(Nie)bezpieczne Wi-Fi

Wygodę bezprzewodowego dostępu do Internetu docenili już użytkownicy domowi, o czym świadczą wyniki sprzedaży producentów sprzętu kierowanego na ten rynek. Sieć bez kabli to też coraz częstszy element infrastruktury przedsiębiorstwa. Odbiorcy korporacyjni nad wygodę przedkładają wewnętrzne bezpieczeństwo firmy.

Wygodę bezprzewodowego dostępu do Internetu docenili już użytkownicy domowi, o czym świadczą wyniki sprzedaży producentów sprzętu kierowanego na ten rynek. Sieć bez kabli to też coraz częstszy element infrastruktury przedsiębiorstwa. Odbiorcy korporacyjni nad wygodę przedkładają wewnętrzne bezpieczeństwo firmy.

Według firmy analitycznej Dell'oro Group, korporacyjne rozwiązania stanowią obecnie 30% rynku WLAN. W 2011 r. ich udział wzrośnie jednak do 40%, a cały rynek będzie wart 8 mld USD. Na 3,6 mld USD (wzrost o 15%) wyceniają z kolei wartość rynku WLAN w 2006 r. analitycy Synergy Research Group. Z obserwacji dostawców sieciowego sprzętu bezprzewodowego wynika, że WLAN w przedsiębiorstwach to rzadko sieć podstawowa, najczęściej stanowi rozwinięcie sieci Ethernet, z której korzystają pracownicy mobilni - w magazynach, halach produkcyjnych czy salach konferencyjnych.

60%

jedynie tylu użytkowników zabezpiecza sieci radiowe, twierdzą analitycy Jupiter Research.

"Sieci bezprzewodowe niejednokrotnie łączą też oddziały firmy zlokalizowane w osobnych budynkach. Rozwiązania tego typu stosowane są często również przez małe firmy, dla których sieć WLAN jest często najprostszym i jednocześnie najtańszym rozwiązaniem" - wylicza Marcin Wójcik, presales technical engineer w D-Link Polska. Dominują urządzenia w standardzie 802.11g zatwierdzonym w 2003 r. "Oferują one przepustowości umożliwiające bezproblemowe korzystanie z aplikacji biurowych i dostępu do Internetu" - mówi z kolei Maciej Mikułowski, product manager w ZyXEL Polska. "Kwestia przepustowości połączenia bezprzewodowego miała uzasadnienie w organizacjach, gdzie tworzone były duże zbiory danych, np. pracownie grafiki komputerowej. Jednakże dzisiaj wykorzystując nowy standard 802.11n - jeszcze we wstępnej wersji - możliwe jest w teorii osiągnięcie do 300 Mb/s" - twierdzi Przemysław Narewski, inżynier systemowy Netgear Polska.

Lepiej bezpieczniej niż szybciej

Decyzja o inwestycji w firmową sieć bezprzewodową w dużo większym stopniu zależy jednak od możliwości jej zabezpieczenia niż oferowanych przez nią osiągów. "Dla przedsiębiorstw ważne jest także scentralizowane zarządzanie" - uważa Marcin Wójcik. Obecnie oferowany sprzęt, jak twierdzą jego producenci, posiada zaimplementowane rozwiązania zapewniające poziom bezpieczeństwa, który wystarcza większości odbiorców korporacyjnych. Każdy dostawca zazwyczaj stosuje kilka rodzajów zabezpieczeń, które można zastosować równolegle.

"Rozwiązania oparte na protokole szyfrowania WEP są niewystarczające i widoczny jest brak zainteresowania klientów urządzeniami nieudostępniającymi lepszych mechanizmów bezpieczeństwa" - podkreśla Maciej Mikułowski. "Obecnie zalecanym standardem dla zabezpieczenia sieci bezprzewodowych jest 802.11i zwany WPA2 - WiFi Protected Access 2. W standardzie tym wyeliminowano wszystkie słabe punkty poprzedników. Dodatkowo wprowadzono wiele nowych rozwiązań, takich jak szyfrowanie za pomocą standardu AES akceptowanego przez wiele organizacji rządowych" - dodaje Przemysław Narewski.

Marcin Wójcik do zestawu podstawowych zabezpieczeń dorzuca jeszcze możliwość współpracy urządzeń radiowych z serwerami RADIUS, autoryzowanie użytkowników i równocześnie przydzielanie ich do danej grupy roboczej, gdzie praca odbywa się zgodnie z przyznanymi uprawnieniami. Przypomina także, że nowy standard 802.11n będzie wymagał obsługi protokołów WPA/WPA2 z rozszerzonym uwierzytelnianiem w oparciu o protokół EAP. "Producenci sprzętu stosują również inne mechanizmy zabezpieczania transmisji Wi-Fi, znane z sieci przewodowych. Obecnie nikogo nie dziwi wykorzystywanie protokołu IPSec czy SSL w transmisji bezprzewodowej, jednak obsługa tych protokołów przez punkty klienckie nie jest, wedle moich spostrzeżeń, znaczącym czynnikiem zwiększającym zainteresowanie przedsiębiorstw sieciami WLAN" - stwierdza.

Zalecenia dla administratora bezprzewodowej sieci
  1. Ograniczenie zasięgu sieci do niezbędnego minimum.
  2. Ukrywanie identyfikatora sieci.
  3. Stosowanie filtrów, np. MAC.
  4. Używanie najnowszych protokołów zabezpieczeń, m.in. WPA (sugerowane jest WPA2) i stosowanie serwerów uwierzytelniających użytkowników w środowiskach biurowych.
  5. Stosowanie technologii IPSec czy SSL VPN dodatkowo podnoszących bezpieczeństwo.
  6. Monitorowanie sieci bezprzewodowych.
  7. Edukacja użytkowników.
Maciej Mikułowski, ZyXEL Polska

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200