WLAN sieć bez kabli
- Andrzej Janikowski,
- 01.03.2002
Szyfrowanie
Standardowy 40-bitowy klucz WEP do szyfrowania i uwierzytelniania nie jest, jak wspomniano, całkiem bezpieczny. Wiele implementacji 802.11 umożliwia stosowanie kluczy 104- i 128-bitowych, ale żaden z nich nie daje pełnej gwarancji bezpieczeństwa, co zostało dowiedzione wcześniej. Prowadzi to do postawienia pytania o zasadności metody identyfikowania w oparciu o klucz współdzielony. Czy w przypadku, kiedy klucz może być narażony na niebezpieczeństwo, metoda identyfikowania jest dobra?
Niektóre firmy, jak np. Cisco Systems, zalecają stosowanie dynamicznego klucza WEP dla użytkownika i sesji, związanego z rejestrowaniem się (logon) w sieci, co ma zapobiec niektórym ograniczeniom związanym z systemem używającym statycznego, współdzielonego klucza. Wiele firm uważa, że to właśnie statyczny WEP powoduje obniżenie poziomu bezpieczeństwa sieci WLAN. Co gorsze, powoduje on nadmierne obciążenie zarządzania.
W niektórych systemach przydziela się jeden klucz na użytkownika; innymi słowy - nie jest on współdzielony. Ponadto, w algorytmie identyfikacji LEAP, rozsiewanie klucza WEP jest szyfrowane za pomocą klucza sesji przed dostarczeniem go klientowi. System z jednym kluczem sesji na użytkownika eliminuje konsekwencje wynikające na przykład z utraty lub kradzieży karty klienta albo urządzania.
Ale są też inne metody. Firma Fortress Technologies opracowała własny protokół bezpieczeństwa warstwy drugiej, nazwany WLLS (Wireless Link Layer Security), który został zintegrowany w systemie AirFortress Security Solution. WLLS szyfruje i deszyfruje w warstwie MAC. Teoretycznie im w niższej warstwie dokonuje się szyfrowania, tym mniej informacji jest narażonych na atak hakera. AirFortress reprezentuje infrastrukturę bezpieczeństwa bezprzewodowego, zawierającą zaporę ogniową strzegącą każdy punkt dostępu.
Na zakończenie
Jak wynika z tabeli, sieci protokołu IEEE 802.11b na dobre zadomowiły się na polskim rynku. Ale na horyzoncie już widać nowe technologie bezprzewodowe: promowaną za oceanem IEEE 802.11a i "bezprzewodowy ATM" - HiperLAN/2 firmowany przez ETSI (European Telecommunications Standard Institute). Rywalizacja obydwu systemów funkcjonujących w pasmie 5 GHz (dokładniej: 5 GHz 802.11a, 5,15-5,3 GHz HiperLAN/2) dopiero się zaczyna.
Pojawienie się pierwszych punktów dostępu 802.11a produkcji Proxima jeszcze nie może świadczyć o przewadze tej technologii. Zapewne klienci nie będą zbyt skłonni do zakupu systemu o przepływność 54 Mb/s do czasu, kiedy nie pojawią się urządzenia z obydwoma interfejsami, czyli z 802.11a oraz b. Sytuację komplikuje także postawa europejskich organizacji normalizacyjnych, które do tej pory nie zezwoliły na używanie na terenie Europy systemów zgodnych z 802.11a. Co ciekawe, FCC (Federal Communications Commission) pozwala stosować w USA "europejski" protokół HiperLAN/2. Prawdopodobnie w niedalekiej przyszłości środowisko lokalnych sieci bezprzewodowych będzie świadkiem ostrej rywalizacji.