Поделиться
Беспроводные локальные сети нуждаются в новых стандартах безопасности
Исследования, проведенные в 2001 году Калифорнийским Университетом, университетом Беркли, AT&T Labs, показали, что беспроводные локальные сети (WLAN) стандарта 802.11b (или Wi-Fi) в кафе, аэропортах, внутри компаний и других местах не выдерживают критики в своей безопасности. Основываясь на этих исследованиях и своих работах, Gartner Group опубликовала отчет, в котором утверждает, что "30% компаний, установивших сети стандарта IEEE 802.11b, столкнутся с проблемами безопасности к концу 2002 года".Первая категория проблем возникнет при установке - это отключенная по умолчанию система WEP (Wired Equivalent Privacy, система конфиденциальности передачи данных, эквивалентная по надежности проводным сетям). В некоторых случаях эта система вообще не поддерживается. По мнению менеджера по продукции 3Com, решением могут стать виртуальные частные сети, которые используются для входа во внутрениие сети.
Вторая категория проблем - технические. Обнаружена уязвимость в системе аутентификации пользователя ESS-ID. Так, можно просто ввести пустое имя или имя "ANY" (любой) и попасть в сеть. Сама система шифрования стандарта WEP (если она все-таки была установлена), по словам исследователей из Беркли, ломается за 15 минут.
Для того, чтобы спасти WLAN, IEEE и Альянс по разработке совместимости в беспроводных Ethernet-сетях (WECA) попытаются сделать систему аутентификации IEEE 802.1x и систему шифрования TKIP стандартными для спецификаций 802.11.
IEEE 802.1x требует ввода имени пользователя и пароля. Сейчас это не является стандартом. TKIP улучшает криптостойкость системы, используя вместо 24-битного 128-битный ключ. Такие системы начнут поставляться на рынок во втором квартале.
Источник: Nikkei Personal Computing и IEEE.
Короткая ссылка
