Zabezpečení datové komunikace v bezdrátových sítích IEEE 802.11n

Abstract

Práce se zabývá zabezpečením bezdrátových sítí dle standardu IEEE 802.11n. Jedná se o sítě, které se svou propustností mohou blížit klasickým drátovým sítím LAN nebo je v určitých případech mohou i překonat. Taktéž instalace a zprovoznění bezdrátové sítě může být fyzicky snadnější než instalace a zprovoznění sítě s pevným přenosovým médiem. Určitá mobilita uživatelů a celkové pohodlí přístupu a správy bezdrátové sítě je však vykoupena zvýšenými nároky na její zabezpečení, neboť stále hrozí nebezpečí, že do sítě získá přístup některý neoprávněný uživatel nebo útočník, pokud se nachází v dosahu rádiového signálu dané bezdrátové sítě. Práce se zabývá řešením zabezpečené autentizace, a to jak do malých domácích sítí, tak i do větších sítí podniků a institucí pomocí autentizačního rámce EAP. Dále práce vysvětluje jednotlivé používané šifrovací mechanismy pro zajištění utajení přenášených dat a jejich datové integrity. Práce se taktéž zabývá tím, zda má použitý typ zabezpečení vliv na rychlost přenosu dat při vyšších rychlostech přenosu charakteristických pro sítě IEEE 802.11n. Bezpečnostní poznatky z hlediska zabezpečení bezdrátových sítí jsou pak ilustrovány v přiložených interaktivních animacích vytvořených technologií Adobe Flash.

The work deals with the security of wireless networks according to IEEE 802.11n standard. Throughput of these networks can approach traditional wired LAN or in some cases may even overcome. Also, installation and commissioning of wireless networks may be physically easier than installing and configuring network with fixed transmission medium. Users mobility and the overall convenience of access and managing of the wireless network is not compensated by increased demand for its security, it is still a risk that any unauthorized user or an attacker can gain access gains access to the network, if he is within range of radio signals sent by the wireless network. The work deals with the solution of secure authentication, both in small home networks, and networks in larger enterprises and institutions environments, through the EAP authentication framework. The next chapter of this work explains the mechanisms, which are used for encryption to ensure confidentiality of transmitted data and data integrity. The paper also looks at whether the type of security affect the speed of data transmission at higher speeds of transmission for the IEEE 802.11n network. Safety findings in terms of security of wireless networks are illustrated in the accompanying interactive animations created in Adobe Flash.