Поставщики решений разъясняют клиентам необходимость защиты беспроводных сетей

По прогнозу компании Gartner Dataquest, объем мирового рынка беспроводных ЛВС в 2003 г. достигнет 2,8 млрд. долл. Это хорошая новость для корпоративных и домашних пользователей, не желающих быть привязанными к проводам, но при этом необходимо обеспечить безопасность передачи данных. И здесь игроки канала должны прийти на помощь своим клиентам.

«Потребность в беспроводной связи огромна, — считает Норберт Служевски, президент реселлерской компании DataVox Technologies. — Но как только речь заходит о беспроводных сетях, первое, на что надо обратить внимание, — это обеспечение безопасности. Наша обязанность — убедить клиентов в необходимости защиты и показать, какие опасности могут их ожидать в случае нарушения мер предосторожности».

Группа WorldWide WarDrive, которая занимается разъяснением необходимости защиты беспроводных сетей, недавно обнаружила, что 70% беспроводных ЛВС во всем мире совершенно не защищены — в них не используются даже элементарные средства и протоколы защиты.

Некоторые полагают, что этот процент может быть даже выше. Кастон Томас, специалист реселлерской компании Interworks Technologies, проехал недавно по нескольким деловым районам шт. Мичиган, имея при себе ноутбук с беспроводным доступом, и убедился, что 80% беспроводных сетей не защищены.

«Это для меня отличный инструмент маркетинга», — признался Томас, добавив, что он часто звонит в компании с незащищенными беспроводными ЛВС и интересуется защищенностью их сетей. «Большинство поначалу отказывается говорить, но, когда я объясняю всю важность защиты, типичная реакция такая: «Как скоро вы можете приехать?»».

Те немногие компании, которые защищают свои беспроводные сети, обычно строят решения на основе стандарта WEP (Wired Equivalent Privacy). Но даже этим фирмам есть, о чем задуматься: еще в 2001 г. было показано, что протокол шифрования WEP, используемый большинством клиентов сетей 802.11b, не обеспечивает достаточной защиты, и методы взлома широко опубликованы.

Более того, даже компании, имеющие защищенную беспроводную сеть, подвергают ее опасности взлома, если позволяют работникам входить в нее из незащищенной домашней сети или из таких удаленных мест, как аэропорты, предупреждают Томас и Служевски.

Как считает Эрик Хеммендингер, директор Aberdeen Group по безопасности и конфиденциальности, проблемы с безопасностью беспроводных сетей часто начинаются с оборудования, принесенного в компанию извне. «Многие люди начинают работу с беспроводным оборудованием дома, а затем приносят его в офис, не сообщив отделу ИТ, — пояснил он. — Компания может потратить на защиту сети много времени и денег, но одна незащищенная точка беспроводного доступа может свести все усилия на нет».

Несколько небольших компаний, в том числе AirDefense, Blue Socket, Cranite Systems, Fortress Technologies и Vernier Networks, разработали системы, которые позволяют изолировать незащищенные беспроводные ЛВС от защищенной проводной сети и контролировать пересылаемые между ними данные. «Крупные поставщики систем защиты предлагают создавать VPN, но не делают их для беспроводных сетей, — пояснил Хеммендингер. — Они ждут, чтобы понять, в каком направлении будет развиваться рынок. Если можно будет заработать деньги, они предложат свои услуги».

IEEE готовит новый стандарт беспроводных ЛВС 802.11g, который планируется принять в 2003 г., и весьма вероятно, что в него будет включен расширенный протокол обеспечения безопасности 802.11i. Тем временем Wi-Fi Alliance представил недавно протокол обеспечения безопасности WPA (Wireless Protected Access), который разработан на базе 802.11i и должен появиться в начале 2003 г.

Эволюция беспроводных стандартов

Стандарт беспроводных ЛВС Средства защиты Уровень шифрования Технология обмена сигналами Дополнительные
протоколы
802.11b WEP 64/128-разрядный Расширение спектра методом прямой последовательности (DSSS) VPN / IPSec / RADIUS
802.11a WEP 64/128/152-разрядный Мультиплексирование с ортогональным частотным разделением сигналов (OFDM) VPN / IPSec / RADIUS
802.11g* WEP2/802.1x/802.11i Еще не определен Мультиплексирование
с ортогональным частотным разделением сигналов (OFDM)
VPN / IPSec / RADIUS

* Проект.


Версия для печати (без изображений)