Нельзя не признать того, что популярность стандарта беспроводной связи IEEE 802.11b растет, как растут грибы после дождя. Однако наряду с его популярностью растут и сомнения в его безопасности.
Университет Berkeley и AT&T Labs в конце прошлого года опубликовали данные своего исследования, в которых указываются уязвимые места этого стандарта, после чего аналитики в Gartner выступили с предостережением о том, что вплоть до 30% компаний, принявших IEEE 802.11b, к концу 2002 года столкнутся с проблемами безопасности своих беспроводных сетей.
Среди основных уязвимых мест исследователи назвали, прежде всего, настройки оборудования и криптографических систем. Функция Wired Equivalent Privacy (WEP), отвечающая за безопасность пересылаемых данных, может быть отключена по умолчанию при настройке оборудования в некоторых версиях драйверов. Более того, некоторые устройства доступа вообще не поддерживают WEP, что вполне можно объяснить стремлением к экономии.
Также нарекания у специалистов вызывает функция аутентификации пользователей ESS-ID, которую легко обойти, если оставить поле ID пустым или ввести значение "ANY" (любой). Исследователи из Беркли говорят, что человек, знакомый с алгоритмом кодирования, сможет взломать беспроводную сеть за 15 минут.
Институт Institute of Electrical and Electronics Engineers (IEEE) и альянс Wireless Ethernet Compatibility Alliance (WECA) сообщили, что собираются улучшить ситуацию введением новой системы аутентификации IEEE 802.1x и криптографии TKIP. Эти нововведения появятся в новой версии стандарта IEEE 802.11.
В IEEE 802.1x используются два поля для аутентификации пользователя: идентификатор, ID, и пароль. Утверждается, что Cisco Systems и некоторые другие компании уже используют IEEE 802.1x в своих последних продуктах.
Что же касается TKIP, то разработчики пошли по пути увеличения разрядности ключа, добавив к нему так называемый вектор инициализации (initialization vector, IV). Таким образом, ключ в TKIP будет 128-разрядным, в отличие от 24-разрядных ключей в WEP. Для совместимости с WEP достаточно будет использовать часть ключа без IV.
Редакция Hi-Fi.ru