Dzięki nowym produktom problemy z bezpieczeństwem i zarządzaniem sieciami WLAN powinny zniknąć najpóźniej w 2004 r.

Według firmy analitycznej Dell'Oro Group w pierwszym kwartale roku sprzedano na świecie 4,8 mln stacji dostępowych, bramek i kart interfejsów bezprzewodowych IEEE 802.11a/b/g., podczas gdy rok temu było to ok. 2,6 mln, co oznacza wzrost o ok. 85%. Jednocześnie jednak nastąpił znaczny spadek cen sprzętu i obroty producentów zwiększyły się w tym okresie tylko o 17%, tj. do poziomu 411 mln USD.

Wśród różnych typów sieci bezprzewodowych wyjątkowo szybko zwiększa się popyt na urządzenia działające w standardzie IEEE 802.11g, choć na opublikowanie ostatecznej wersji tego standardu trzeba jeszcze zaczekać co najmniej 2, 3 miesiące. Już od początku tego roku wielu producentów zdecydowało się na wprowadzenie do ofert stacji dostępowych, bramek lub kart IEEE 802.11g, zapewniając, że zaktualizują oprogramowanie, jeśli będzie to konieczne do zapewnienia zgodności z oficjalną specyfikacją. Według Dell'Oro ich udział w sprzedaży detalicznej osiągnął obecnie aż 29%. Zdaniem analityków wynika to głównie z nieznacznej różnicy cen między urządzeniami 802.11b i 802.11g.

Praktycznie cały wzrost sprzedaży urządzeń bezprzewodowych wynika z popytu generowanego na rynku SOHO. Korporacje znacznie wolniej decydują się na implementację sieci bezprzewodowych i w tym segmencie obroty od ok. dwóch lat wciąż są na prawie stałym poziomie. Spowodowało to istotne zmiany udziałów poszczególnych producentów w rynku. W roku 2002 specjalizujący się w wytwarzaniu sprzętu na rynek SOHO Linksys zepchnął potężne Cisco na drugie miejsce pod względem wartości sprzedaży elementów sieci bezprzewodowych. Również w pierwszym kwartale tego roku Linksys zanotował 18-proc. wzrost sprzedaży (w porównaniu z poprzednim kwartałem), a obroty Cisco praktycznie pozostały na stałym poziomie. Ale potentat nie przegapił tego trendu i już w marcu tego roku kupił Linksys.

Czekając na bezpieczeństwo

Bariery hamujące wdrożenia sieci bezprzewodowych w korporacyjnych, wśród których poczesne miejsce zajmuje bezpieczeństwo, będą jednak stopniowo zanikać. W lutym br. organizacja Wi-Fi Alliance (http://www.weca.net ) przedstawiła rozwiązanie tymczasowe - tzw. WPA (Wi-Fi Protected Access), umożliwiające uszczelnienie istniejących sieci Wi-Fi poprzez aktualizację sterowników. W odróżnieniu od skompromitowanego systemu zabezpieczeń WEP, wykorzystującego statyczne klucze szyfrujące, WPA stosuje klucze dynamiczne. Podobnie jak w przypadku starego standardu zabezpieczeń WEP, również funkcje WPA nie są uruchamiane domyślnie - włączenie WEP wymaga wybrania odpowiednich opcji w programie instalacyjnym, a więc świadomej decyzji użytkownika.

Można oczekiwać, że wkrótce większość producentów zacznie wprowadzać sprzęt zgodny z tym standardem. Przykładowo, przedstawiciele D-Link zapowiedzieli, iż wszystkie nowe modele urządzeń tej firmy będą miały certyfikat WPA.

Ponadto Wi-Fi Alliance zapowiada, że od sierpnia tego roku przestanie przyznawać certyfikaty Wi-Fi dla sprzętu nie obsługującego nowych funkcji zabezpieczeń. W maju natomiast organizacja ta poinformowała, że pierwsza partia urządzeń bezprzewodowych przeszła testy zgodności z WPA, a wkrótce będą następne. Na liście znajduje się sprzęt (i platformy referencyjne) firm: Atheros, Broadcom, Cisco, Intel, Intersil i Symbol.

Znaczący wzrost bezpieczeństwa sieci bezprzewodowych będzie możliwy po zatwierdzeniu standardu zabezpieczeń IEEE 802.11i, co nastąpi dopiero pod koniec br. lub na początku 2004 r. Analitycy przewidują, że wzrostu w tym segmencie rynku można się spodziewać jednak dopiero w 2004 r.

Przełączniki i stacje oddzielnie

W standardowych rozwiązaniach Wi-Fi każda bezprzewodowa stacja dostępowa jest niezależnym elementem wymagającym zarządzania, konfigurowania i kontrolowania. Korporacje potrzebują natomiast systemów, które będą mogły się łatwo zintegrować z istniejącą infrastrukturą i centralnie zarządzać. Aby to ułatwić, firmy Airespace, Aruba Wireless Networks, Trapeze Networks oraz Extreme Networks zaprezentowały niedawno przełączniki Ethernet nowego typu, umożliwiające sterowanie bezprzewodowymi stacjami dostępowymi IEEE 802.11. W praktyce oznacza to przeniesienie tych funkcji do przełącznika ze stacji, która staje się elementem wyłącznie do odbioru/generowania sygnałów radiowych. Z punktu widzenia administratora fale radiowe stają się więc jeszcze jednym, obok łączy miedzianych i światłowodowych, równoprawnym medium transmisyjnym.

Przełączniki obsługujące radiowe punkty dostępowe mają się pojawić na rynku w połowie br. Urządzenia Aruba 5000 zawierają 24, 48 lub 72 interfejsy Ethernet 10/100 Mb/s (do podłączenia stacji dostępowych) i do 6 portów Gigabit Ethernet. Ceny przełączników mają się zaczynać od ok. 17 tys. USD, a stacji dostępowych - ok. 800 USD (Aruba 50 - IEEE 802.11a/b) i 400 USD (Aruba 25 - IEEE 802.11b).

Aruba opracowała też oprogramowanie pozwalające na płynne przekazywanie informacji o uprawnieniach użytkowników pomiędzy stacjami dostępowymi należącymi do różnych podsieci. Udostępnia ono administratorowi mapę sieci radiowej prezentującą w czasie rzeczywistym informacje o stanie punktów dostępowych, liczbie korzystających z nich użytkowników i usługach, z których korzystają.

Przełączniki Aruba 5000 umożliwiają instalację dwóch dodatkowych pakietów oprogramowania. Pierwszy z nich służy do zabezpieczania dostępu, m.in. poprzez tworzenie kanałów VPN i indywidualnych zapór firewall (per-user firewall). Drugi pakiet to narzędzie do optymalizowania pracy interfejsu radiowego, w tym przede wszystkim mocą sygnału, konfiguracji wykorzystywanych kanałów transmisji, wykrywania nieautoryzowanych stacji dostępowych, monitorowania częstotliwości itp.

Oferowane przez Extreme Networks przełączniki Extreme Summit 300-48 mają 48 złączy Ethernet i cztery porty Gigabit Ethernet. Przedstawiciele firmy podkreślają, że ich urządzenia są wyposażone m.in. w zaawansowane funkcje filtrowania IP i QoS (Quality of Service) w warstwie trzeciej i mogą obsługiwać zarówno interfejsy bezprzewodowe, jak i przewodowe. Przełączniki mają być dostępne w lipcu br. w cenie ok. 6500 USD. Extreme zamierza też oferować punkty dostępowe Altitude 300 obsługujące standardy 802.11a/b/g, kosztujące ok. 600 USD.

Według przedstawicieli firmy Trapeze Networks jej przełączniki Trapeze Mobility Exchange umożliwiają śledzenie zmieniających położenie użytkowników i przekazywanie informacji o ich uprawnieniach na tyle szybko, że sieć może efektywnie obsługiwać funkcje VoIP. Trapeze zamierza też wprowadzić pakiety. Zestaw zawierający przełącznik i 21 stacji dostępowych 802.11 a, b oraz a/b ma kosztować ok. 9500 USD.