Bezpieczeństwo także w eterze
-
- Rafał Jakubowski,
- 14.10.2002
Produkty w drodze
Promotorzy TTLS i PEAP nie czekają, aż ich propozycja zostanie oficjalnie zatwierdzona jako rozszerzenie standardu 802.1x. Firma Funk Soft-ware już przed około trzema miesiącami wprowadziła na rynek swój serwer identyfikacyjny Odyssey obsługujący protokół TTLS, a także odpowiednie sterowniki wymagane po stronie klientów sieciowych.
Pierwsze produkty wspierające PEAP udostępniło Cisco pod koniec września br. Na rynek trafiła nowa wersja serwera autoryzującego dostęp do zasobów sieciowych - Cisco Access Control Server (ACS) 3.1. Obok wspieranych dotychczas mechanizmów IEEE 802.1x i LEAP obsługuje on również PEAP. Cisco wybrało jednak inną drogę niż Funk Software - zamiast samodzielnie opracowywać i dostarczać sterowniki umożliwiające wykorzystanie PEAP na stacjach roboczych, firma przekonała Microsoft do poparcia nowego protokołu. Dzięki temu obsługa PEAP została włączona do pierwszego zestawu poprawek (SP1) dla Windows XP. Jest to jednak jedyny system, który pozwala obecnie wykorzystywać możliwości nowego protokołu Cisco.
Microsoft deklaruje daleko idącą współpracę. PEAP ma być jednym z protokołów identyfikacyjnych obsługiwanych przez usługę Internet Authentication Service, która będzie dostępna w Windows .Net Server 2003. Firma zapowiada również, że wzbogaci w obsługę PEAP także serwery i komputery z Windows 2000.
Ale która lepsza?
Wad i zalet TTLS i PEAP nie można jednak rozważać w oderwaniu od innych technologii, które mają zwiększyć bezpieczeństwo sieci bezprzewodowych. Oprócz technologii zabezpieczających proces identyfikacji użytkowników należą do nich również technologie szyfrujące.
W opinii obserwatorów rynku TTLS jest bardziej elastycznym rozwiązaniem niż PEAP, gdyż został przygotowany do współpracy z nowymi, opracowywanymi obecnie przez IEEE technologiami szyfrującymi dla sieci bezprzewodowych 802.11i. Standard ten oficjalnie ma zostać zatwierdzony pod koniec br. Z dostępnych informacji na jego temat wynika, że będzie on wspierał trzy algorytmy szyfrowania informacji przesyłanych za pośrednictwem sieci bezprzewodowych: TKIP (Temporal Key Integrity Protocol), WRAP (Wireless Robust Authenticated Protocol) i CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). Do wykorzystania pierwszych dwóch algorytmów wystarczy programowe uaktualnienie dostępnych obecnie na rynku produktów 802.11b. Z tymi właśnie algo- rytmami jest kompatybilny TTLS, który jest również przygotowany do obsługi standardu kryptograficznego AES obok wykorzystywanego obecnie DES. Według zapewnień Funk Software takich atutów nie posiada konkurencyjny protokół PEAP.
Według firmy Infonetics Research przychody ze sprzedaży sprzętu WLAN na całym świecie osiągną w drugim kwartale br. poziom 392 mln USD.
Ponad 60% przychodów pochodziło ze sprzedaży punktów dostępowych (access points). Resztę stanowiła sprzedaż bezprzewodowych kart sieciowych. Najlepiej urządzenia WLAN sprzedają się w Ameryce Północnej (ponad 50% wartości), gorzej w Europie (33%). Największa część rynku przypada w udziale liderom Cisco Systems i Linksys Group. Po piętach depcze im jednak konkurencja: NetGear, Buffalo Technology, D-Link, Avaya, Enterasys Networks oraz Symbol i Proxim. Zdecydowana większość sprzedawanych urządzeń jest zgodna ze standardem IEEE 802.11b, niemniej niektórzy producenci oferują już szybsze produkty IEEE 802.11a. Infonetics przewiduje, że druga grupa produktów będzie miała istotny wpływa na wartość rynku dopiero w przyszłym roku.
Według Gartner Dataquest wartość rynku produktów sprzętowych WLAN w 2003 r. osiągnie 2,8 mld USD. Warto jednak pamiętać, że analitycy Gartnera nieco optymistyczniej niż Infonetics oceniają sprzedaż w br. Ich zdaniem w 2002 r. sprzedaż urządzeń WLAN przekroczy 2 mld USD.
Swobodny roaming
Problemy bezpieczeństwa transmisji w sieciach bezprzewodowych, chociaż bardzo istotne, nie są jedynymi, z którymi borykają się organizacje standaryzacyjne. Różnice w praktycznej implementacji obsługi standardu 802.11b w rozwiązaniach różnych producentów spowodowały, że np. użytkownicy kart bezprzewodowych Proxim nie mogą swobodnie przemieszczać się między "komórkami" obsługiwanymi przez punkty dostępowe Cisco. A swobodny roaming pomiędzy różnymi punktami dostępowymi pochodzącymi od różnych producentów miał być podstawową korzyścią wynikającą ze stosowania sieci bezprzewodowych.
