Bezpieczeństwo sieci WLAN
- Andrzej Janikowski,
- 14.08.2002, godz. 12:31
Mimo że prace nad protokołem WEP nie spełniły pokładanych w nich oczekiwań, stwierdzono jednak, że dzisiejsze sieci bezprzewodowe są bardziej bezpieczne niż oferowane kilka lat temu.
Wszelkie kwestie związane z bezpieczeństwem sieci bezprzewodowych od dawna zaprzątają uwagę specjalistów. Czy sieci WLAN są w stanie zapewnić wysoki poziom bezpieczeństwa?
Za odpowiedź może posłużyć reakcja ponad 200 uczestników spotkania Wireless Communications Alliance zorganizowanej w Krzemowej Dolinie: podczas sondażu "Czy sieci WLAN są bezpieczne?" nikt nie podniósł ręki...
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Dlaczego warto korzystać z VPN w 2024 roku?
Mimo że prace nad protokołem WEP nie spełniły pokładanych w nich oczekiwań, stwierdzono jednak, że dzisiejsze sieci bezprzewodowe są bardziej bezpieczne niż oferowane kilka lat temu.
WEP jest teraźniejszością sieci WLAN, a jaka ma być ich przyszłość? Wydaje się, że pod koniec tego roku nastąpi zatwierdzenie dokumentu 802.11i, a więc zalecenia IEEE łączącego TKIP (Temporal Key Integrity Protocol) oraz AES (Advanced Encryption Standard). Jednak oficjalnie IEEE wypowiada się za terminem wrześniowym, ale... 2003 r.
TKIP używa 128-bitowego klucza, natomiast 256-bitowy AES jest oceniany jako mocniejszy. W maju bieżącego roku został on zresztą wybrany w USA jako oficjalny rządowy standard i ostatecznie zastąpi algorytm DES (Data Encryption Standard).
W międzyczasie jednak firmy posiadające w swoich infrastrukturach sieci bezprzewodowe będą mogły przeprowadzać ich aktualizację oprogramowaniem firmware z TKIP. AES będzie wymagał zmiany punktów dostępu i kart klient. Pierwsze implementacje AES w produktach zgodnych z 802.11g, czyli funkcjonujących w pasmie częstotliwości 2,4 GHz i zapewniających przepływność dochodzącą do 54 Mb/s, są spodziewane w pierwszym lub drugim kwartale przyszłego roku.
Innym tematem poruszanym na wspomnianym spotkaniu była problematyka zastosowania prywatnych zapór ogniowych. Najkrócej: w czasie korzystania z publicznych usług sieci WLAN zdecydowanie zaleca się stosowanie tego typu systemów do ochrony danych zgromadzonych na laptopach. Powód jest prosty: kiedy korzysta się z takich usług, ale bez zapory, to zanim przeprowadzi się proces uwierzytelnienia dane na komputerze są narażone na przechwycenie.
Ciekawe jest też porównanie, w jaki sposób poszczególne metody zabezpieczenia sieci bezprzewodowej wpływają na jej wydajność. Zestawienie przedstawia się następująco: WEP pochłonie 5 proc. zasobów sieciowych, TKIP - 5-7 proc., AES - 5 proc., a IP VPN - 20-30 proc.