Jakich problemów możemy się spodziewać?

Większość rozwiązań hot spot wykorzystuje do autoryzacji mechanizmy sieci Web. Z tym procesem wiąże się wiele komplikacji. Jedną z najważniejszych przeszkód jest konieczność wykorzystania przeglądarki internetowej na początku procesu logowania. Nie możemy po prostu uruchomić klienta poczty i rozpocząć pracy, ponieważ usługa będzie niedostępna. Wszystkie protokoły - poza HTTP/HTTPS - będą blokowane do czasu pomyślnego przebrnięcia przez proces logowania. Kolejnym ograniczeniem jest zrywanie sesji, gdy przekroczony zostanie czas uprawniający do korzystania z sieci. Sesje są zrywane, ale standardowy menedżer systemu operacyjnego widzi prawidłowe połączenie bezprzewodowe. Występuje również sporo problemów z przełączaniem się między kolejnymi punktami dostępowymi.

Inny rodzaj trudności to problemy z bezpieczeństwem punktów dostępu. Możliwa jest większość ataków, ponieważ dostęp do punktu bezprzewodowego w wielu przypadkach nie jest chroniony na poziomie warstwy łącza danych. Naraża to hot spoty na zestaw ataków związanych z bezpieczeństwem sieci bezprzewodowych. Przykładowo, atakujący może skonfigurować wrogi punkt dostępowy, którego SSID jest ustawiony z taką samą nazwą jak punkt bezprzewodowy wdrożony przez legalnego dostawcę usługi hot spot. Nieszyfrowana komunikacja to możliwość nasłuchiwania transmisji przeprowadzanej przez klienta punktu dostępowego. Niezabezpieczony hot spot to także ryzyko ataku na użytkownika, w celu odłączenia go od punktu dostępowego oraz dokonania innych modyfikacji w komunikacji.

Polecamy: Technologie IT ktore przetrwaly do dziś

W standardowych sieciach korporacyjnych opisane przypadki nie występują, ponieważ stosuje się tam mechanizmy WPA2. Jeżeli technologia WPA2 (szczególnie w wersji enterprise) zostałaby zaimplementowana w sieciach hotspotowych Wi-Fi, część z przedstawionych ataków mogłaby okazać się niemożliwa do przeprowadzenia. Jedną z barier wdrożenia WPA2-Enterprise w sieciach jest konieczność wprowadzenia mechanizmu 802.11X, co czasami uniemożliwia inicjalizację połączenia.

Standaryzacja dostępu

Dla wielu użytkowników korzystanie z hot spotów Wi-Fi wydaje się nadal trudne i wymagające podjęcia skomplikowanych czynności. Wi-Fi Alliance postanowiło to zmienić poprzez certyfikację produktów pozwalających na łatwe logowanie oraz przełączanie pomiędzy punktami bezprzewodowymi, realizującymi ideę hot spot. Włączenie się do publicznej sieci hot spot powinno być równie łatwe, jak korzystanie z sieci komórkowej. Rozwijany jest obecnie program certyfikacji, który ma radykalnie uprościć procedurę logowania do hot spotów. Planowane jest rozpoczęcie testów oprogramowania w III kwartale przyszłego roku oraz większe wdrożenia w 2013 r.

Polecamy: FPM - opanować firewalle

Wi-Fi Alliance definiuje zestaw rynkowych wymagań, w celu zbudowania programu testowania sieci oraz oprogramowania urządzeń dla hot spotów. Takie oprogramowanie pomaga urządzeniom Wi-Fi w znalezieniu najlepszej sieci, ustawieniu odpowiedniej polityki, preferencji użytkownika oraz innych parametrów. W wielu przypadkach urządzenie będzie potrafiło automatycznie zalogować się do sieci przy użyciu karty SIM. Planowane jest także domyślne korzystanie z mechanizmu WPA2, aby hot spoty nie były otwarte i niezabezpieczone, jak obecnie często ma to miejsce. Przy wykorzystaniu WPA2 dane, które użytkownik będzie wysyłał poprzez sieć, zostaną zaszyfrowane. Do wyboru pozostanie forma przełączania między kolejnymi punktami dostępu Wi-Fi, ale zakłada się także możliwość przełączania między Wi-Fi a sieciami komórkowymi.