Цель работы: разработка типового подхода к оценке уровня информационной безопасности беспроводных сетей созданных на основе стандарта IEEE 802.11. Объект исследования: беспроводные сети, построенные на основе стандарта IEEE 802.11. Предмет исследования: уровень обеспечения безопасности данных, передаваемых по сетям, построенным на основе стандарта IEEE 802.11. В работе проведен анализ механизмов обеспечения безопасности беспроводных сетей. Рассмотрены основные уязвимости в механизмах аутентификации и шифрования данных, используемые в стандарте IEEE 802.11. Разработан подход к оценке уровня информационной безопасности беспроводных сетей созданных на основе стандарта IEEE 802.11. Оценка уровня информационной безопасности проведена с помощью новейшей специализированной операционной системы Kali Linux, являющейся передовой Linux-системой для проведения тестирования на проникновение и аудита безопасности. В качестве эталонных уровней информационной безопасности предложено использовать оценки соответствия, определяемые на основе международных стандартов ISO/IEC 27001:2013 и группы стандартов ISO/IEC 15408. С целью повышения уровня информационной безопасности беспроводных сетей, предложены определенные меры по правильной настройке беспроводного оборудования и клиентских машин, а также эффективные механизмы аутентификации и шифрования, которые позволяют существенно снизить вероятность проникновения в беспроводную сеть организации посторонних лиц. БЕСПРОВОДНАЯ СЕТЬ, ЗАЩИТА БЕСПРОВОДНОЙ СЕТИ, МЕТОДЫ АУТЕНТИФИКАЦИИ, МЕТОДЫ ШИФРОВАНИЯ, УЯЗВИМОСТИ, АТАКИ НА СЕТЬ, СТАНДАРТ IEEE 802.11, СТАНДАРТ ISO/IEC 27001:2013, ИНФОРМАЦИОННАЯ БЕЗОПАСНОТЬ. Мета роботи: розробка типового підходу до оцінки рівня інформаційної безпеки бездротових мереж створених на основі стандарту IEEE 802.11. Об'єкт дослідження: бездротові мережі, побудовані на основі стандарту IEEE 802.11. Предмет дослідження: рівень забезпечення безпеки даних, які передаються по мережах, побудованих на основі стандарту IEEE 802.11. У роботі проведено аналіз механізмів забезпечення безпеки бездротових мереж. Розглянуті основні вразливості в механізмах аутентифікації та шифрування даних, які використовуються в стандарті IEEE 802.11. Розроблено підхід до оцінки рівня інформаційної безпеки бездротових мереж створених на основі стандарту IEEE 802.11. Оцінка рівня інформаційної безпеки проведена за допомогою новітньої спеціалізованої операційної системи Kali Linux, яка є передовою Linux-системою для проведення тестування на проникнення та аудиту безпеки. В якості еталонних рівнів інформаційної безпеки запропоновано використовувати оцінки відповідності, що визначаються на основі міжнародних стандартів ISO/IEC 27001:2013 та групи стандартів ISO/IEC 15408. З метою підвищення рівня інформаційної безпеки бездротових мереж, запропоновані певні заходи для правильного налаштування бездротового обладнання та клієнтських машин, а також ефективні механізми аутентифікації та шифрування, які дозволяють істотно знизити ймовірність проникнення до бездротової мережі організації сторонніх осіб. БЕЗДРОТОВА МЕРЕЖА, ЗАХИСТ БЕЗДРОТОВОЇ МЕРЕЖІ, МЕТОДИ АУТЕНТИФІКАЦІЇ, МЕТОДИ ШИФРУВАННЯ, ВРАЗЛИВОСТІ, АТАКИ НА МЕРЕЖУ, СТАНДАРТ IEEE 802.11, СТАНДАРТ ISO/IEC 27001:2013, ІНФОРМАЦІЙНА БЕЗПЕКА. Objective of work: To develop a model approach to the assessment of the information security of wireless networks that are based on standard IEEE 802.11. Object of research: wireless networks that are based on standard IEEE 802.11. Subject of research: the level of data security, which transmitted over networks that are based on standard IEEE 802.11. The paper analyzes the security mechanisms of wireless networks. The main vulnerability in the authentication mechanisms and encryption used in the standard IEEE 802.11 are examined. The approach to assessing the level of information security of wireless networks that are based on standard IEEE 802.11. Assessing the level of information security conducted using the latest specialized operating system Kali Linux, which is an advanced Linux-system for penetration testing and security audit. As reference levels of information security are proposed to use the conformity assessment, which are determined on the basis of international standards ISO/IEC 27001:2013 and group of standards ISO/IEC 15408. With a view to improve the information security of wireless networks, in the paper proposed certain measures for the proper setup of wireless equipment and client machines, as well as effective mechanisms of authentication and encryption, which can significantly reduce the probability of penetration into the wireless network organization of unauthorized persons. WIRELESS NETWORK, WIRELESS NETWORK SECURITY, AUTHENTICATION METHODS, ENCRYPTION METHODS, VULNERABILITY, ATTACKS ON THE NETWORK, IEEE 802.11 STANDARD, ISO/IEC 27001:2013 STANDARD, INFORMATION SECURITY.
