|
Закрытая система - это система, которая не отвечает ни на
запросы клиентов с «любым» SSID, ни передает SSID в эфир.
Вместо этого клиент сканирует различные ТД в сфере своего
доступа для выбора той, с которой он будет ассоциироваться,
он ожидает правильный пакет, содержащий SSID, который
соответствует его собственной конфигурации. Это достаточно
простое определение, но оно передает суть дела. Давайте
посмотрим, что происходит в открытой сети, чтобы в точности
осознать, что означает закрытость.
Устройство клиента, которое еще не произвело ассоциацию,
находится в состоянии постоянного поиска, пока оно не
ассоциируется с той или иной ТД. Состояние сканирования
заключается в том, что клиент в каждом канале объявляет о
себе и запрашивает разрешения на ассоциацию с любой ТД в
пределах достижимости. Когда в одном из каналов реализуется
контакт с ТД, которая согласна его слушать, клиент переходит
на связь по этому каналу. ТД объявляет имя сети или SSID и
требуется или нет обеспечение безопасности данных. Именно
здесь берет свое начало аутентификация по сравнению с
разделами WEP. Если клиент хочет присоединиться, он отвечает
«любой» на запрос о SSID (или какой-то определенный, если
сконфигурирован определенным образом) и текстом шифра для
правильной WEP-идентификации. ТД отвечает «ОК,
присоединяйтесь» или «Прошу прощения, допуска для вас нет,
пробуйте следующее окно». Если этот контакт завершается
успешно, клиент считается ассоциированным с ТД. После этого
ТД извещает все другие ТД в сети, что этот клиент
ассоциирован с ней, и направляет к нему все послания,
которые ему предназначены.
В закрытой системе ассоциация представляет собой более
сложный процесс. Происходит все то же самое, но ТД не
объявляет SSID. Вместо этого она запрашивает клиента об
информации. Если клиент отвечает «любая», ТД не отвечает.
Только в том случае, если посылаются соответствующие SSID и
ключи шифрования, ТД ассоциирует клиентское устройство. Не
рекомендуется допускать ассоциацию клиентов с установкой
SSID на «любой» и далее прекращать передачу в эфир SSID от
ТД. Такие действия эффективно закрывают сеть. Если для SSID
назначают имя, которое трудно угадать, тогда этот процесс
становится неким рудиментарным методом контроля доступа,
поскольку коммуникации не могут происходить без верификации
этих параметров. Это значит, что SSID с клиентской стороны
соответствуют установкам в ТД. Если они соответствуют друг
другу, то это означает, что клиент прошел контроль доступа,
поскольку параметры его устройства являются корректными.
Теперь, когда вы знаете, что представляет из себя закрытая
система и на что она нацелена, с какой целью вы будете ее
использовать? Скорее, надо задуматься над другим вопросом:
«Почему вы не используете закрытую систему?» Возможные
выгоды от недопущения случайного проникновения в сеть и
неавторизованного доступа намного превосходят пассивный
механизм недопущения хакеров к информации о вашей WLAN. |
