Услуги доступа и безопасности
Услуги доступа и безопасности
Существуют две характеристики проводной локальной сети, отличающие ее от беспроводной.
1. Для передачи по проводной ЛВС станция должна быть физически соединена с этой сетью. С другой стороны, в беспроводной сети передавать может любая станция, находящаяся в пределах радиосвязи других устройств. В определенном смысле в проводной сети имеется некоторая разновидность аутентификации — для соединения с сетью станция должна выполнить кое-какие предопределенные действия.
2. Подобным образом, для приема передачи от станции, принадлежащей проводной локальной сети, принимающая станция должна также быть присоединена к проводной сети. С другой стороны, в беспроводной сети принимать может любая станция, находящаяся в пределах радиосвязи других устройств. Таким образом, проводная ЛВС обеспечивает некоторую конфиденциальность, ограничивая .число возможных получателей сообщения станциями, соединенными с сетью.
Поскольку беспроводная локальная сеть не имеет данных характеристик, в стандарте IEEE 802.11 определены следующие услуги.
• Аутентификация. Используется для идентификации станций. В проводной ЛВС обычно предполагается, что доступ к физическому соединению дает право на связь с ЛВС. Это предположение не является верным для беспроводных сетей, где связность устройств обуславливается простым наличием антенны, настроенной соответствующим образом. Услуга аутентификации используется станциями для идентификации себя в среде уже сообщающихся станций. В IEEE 802.11 определены несколько схем аутентификации, имеется также возможность расширения этих схем. Стандарт не навязывает никакой обязательной схемы, поэтому может использоваться как относительно небезопасная схема квитирования, так и весьма надежная схема шифрования с открытым ключом. При этом, правда, требуется взаимно приемлемая, успешная аутентификация, только после которой станция может устанавливать ассоциацию с точкой доступа.
• Отмена аутентификации. Эта услуга используется при аннуляции существующей аутентификации.
• Конфиденциальность. Предотвращает чтение сообщения теми, кому оно не предназначено. Для обеспечения конфиденциальности стандарт предлагает (но не навязывает) использовать шифрование, согласно алгоритму WEP, который рассмотрен в разделе 5.3.