Obecnie spotykane sieci bezprzewodowe (oparte na standardach IEEE 802.11x), oprócz niewątpliwych walorów użytkowych, niosą ze sobą również zagrożenia, płynące z braku zaawansowanych mechanizmów zabezpieczających przed nieuprawnionym wtargnięciem do sieci. Publiczne punkty dostępowe nie oferują wystarczająco wydajnych i niezawodnych systemów szyfrujących transmisje, zaś popularne metody (WEP, WPA) nie zdają egzaminu, ponieważ w stosunkowo prosty sposób można odczytać zawartość przesyłanych w ten sposób danych (w sposób pasywny, dzięki trwającemu odpowiedni czas nasłuchiwaniu).

Innowacyjne podejście do problemu odpowiedniej ochrony sieci Wi-Fi zaprezentowali specjaliści z Meru Networks. Opracowali oni programowe rozwiązanie - Security Services Module, dołączane do innych bezprzewodowych produktów firmy (przełączników, AP, itp.). Współpracujący z punktami dostępowymi moduł odpowiada za kontrolę fizycznego kanału radiowego, w którym w danym momencie przesyłane są dane. Moduł używa autorskiej technologii AirShield, która pozwala m.in. na mikroskanowanie pakietów, skramblowanie sygnału oraz zagłuszanie transmisji. Producent zapewnia, że dyskretna ingerencja w przesyłane dane nie zakłóca w żaden sposób normalnego działania sieci Wi-Fi.

Zobacz również:

• Netgear wkracza z Wi-Fi 7 dla klientów biznesowych
• Wi-Fi 7 - kompendium wiedzy o nadchodzącym standardzie

Meru Security Services Module używa trzech kluczowych rozwiązań:

- realizowane w czasie rzeczywistym mikroskanowanie pakietów wychodzących i dochodzących do poszczególnych punktów dostępowych. Czas potrzebny do skanowania pakietów liczony jest w mikrosekundach. Dzięki krótkiemu czasowi, standardowa praca Access Pointa pozostaje niezakłócona (skanowanie "eteru", przesyłanie danych).

- zagłuszanie niepożądanych transmisji radiowych (radio jamming), zanim zwiększą one niepotrzebnie ruch w sieci (zmniejszając dostępną pojemność i uzyskiwane przepływności). Z chwilą wykrycia przez Security Services Module niewłaściwej transmisji, do kontrolera WLAN wysyłane są sygnału w celu uruchomienia procedury zagłuszającej (zamiana danego sygnału na szum biały), co uodparnia pozostałe uwierzytelnione punkty dostępowe na fałszywe dane (ignorują je). Ma to pomóc w zmniejszeniu sumarycznego ruchu w sieciach Wi-Fi.

- szyfrowanie transmisji (skrambling). Tradycyjne rozwiązania opierają się głównie na skramblowaniu pakietów (właściwe dane wymnażane są przez kod pseudolosowy, który znany jest nadawcy i odbiorcy). Koncepcja Meru zakłada szyfrowanie całego podkanału radiowego, czyniąc go niewidocznym dla użytkowników postronnych (ich urządzenia interpretują te dane, jako nieznaczące). W rozwiązaniu wykorzystywane są specjalne anteny dookólne WRC/OD (Wideband RF Combination/Omni-Directional), dzięki którym niepotrzebne jest żadne oprogramowanie zarządzające po stronie klienta.

Eksperci z Meru, dość odważnie, nazywają swoją koncepcję siecią Wi-Fi czwartej generacji. Została ona stworzona głównie z myślą o realizacji usług głosowych w sieciach bezprzewodowych (VoWi-Fi), w których wyeliminowano problem przełączania się z jednego AP do drugiego (urządzenia korzystają z tych samych kanałów radiowych). Za rozwiązanie należy zapłacić - Security Services Module dla 50 punktów dostępowych kosztuje 2,5 tys. USD. Moduł będzie dostępny od drugiego kwartału br.