man wpa_background(8) - вводная информация о защищённом доступе по Wi-Fi и IEEE 802.11i |
- Statistics
- Participants
- Translate into Russian
- Translation result
- Translation complete.
If you do not want to register an account, you can sign in with OpenID.
man wpa_background(8) - Background information on Wi-Fi Protected Access and IEEE 802.11i | man wpa_background(8) - вводная информация о защищённом доступе по Wi-Fi и IEEE 802.11i | |
NAME | ||
wpa_background - Background information on Wi-Fi Protected Access and IEEE 802.11i | wpa_background - вводная информация о защищённом доступе по Wi-Fi и IEEE 802.11i | — Окончательный вариант — MOP3E |
WPA | ||
The original security mechanism of IEEE 802.11 standard was not designed to be strong and has proven to be insufficient for most networks that require some kind of security. Task group I (Security) of IEEE 802.11 working group (http://www.ieee802.org/11/) has worked to address the flaws of the base standard and has in practice completed its work in May 2004. The IEEE 802.11i amendment to the IEEE 802.11 standard was approved in June 2004 and published in July 2004. | Исходный механизм безопасности IEEE 802.11 был спроектирован не достаточно сильным и была доказана его недостаточность для большинства сетей, которым необходим какой-либо аспект безопасности. Задачей номер один (Безопасность) рабочей группы IEEE 802.11 (http://www.ieee802.org/11/) была работа, нацеленная на недостатки основного стандарта, которая была практически завершена в мае 2004 года. В июне 2004 года была принята поправка IEEE 802.11i к стандарту IEEE 802.11, а в июле 2004 года она была опубликована. | — Окончательный вариант. — MOP3E |
Wi-Fi Alliance (http://www.wi-fi.org/) used a draft version of the IEEE 802.11i work (draft 3.0) to define a subset of the security enhancements that can be implemented with existing wlan hardware. This is called Wi-Fi Protected Access<TM> (WPA). This has now become a mandatory component of interoperability testing and certification done by Wi-Fi Alliance. Wi-Fi provides information about WPA at its web site (http://www.wi-fi.org/OpenSection/protected_access.asp). | Специалисты альянса Wi-Fi (http://www.wi-fi.org/) использовали предварительную версию стандарта IEEE 802.11i (draft 3.0) для определения подмножества расширений безопасности, которое может быть реализовано на существующем оборудовании беспроводных сетей. Расширения получили название Wi-Fi Protected Access<TM> (WPA) и стали одним из основных компонентов теста на сетевую совместимость при получении сертификата альянса Wi-Fi. Информацию о WPA можно получить на веб-сайте Wi-Fi (http://www.wi-fi.org/knowledge_center/wpa2). | — Окончательный вариант. Страничка http://www.wi-fi.org/OpenSection/prot... переехала в незивестном направлении. Может, стоит отыскать новый адрес и поменять в новости? — MOP3E |
IEEE 802.11 standard defined wired equivalent privacy (WEP) algorithm for protecting wireless networks. WEP uses RC4 with 40-bit keys, 24-bit initialization vector (IV), and CRC32 to protect against packet forgery. All these choices have proven to be insufficient: key space is too small against current attacks, RC4 key scheduling is insufficient (beginning of the pseudorandom stream should be skipped), IV space is too small and IV reuse makes attacks easier, there is no replay protection, and non-keyed authentication does not protect against bit flipping packet data. | В стандарте IEEE 802.11 был определён алгоритм защиты беспроводных сетей для обеспечения секретности равносильной проводным сетям - WEP (wired equivalent privacy). WEP использует 40-битные ключи RC4, 24-битный вектор инициализации, и CRC32 для защиты от подделки пакетов. Всех этих решений оказалось недостаточно: число вариаций ключа слишком мало, чтобы противостоять атакам, существующим в настоящее время; планирование ключа RC4 недостаточно (начало псевдослучайного потока может быть пропущено); число вариаций вектора инициализации также мало, а повторное его использование облегчает атаку; отсутствует защита от повтора; авторизация без использования ключей не обеспечивает защиту от подмены битов в пакете данных. | — Окончательный вариант — MOP3E |
WPA is an intermediate solution for the security issues. It uses Temporal Key Integrity Protocol (TKIP) to replace WEP. TKIP is a compromise on strong security and possibility to use existing hardware. It still uses RC4 for the encryption like WEP, but with per-packet RC4 keys. In addition, it implements replay protection, keyed packet authentication mechanism (Michael MIC). | WPA - это промежуточное решение для обеспечения безопасности. Для замены WEP в нём используется протокол TKIP (Тemporal Key Integrity Protocol). TKIP - это компромисс между высокой защищённостью и возможностью использования на существующей аппаратной базе. Он, как и WEP, всё ещё использует для шифрования алгоритм RC4, используются по-пакетные ключи RC4. Также добавлена защита от повторов и механизм аутентификации пакетов по ключам (Michael MIC). | — Окончательный вариант — MOP3E — Повторяю везде, где только могу: аутентификация и авторизация - разные вещи! Аутентификация - это узнавание (А, это Вы, Пётр Васильевич, я Вас узнал!), а авторизация - это допуск, разрешение на доступ (Пётр Васильевич, хотя я Вас и узнал, но Вам сюда нельзя!). — morbo |
— Окончательный вариант — MOP3E