают на скоростях 24/36/54 Мб/с, вдруг появляется соединение на 1 или 2 Мб/с, это может быть сигналом, что кто-то пытается пробиться в сеть с улицы.
Помехи. Качество
работы беспроводной сети зависит от
многих факторов. Наиболее ярким примером
являются помехи, значительно снижающие
пропускную способность и количество
поддерживаемых клиентов, вплоть до полной
невозможности использования
Помимо помех, существуют другие аспекты, влияющие на качество связи в беспроводных сетях – неверно сконфигурированный клиент или сбоящая антенна ТД могут создавать проблемы как на физическом, так и на канальном уровне, приводя к ухудшению качества обслуживания остальных клиентов сети.
Рис. 2.
Традиционные средства защиты не спасают от новых классов атак
Защита беспроводных сетей Wi Fi.
Мы рассмотрели основные угрозы безопасности беспроводных сетей. Теперь рассмотрим существующие технологии защиты.
Технология WEP
Wired Equivalent Privacy (WEP) — алгоритм для обеспечения безопасности сетей Wi-Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две разновидности WEP: WEP-40 и WEP-104, различающиеся только длиной ключа. В настоящее время данная технология является устаревшей, так как ее взлом может быть осуществлен всего за несколько минут. Тем не менее, она продолжает широко использоваться
Cама технология была разработана специально для шифрования потока передаваемых данных в рамках локальной сети. Однако в ней используется не самый стойкий алгоритм RC4 на статическом ключе. Существует 64-, 128-, 256- и 512-битное шифрование. Для усиления защиты часть ключа (от 40 бит в 64-битном шифровании) является статической, а другая часть – динамической, так называемый вектор инициализации (Initialization Vector или IV), меняющейся в процессе работы сети. Данный вектор 24-битный. Основной уязвимостью WEP является то, что вектор инициализации повторяется через определенный промежуток времени (24 бита – около 16 миллионов комбинаций). Взломщику потребуется лишь собрать эти повторы и за секунды взломать остальную часть ключа. После чего он входит в сеть, как обычный зарегистрированный пользователь.
Если более подробно рассматривать ключи, то они имеют длину 40 и 104 бита для WEP-40 и WEP-104 соответственно. Используются два типа ключей: ключи по умолчанию и назначенные ключи. Назначенный ключ отвечает определенной паре отправитель-получатель. Может иметь любое, заранее оговоренное сторонами значение. Если же стороны предпочтут не использовать назначенный ключ, им выдается один из четырех ключей по умолчанию из специальной таблицы. Для каждого кадра данных создается сид (англ. Seed), представляющий собой ключ с присоединенным к нему вектором инициализации.
Все атаки на WEP основаны на недостатках шифра RC4, таких, как возможность коллизий векторов инициализации и изменения кадров. Для всех типов атак требуется проводить перехват и анализ кадров беспроводной сети. В зависимости от типа атаки, количество кадров, требуемое для взлома, различно. С помощью программ, таких как Aircrack-ng, взлом беспроводной сети с WEP шифрованием осуществляется очень быстро и не требует специальных навыков.
Технология WPA
WPA (Wi-Fi Protected Access) – более стойкий алгоритм шифрования, чем WEP. Высокий уровень безопасности достигается за счет использования протоколов TKIP и MIC.
- TKIP – протокол интеграции временного ключа (Temporal Key Integrity Protocol) – каждому устройству присваивается изменяемый ключ.
- MIC – технология
проверки целостности
- WPA-PSK (Pre-shared key)
– для генерации ключей сети
и для входа в сеть
- WPA-802.1x – вход в сеть осуществляется через сервер аутентификации. Оптимально для сети крупной компании.
Даже не принимая во внимания тот факт что WEP, предшественник WPA, не обладает какими-либо механизмами аутентификации пользователей как таковой, его ненадёжность состоит, прежде всего, в криптографической слабости алгоритма шифрования. Ключевая проблема WEP заключается в использовании слишком похожих ключей для различных пакетов данных. WPA является гораздо более надёжной технологией защиты. При этом механизмы шифрования, которые используются для WPA-802.1x и WPA-PSK, являются идентичными. Единственное отличие WPA-PSK состоит в том, что аутентификация производится с использованием пароля, а не по сертификату пользователя.
Технология WPA2
WPA2 во многом построен на основе предыдущей версии, WPA, использующей элементы IEEE 802.11i. Стандарт предусматривает применение шифрования AES, аутентификации 802.1x, а также защитных спецификаций RSN и CCMP. Как предполагается, WPA2 должен существенно повысить защищенность Wi-Fi-сетей по сравнению с прежними технологиями. По аналогии с WPA, WPA2 также делится на два типа: WPA2-PSK и WPA2-802.1x.

- Общий обзор эволюции и современного состояния налоговой системы в Российской Федерации
- Общий порядок заключения трудового договора
- Общий порядок и организация проведения таможенного контроля ввозимых товаров.
- Общий порядок и особенности уплаты таможенных платежей
- Общий порядок и особенности уплаты таможенных платежей
- Общий порядок и особенности уплаты таможенных платежей
- Общий порядок и особенности уплаты таможенных платежей
- Общий анализ финансового состояния предприятия на начало и конец периода на основе данных бухгалтерской отчётности
- Общий взгляд на математику
- Общий вид и диаграмма Ганта
- Общий и специальные виды освобождения от уголовной ответственности в связи с деятельным раскаянием
- Общий надзор прокуратуры за деятельностью аппарата государственного управления. Формы и методы общенадзорной деятельности
- Общий обзор автомобильной промышленности Германии
- Общий обзор основных направлений единой государственной денежно-кредитной политики: состояние реализации и тенденции