WPA2 (Wi-Fi Protected Access 2) является расширенным стандартом безопасности для Wi-Fi и уже включает пять методов EAP (extensible authentication protocol). Wi-Fi Alliance тестирует Wi-Fi-оборудование и удостоверяет его соответствующей эмблемой. Теперь производители беспроводных устройств должны обеспечивать безопасную передачу соединения между 3G-сетями и Wi-Fi-сетями и поддерживать систему авторизации, использующую множественные туннели. Поскольку все больше мобильных телефонов оборудовано интерфейсом Wi-Fi, а ноутбуки оснащаются картами доступа к 3G-сетям, возможность переключения между сотовой сетью и бесплатным Wi-Fi становится особенно ценной, пишет Network World.
Протоколы EAP-AKA (Authentication and Key Agreement) и EAP-FAST (Flexible Authentication via Secure Tunneling) разработаны для улучшения безопасности WLAN предприятий. EAP-AKA развивался группой 3GPP и используется в течение нескольких лет в сетях UMTS и CDMA2000. Он позволяет передавать соединение между сотовой и Wi-Fi-сетью, используя единственный идентификатор пользователя. EAP-FAST был создан несколько лет назад компанией CISCO взамен протокола LEAP (Lightweight EAP), в котором были найдены уязвимости, позволяющие расшифровать ключи или подобрать пароль. EAP-FAST в настоящее время является открытым международным стандартом.
Источник: NAG News
|
