Защищенные LAN стандарта. Промышленность преодолела слабые места в механизмах аутентификации и защи¬ты сетей стандарта 802.11. Чтобы предоставить пользователям решения, обеспечи¬вающие защищенность, масштабируемость и управляемость сетей, IEEE повысил за¬щищенность сетей стандарта 802.11, разработав улучшенный механизм аутентифика¬ции и шифрования.
Эти изменения были введены в проект стандарта 802.11i. На сегодняшний день проект 802.11i не утвержден как стандарт, поэтому Альянс Wi-Fi (Wi-Fi Alliance) собрал поднабор компонентов, соответствующих стандарту 802.11i, который получил название "защищенный доступ к Wi-Fi" (Wi- Fi Protected Access, WPA). В данном разделе подробно описаны стандарт 802.11i и компоненты WPA. Многие ошибочно полагают, что WEP — это единственный компонент, обеспечивающий защиту беспроводных LAN. На самом деле защита беспроводных сетей имеет четыре составляющие. • Базовая аутентификация (authentication framework). Представляет собой меха¬низм, который усиливает действие алгоритма аутентификации путем организации защищенного обмена сообщениями между клиентом, точкой доступа и сервером аутентификации. • Алгоритм аутентификации.
Представляет собой алгоритм, посредством которого подтверждаются полномочия пользователя. • Алгоритм защиты данных.
Обеспечивает защиту при передаче через беспровод¬ную среду фреймов данных. • Алгоритм обеспечения целостности данных (data integrity algorithm). Обеспечивает целостность данных при передаче их через беспроводную среду, позволяя при¬емнику убедиться в том, что данные не были подменены.