|
ΜΕΘΟΔΟΙ ΑΣΦΑΛΕΙΑΣ ΤΟΥ 802.11
Τρεις γνωστές μέθοδοι εφαρμόζονται στο 802.11 για να εξασφαλισθεί η πρόσβαση σε ένα AP . Αυτές οι βασικές μέθοδοι είναι ευρέως διαθέσιμες και είναι ικανοποιητικές:
• Service set identifier (SSID)
• Media Access Control (MAC) address filtering
• Wired Equivalent Privacy (WEP)
Η κάθε μια μπορεί να εφαρμοστεί ξεχωριστά αλλά ο συνδυασμός και των τριών μαζί, παρέχει μια πιο ολοκληρωμένη και ασφαλή λύση .
Παρακάτω θα προσπαθήσουμε να αναλύσουμε τις τρεις αυτές μεθόδους.
SSID (Service set identifier)
Ο έλεγχος πρόσβασης στο δίκτυο μπορεί να εφαρμοσθεί χρησιμοποιώντας το SSID ενός AP ή περισσότερων. Μέσω της ταυτοποίησης SSID παρέχεται η δυνατότητα τμηματοποίησης (segment) ενός ασύρματου δικτύου ή περισσοτέρων που χρησιμοποιούν ένα ή περισσότερα APs. Κάθε AP είναι προγραμματισμένο με ένα SSID αντιστοίχως σε ένα συγκεκριμένο ασύρματο δίκτυο. Για να έχουν πρόσβαση σε αυτό το δίκτυο, οι χρήστες πρέπει να συμμορφωθούν με το σωστό SSID. Ένα κτήριο μιας επιχείρησης μπορεί να τμηματοποιηθεί σε περισσότερα δίκτυα, ανά όροφο ή τμήμα. Χαρακτηριστικά, ένας χρήστης μπορεί να έχει πολλαπλά SSIDs όταν απαιτεί πρόσβαση στο δίκτυο από ποικίλες διαφορετικές θέσεις.
Επειδή ένας χρήστης πρέπει να παρουσιάσει το σωστό SSID για να έχει πρόσβαση στο AP, η χρήση του SSID ως απλού κωδικού πρόσβασης παρέχει ένα μέτρο ασφάλειας. Εντούτοις, αυτή η ελάχιστη ασφάλεια υποχωρεί εάν το AP εκπέμπει "broadcast" το SSID του. Όταν αυτό το χαρακτηριστικό γνώρισμα broadcast επιτρέπεται, οποιοσδήποτε χρήστης που δεν κατέχει ένα συγκεκριμένο SSID λαμβάνει το SSID και έχει πρόσβαση στο AP. Επιπλέον, επειδή οι χρήστες αποθηκεύουν στα συστήματά τους το SSID τους, μπορεί να γίνει γνωστό και κατά συνέπεια, εύκολα προσβάσιμο.
ΣΥΝΕΧΕΙΑ
|