×
IEEE 802.11i • v roce 2004 byl přijat standard IEEE 802.11i (týkající se bezpečnosti) – jako doplněk původního standardu IEE 802.11 (z roku 1999), který: • mění tu část původního standardu, která definovala oblasti autentizace a důvěrnosti (privacy) – hlavně: slabý a zranitelný WEP nahrazuje silnějšími metodami • a umožňuje autentizovat i konkrétní uživatele (a ne pouze stanice jako takové) • konkrétně: – protokol TKIP nahrazujeprotokolemCCMP • který vychází z AES • Advanced Encryption Standard – pro šifrování používá klíče velikosti 128 bitů a šifruje bloky o velikosti 128 bitů • „master key“, ze kterého CCMP odvozuje šifrovací klíče, má 256 bitů – zajišťuje: • šifrování přenášených dat •a tím jejich důvěrnost
• ochranu proti jejich změně •tj. zajišťuje jejich integritu
– mění způsob autentizace • původně 2 možnosti: – Open System Authentication: žádná autentizace, každá stanice je autentizována – Shared Key Authentication: autentizace skrze znalost sdíleného WEP klíče • nově jiné 2 možnosti: – Enterprise: řešení vhodné pro firmy, umožňuje autentizovat konkrétní uživatele – Personal (též: PSK, Pre-Shared Key): jednodušší řešení, na bázi znalosti sdíleného klíče