Технологии / Беспроводные сети: Новая технология кодировки латает дыры в WLAN-безопасности / Сетевой

Компания NextComm (Киркланд, шт. Вашингтон) объявила о создании новой технологии под названием Key Hopping, направленной на увеличение степени безопасности беспроводных локальных сетей (WLAN).

Беспроводные сети, построенные на основе стандарта IEEE 802.11b, приобрели широкую популярность на протяжении последних 12-18 месяцев.

Между тем, несколько исследований, получивших широкую огласку, отмечают, что во встроенном протоколе безопасности данного стандарта, известного как WEP (Wired Equivalent Privacy), имеются достаточно слабые места. Эксперты продемонстрировали, что хакер, работая в публичном помещении, может за короткое время получить ключ WEP-кодировки (некоторые говорят, что на это уходит не больше 15 минут). Это стало причиной нарастающего беспокойства, особенно в корпоративных кругах, падких на все новомодное и уже развернувших у себя беспроводные локальные сети.

"Раньше безопасность была одной из серьезных проблем стандарта 802.11, - говорит исполнительный директор NextComm Джерри Ванг. - Теперь наша технология Key Hopping позволяет беспроводным LAN-пользователям расслабится - вся информация отныне будет в полной безопасности".

Key Hopping использует алгоритм MD5 ("профиль сообщения, 5 версия"), который когда-то широко использовался в механизме цифровой "подписи" документов. "Когда речь идет о безопасности, то надо рассматривать два элемента: прочность замка и степень вероятности подбора ключа, - говорит Ванг. - Протокол WEP плох тем, что генерируемая им ключевая структура может быть легко идентифицирована". Ядром Key Hopping является способность часто менять ключ кодирования - буквально каждые три секунды - таким образом у хакера не будет времени, чтобы собрать достаточно информации, разобраться в структуре и расшифровать поток данных.

"Мы используем алгоритм MD5 и технику управления с быстрым ключом чтобы увеличить степень сложности ключевых структур, получаемых в итоге. Они не могут быть проанализированы также быстро, на это уйдут годы", - продолжает Ванг. MD5 эксплуатируется для скрытия путем кодирования сообщений о ключах, которые будут использоваться, между точками доступа и базовой станцией. Конечно, существуют и другие, более надежные, алгоритмы, но MD5 не может быть расшифрован за то время, что будет иметься в распоряжении у хакеров. Это одно из главных его преимуществ: более надежные алгоритмы требуют проведения на порядок большего объема вычислений.

Технология Key Hopping совместима с 802.11b и 802.11a в обоих направлениях; дополнительные WEP-функции активизируются при выборе пользователем режима "повышенная безопасность". Key Hopping работает обоих выходах WLAN-звена. Существуют и другие технологии повышения безопасности WLAN-систем, но все эти продукты, по мнению Ванга, требуют дополнительных трат и расходов на использование в сети отдельного сервера контроля доступа.

Решение компании NextComm будет встроено в новейшую разработку - контроллер сетевого доступа MAC 802.11b. NextComm будет работать с OEM-производителями аппаратуры для реализации своей технологии как для беспроводных точек доступа, так и для сетевых интерфейсных карт. По словам Ванга, компоненты, необходимые для реализации новой технологии безопасности, будут стоить не дороже существующего сегодня оборудования. Тестирование технологии намечено на октябрь 2001, и, как ожидается, коммерческие продукты с ее использованием должны появится уже к концу года.

© Сетевой

Подробнее о Системах беспроводной передачи данных Вы можете узнать в одноименном разделе Библиотеки СОТОВИК