Czy WEP dostatecznie zabezpiecza WLAN?
- Andrzej Janikowski,
- 23.08.2002, godz. 12:09
Lokalne sieci bezprzewodowe (Wireless LAN) są już zachęcająco tanie, ale nierozstrzygnięte kwestie bezpieczeństwa nadal zniechęcają wielu administratorów sieciowych do ich wdrażania na szerszą skalę.
Wokół WLAN wytworzyła się specyficzne atmosfera - jest wiele sprzecznych informacji i... dezinformacji.
Protokół WEP (Wireless Equivalent Privacy) pozostaje niedoskonałym mechanizmem zapewniania bezpieczeństwa. Niektórzy krytycy, szczególnie złośliwi, twierdzą nawet, że to tak, jak gdyby dać każdemu w przedsiębiorstwie jedno hasło i nigdy go potem nie zmieniać. Oczywiście nie oznacza to jednak, że WEP nie powinien być stosowany. Teoretyczny atak na sieć z WEP przeprowadzony za pomocą takich narzędzi, jak WEPcrack może być zablokowany przez nowoczesne oprogramowanie systemowe. Przeprowadzone niedawno testy 10 różnych punktów dostępu stosowanych w przedsiębiorstwach i 8 różnych kart klient wykazały, że ataki oparte na wektorze inicjalizującym nie były skuteczne.
Zobacz również:
- WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
- Dlaczego warto korzystać z VPN w 2024 roku?
Są jeszcze narzędzia, takie jak np. Airmagnet, doskonałe dla administratorów sieci bezprzewodowych. Jeśli nie zarządza się zbyt dużą liczbą punktów dostępu, to wystarczy laptop lub PocketPC z oprogramowaniem sprzętowym; zastosowanie narzędzia NetStumbler wydaje się też wystarczające.
Pozostaje jeszcze opracowanie odpowiedniej strategii. Możliwe są dwie opcje. Pierwsza z nich polega na zaimplementowaniu protokołu uwierzytelnienia 802.1X, druga - systemu VPN. Pierwsza z tych metod, kombinacja z IEEE 802.11i (zawiera AES - zawansowane szyfrowanie), zwiększy stopień bezpieczeństwa sieci bezprzewodowej, a także ułatwi zarządzanie kluczem w odniesieniu do algorytmu WEP. Jednak zalecenie 802.11i nie zostało jeszcze ukończone i na jego wersję finalną trzeba będzie zaczekać co najmniej do połowy przyszłego roku.