Vývoj standardu digitální mobilní sítě pro hlasovou komunikaci začal v první polovině 80. let minulého století společnostmi Nordic Telecom (severské státy využívající Nordic Mobile Telephony 450 MHz (NMT-450))a holandským Postal, Telegraph and Telephone (PTT) (národní regulátor). Evropská komise navrhla použití pásma 900 MHz a vydala nařízení pro vyhrazení tohoto pásma v jednotlivých státech pro zajištění roamingu. V roce 1987 byla založena skupina Group Speciale Mobile. Zahrnovala ...
Tyto algoritmy již poskytují dostateˇcnou bezpeˇcnost bezdrátových
sítí pro provoz firemním prostˇredí. Existuje nˇekolik verzí protokol˚u EAP, jejich popis nad rámec tohoto textu.11b pˇrinesl první variantu šifrování, zabezpeˇcení WEP (Wired Equivalent Privacy) využi-
tím statického symetrického klíˇce délkou nebo 128 bit˚u. Toto šifrování nemá dostateˇcnou odolnost proti
prolomení nedostaˇcující.
• Zablokování SSID
– nevysílají Broadcast pakety SSID
– odporuje standardu
• Filtrování MAC adres
– odposloucháváním paket˚u lze zjistit MAC adresu používanou sítí
– klonování MAC
• WEP Wireless Equivalent Privacy (64 nebo 128 bit˚u)
– symetrické šifrování pomocí jednoduchého algoritmu
– snadné prolomení statických klíˇc˚u
• WPA, WPA2 Wireless Protected Access
– dynamická zmˇena šifrovacích klíˇc˚u
• EAP Extensible Authentification Protocol
– komunikace mezi klientem (Suplicant) ovˇeˇrovacím serverem (Radius)
.
Posledním typem zabezpeˇcení použití protokolu EAP (Extensible Authentification Protocol) kombinaci
se šifrováním WPA/WPA2.
Bˇehem dalších let byl proto vydán doplnˇek standardu 802. Používají dynamickou zmˇenu šifrovacích klíˇc˚u.Fakulta elektrotechniky komunikaˇcních technologií VUT Brnˇe 157
Obrázek 5.
Doplnˇek 802.16: Struktura datových jednotek WLAN TCPIP [internet]
MTU Maximum Transmission Unit
SNAP SubNetwork Access Protocol
LLC Logical Link Control
MPDU MAC Protocol Data Unit
PLCP Physical Layer Convergence Protocol
PSDU PLCP Service Data Unit (SDU)
PPDU PLCP Protocol Data Unit (PLCP MPDU)
Bezpeˇcnost WiFi sítí
Velkým nedostatkem bezdrátových sítí WLAN založených standardu 802.11i, který obsahoval silnˇejší šifrovací postupy to
WPA WPA2 (Wireless Protected Access). blokování vysílání SSID pomocí broadcast paket˚u).
Mezi uživateli existuje nˇekolik metod jak zvyšovat bezpeˇcnost WiFi sítí, ale nˇekteré nich jsou rozporu
se standardem (napˇr.11 byla absence zabezpeˇcení. Bezdrátové access pointy umožˇnují
filtrovat MAC adresy pˇripojovaných zaˇrízení, což poskytuje další omezení neautorizovaného pˇrístupu sítˇe
