RSA предложила секьюрити-патч для беспроводных сетей

В понедельник компания RSA Security анонсировала новую технологию, нацеленную на повышение степени защищенности беспроводных сетей, используемых внутри зданий, и на их защиту от так называемых drive-by хакеров.

RSA при участии компании Hifn разработала дополнение к технологии на базе протокола Wireless Equivalent Privacy (WEP), применяемого для шифрования данных, передаваемых по беспроводным сетям 802.11. Такие сети, позволяющие подключать к ним ноутбуки и карманные компьютеры в любой точке на территории предприятия или учреждения, получают все более широкое распространение. «Если вы работаете по беспроводной сети, то кто-то, сидящий в машине, припаркованной возле здания, и вооруженный соответствующим ПО и сканером, может легко перехватить весь ваш трафик», — поясняет директор по маркетингу продукта RSA Майк Вергара (Mike Vergara).

По его словам, недостаток существующей реализации WEP в том, что она использует слишком похожие друг на друга ключи шифрования, так что подобрать их довольно легко. Существуют такие инструменты, как AirSnort, которые тайно перехватывают данные, циркулирующие в беспроводной сети, анализируют их, а затем расшифровывают трафик.

Особенность новой технологии, называемой Fast Packet Keying, заключается в том, что она позволяет шифровать каждый пакет данных отдельным ключом. Эта технология утверждена организацией по стандартизации Института инженеров по электротехнике и электронике (IEEE) в качестве дополнения к стандарту 802.11. Вергара утверждает, что производители устройств уже модернизируют свое ПО, но он не знает, когда на рынке появится аппаратура сетей с повышенной степенью защищенности.

Дополнение RSA устраняет известные слабые места защиты, но не решает всех проблем безопасности, которые могут возникнуть в беспроводных сетях. По этой причине специалист по компьютерной безопасности из AT&T Labs Ави Рубин (Avi Rubin) предложил разработать технологию, использующую новый стандарт Advanced Encryption Standard (AES), утвержденный правительством США. Он значительно надежнее своего предшественника и в ближайшие годы должен стать широко используемым стандартом защиты интернет-коммуникаций.

Рубин, который одним из первых обнаружил способ взлома протокола WEP, отмечает, что для AES потребуются новые карты беспроводной сети. «В краткосрочной перспективе, возможно, придется обращаться к временным решениям, но в беспроводных сетевых картах нового поколения все это нужно выбросить и разработать что-то на базе AES», — говорит он.

Предыдущие публикации:

2001-07-13		Беспроводные сети — рай для хакеров
2001-08-23		Intel и Compaq объединяют усилия в сфере беспроводных систем
2001-12-05		Правительство США приняло новый стандарт шифрования

В продолжение темы:

2001-12-19		Мобильные сети 802.11g обречены?
2002-02-19		Стандартная защита беспроводных сетей ненадежна
2002-06-18		Microsoft усилит защиту Wi-Fi

← ноябрь 2001

13 14 15 17 18 19 20 21 23

январь 2002 →


© 1997-2008	info@media.algo.ru \| реклама у нас Техническая поддержка - ADT Web Solutions