Многие компании не используют даже простейших функций безопасности при работе с беспроводными локальными сетями (WLAN). Для тех же, кто озабочен проблемой возможного несанкционированного вмешательства извне, существующие стандарты безопасности представляются неадекватными. Производителям оборудования необходимо срочно поднять уровень безопасности для WLAN-продуктов, а компаниям, использующим WLAN, нужно предпринимать собственные мер безопасности.

И пока это не будет сделано, WLAN-системы можно считать открытыми для внешнего использования.

Технология беспроводных локальных сетей несомненно предлагает определенные удобства, например она избавляет компании от необходимости постоянно заново проводить прокладку проводов в офисе. Однако структуре безопасности WLAN недавно было обнаружено несколько уязвимых точек.

В январе этого года исследователи Калифорнийского университета в Беркли обнаружили, что к сети 802.11b (лидирующая на сегодняшний день WLAN-технология) можно получить доступ с противоположной стороны улицы, используя простую антенну, лаптопа и сетевую карту WLAN.

В принципе, в беспроводных сетях 802.11b для кодирования данных используется стандарт обеспечения безопасности, получивший название Wired Equivalency Privacy (WEP). Из названия видно, что этот стандарт призван обеспечивать конфиденциальность беспроводной сети на уровне обычной, кабельной. Однако схема WEP должна устанавливаться вручную, что многие компании забывают сделать, а без WEP "двери" в сеть открыты нараспашку. К слову, недавнее исследование в Стокгольме обнаружило, что 60% существующих беспроводных локальных сетей не используют WEP.

WEP не является панацеей. Этот стандарт намного отстает от лидирующих технологий в области кодирования; заложенная в нем длина ключа - всего 40 бит. Точка доступа и все клиенты используют один и тот же пароль, при этом многие компании при установке забывают изменить пароль, встроенный в систему по умолчанию. Возможно выявить конфигурацию ключа кодирования и путем анализа беспроводных пакетов данных. Уже сегодня бесплатные программные инструменты, такие, как AirSnort, позволяют восстанавливать ключ кодирования.

Для компаний лучшим выходом из положения сейчас станет введение многослойной безопасности, скажем, использование где только можно VPN-технологии и IPSec. Без этих мер компаниям следует избегать установки точек беспроводного доступа вне брандмауэра, поскольку это открывает всю внутреннюю сеть любому злоумышленнику или "спортсмену", вооруженному лаптопом.

В скором времени будут представлены более совершенные технологии безопасности. Компания ReefEdge из Нью-Джерси уже запустила решения для WLAN-менеджмента, которое предоставляет доступ к сети только зарегистрированным пользователям. Новое решение, встроенное в Windows XP, использует более строгую систему идентификации пользователя и контроля доступа к сетям Ethernet, включая сети 802.11. А новый стандарт 802.11e, который появится в будущем году, должен начать использовать 128-битное кодирование.

назад
содержание