Все новости от 18 декабря 2001 г. RSA предложила секьюрити-патч для беспроводных сетей
В понедельник компания RSA Security анонсировала новую технологию, нацеленную на повышение степени защищенности беспроводных сетей, используемых внутри зданий, и на их защиту от так называемых drive-by хакеров.
RSA при участии компании Hifn разработала дополнение к технологии на базе протокола Wireless Equivalent Privacy (WEP), применяемого для шифрования данных, передаваемых по беспроводным сетям 802.11.
Такие сети, позволяющие подключать к ним ноутбуки и карманные компьютеры в любой точке на территории предприятия или учреждения, получают все более широкое распространение.
«Если вы работаете по беспроводной сети, то кто-то, сидящий в машине, припаркованной возле здания, и вооруженный соответствующим ПО и сканером, может легко перехватить весь ваш трафик», — поясняет директор по маркетингу продукта RSA Майк Вергара (Mike Vergara).
По его словам, недостаток существующей реализации WEP в том, что она использует слишком похожие друг на друга ключи шифрования, так что подобрать их довольно легко.
Существуют такие инструменты, как AirSnort, которые тайно перехватывают данные, циркулирующие в беспроводной сети, анализируют их, а затем расшифровывают трафик.
Особенность новой технологии, называемой Fast Packet Keying, заключается в том, что она позволяет шифровать каждый пакет данных отдельным ключом.
Эта технология утверждена организацией по стандартизации Института инженеров по электротехнике и электронике (IEEE) в качестве дополнения к стандарту 802.11.
Вергара утверждает, что производители устройств уже модернизируют свое ПО, но он не знает, когда на рынке появится аппаратура сетей с повышенной степенью защищенности.
Дополнение RSA устраняет известные слабые места защиты, но не решает всех проблем безопасности, которые могут возникнуть в беспроводных сетях.
По этой причине специалист по компьютерной безопасности из AT&T Labs Ави Рубин (Avi Rubin) предложил разработать технологию, использующую новый стандарт Advanced Encryption Standard (AES), утвержденный правительством США.
Он значительно надежнее своего предшественника и в ближайшие годы должен стать широко используемым стандартом защиты интернет-коммуникаций.
Рубин, который одним из первых обнаружил способ взлома протокола WEP, отмечает, что для AES потребуются новые карты беспроводной сети.
«В краткосрочной перспективе, возможно, придется обращаться к временным решениям, но в беспроводных сетевых картах нового поколения все это нужно выбросить и разработать что-то на базе AES», — говорит он.
Предыдущие публикации:
В продолжение темы:
|