Bezpieczeństwo także w eterze

PEAP i TTLS to nowe protokoły zapewniające bezpieczeństwo przesyłania danych sieciami bezprzewodowymi, konkurujące o miano standardu.

PEAP i TTLS to nowe protokoły zapewniające bezpieczeństwo przesyłania danych sieciami bezprzewodowymi, konkurujące o miano standardu.

Bezpieczeństwo bezprzewodowych, tworzonych na bazie standardów 802.11b, jest największym zmartwieniem ich dostawców. Wprawdzie cieszą się oni z niesłabnącego zainteresowania produktami Wireless LAN (Gartner Dataquest szacuje, że do końca br. na całym świecie zostanie sprzedanych 15,5 mln urządzeń WLAN), ale jednocześnie zdają sobie sprawę, że bez usunięcia problemów związanych z bezpieczeństwem tej technologii nie uda się trwale zainteresować tym rozwiązaniem klientów korporacyjnych. Nad nowymi rozwiązaniami zabezpieczającymi pracują więc równolegle komitety normalizacyjne i najwięksi producenci.

Nie wszystko naraz

Wygoda wykorzystania sieci bezprzewodowych niestety nie szła dotąd w parze z ich bezpieczeństwem. Złamanie zabezpieczeń protokołu WEP (podstawowej metody szyfrowania danych stosowanej w sieciach bezprzewodowych) przyspieszyło prace nad kolejnymi standardami, które mają zwiększyć zaufanie firmowych informatyków do technologii bezprzewodowych. Prace nad tymi specyfikacjami toczą się wielotorowo: część jest "sponsorowana" bezpośrednio przez komitety normalizacyjne IEEE i IETF, inne - przez producentów. O ile jednak w przypadku specyfikacji, których tworzenie jest nadzorowane przez IEEE, nie ma powodu do obaw o kompatybilność produktów (gotowy standard będą musieli zaadaptować wszyscy producenci), o tyle nie mają oni takiej gwarancji w przypadku opracowań własnych firm, takich jak Cisco.

Przykładem konkurencyjnych wobec siebie specyfikacji zabezpieczeń są protokoły TTLS (Tunneled Transport Laser Security) i PEAP (Protected Extensible Authentication Protocol) powstałe jako odpowiedź na problemy WEP-a. Pierwszy z nich jest dziełem Funk Software, którą popierają również firmy Agere Systems, Proxim i Avaya. Alternatywny PEAP został opracowany przez specjalistów z Cisco Systems, Microsoftu i RSA Security. Cisco wprowadziło w swoich urządzeniach obsługę własnego, poprzedzającego oficjalny standard IEEE 802.1x, protokołu LEAP (Lightweight Extensible Authentication Protocol).

Microsoft bez kabli

Kawałek z rynkowego tortu w rozwiązaniach bezprzewodowych chce sobie wykroić również Microsoft. Firma wprowadziła na rynek amerykański nową, sprzętową serię produktów Microsoft Broadband Networking obejmującą zarówno tradycyjne, kablowe przełączniki sieciowe, jak i bogatą ofertę urządzeń bezprzewodowych pracujących w standardzie 802.11b.

Najważniejszym z produktów jest punkt dostępowy Wireless Basestation MN-500. Według Microsoftu jego największą zaletą jest to, że jest on tak skonfigurowany, iż zapewnia bezpieczeństwo pracy. Uznał on bowiem, że urządzenia przeznaczone dla użytkowników domowych - nie zainteresowanych złożoną konfiguracją - muszą od razu zapewniać maksymalne bezpieczeństwo. Dlatego MN-500 jest skonfigurowany do pracy wyłącznie w konfiguracji obsługującej WEP, podobnie jak dostarczane przez firmę bezprzewodowe karty sieciowe. MN-500 ma pełnić funkcję "domowej bramki komunikacyjnej" i dlatego dodatkowo został wyposażony w firewall i mechanizm NAT.

Lecz rozwiązania bezprzewodowe Microsoftu są relatywnie drogie. Za pakiet, w skład którego wchodzą punkt dostępowy i karta bezprzewodowa do notebooka, trzeba zapłacić 220 USD. Rozwiązanie o identycznej funkcjonalności produkowane przez firmę D-Link, lidera na rynku rozwiązań bezprzewodowych dla użytkowników indywidualnych, kosztuje 170 USD. Jak twierdzą przedstawiciele Microsoft Polska, firma nie planuje wprowadzania tych produktów na rynek polski.

Jest jednak mało prawdopodobne, aby docelowo TTLS i PEAP istniały równolegle. Oba protokoły zostały bowiem zaproponowane przez popierające je grupy firm komitetowi IEEE jako rozszerzenia specyfikacji 802.1x określającej zasady kontrolowania dostępu do sieci bezprzewodowych i przewodowych. Zapewniają też niemal identyczny zakres funkcjonalny, tzn. wykorzystują technologię TLS (Transport Laser Security) - traktowaną obecnie jako lepsze rozwiązanie niż SSL - do zestawiania bezpiecznego kanału komunikacyjnego pomiędzy bezprzewodową kartą sieciową a punktem dostępowym, za którego pośrednictwem są przesyłane informacje niezbędne do identyfikacji użytkownika, np. identyfikator i hasło. Atutem obu rozwiązań jest to, że do zestawienia bezpiecznego łącza nie wymagają one wymiany certyfikatów między klientem sieciowym a punktem dostępowym.


TOP 200