На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-12-18 на главную / новости от 2001-12-18
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 18 декабря 2001 г.

RSA предложила секьюрити-патч для беспроводных сетей

В понедельник компания RSA Security анонсировала новую технологию, нацеленную на повышение степени защищенности беспроводных сетей, используемых внутри зданий, и на их защиту от так называемых drive-by хакеров.

RSA при участии компании Hifn разработала дополнение к технологии на базе протокола Wireless Equivalent Privacy (WEP), применяемого для шифрования данных, передаваемых по беспроводным сетям 802.11. Такие сети, позволяющие подключать к ним ноутбуки и карманные компьютеры в любой точке на территории предприятия или учреждения, получают все более широкое распространение. «Если вы работаете по беспроводной сети, то кто-то, сидящий в машине, припаркованной возле здания, и вооруженный соответствующим ПО и сканером, может легко перехватить весь ваш трафик», — поясняет директор по маркетингу продукта RSA Майк Вергара (Mike Vergara).

По его словам, недостаток существующей реализации WEP в том, что она использует слишком похожие друг на друга ключи шифрования, так что подобрать их довольно легко. Существуют такие инструменты, как AirSnort, которые тайно перехватывают данные, циркулирующие в беспроводной сети, анализируют их, а затем расшифровывают трафик.

Особенность новой технологии, называемой Fast Packet Keying, заключается в том, что она позволяет шифровать каждый пакет данных отдельным ключом. Эта технология утверждена организацией по стандартизации Института инженеров по электротехнике и электронике (IEEE) в качестве дополнения к стандарту 802.11. Вергара утверждает, что производители устройств уже модернизируют свое ПО, но он не знает, когда на рынке появится аппаратура сетей с повышенной степенью защищенности.

Дополнение RSA устраняет известные слабые места защиты, но не решает всех проблем безопасности, которые могут возникнуть в беспроводных сетях. По этой причине специалист по компьютерной безопасности из AT&T Labs Ави Рубин (Avi Rubin) предложил разработать технологию, использующую новый стандарт Advanced Encryption Standard (AES), утвержденный правительством США. Он значительно надежнее своего предшественника и в ближайшие годы должен стать широко используемым стандартом защиты интернет-коммуникаций.

Рубин, который одним из первых обнаружил способ взлома протокола WEP, отмечает, что для AES потребуются новые карты беспроводной сети. «В краткосрочной перспективе, возможно, придется обращаться к временным решениям, но в беспроводных сетевых картах нового поколения все это нужно выбросить и разработать что-то на базе AES», — говорит он. 

 Предыдущие публикации:
2001-07-13   Беспроводные сети — рай для хакеров
2001-08-23   Intel и Compaq объединяют усилия в сфере беспроводных систем
2001-12-05   Правительство США приняло новый стандарт шифрования
 В продолжение темы:
2001-12-19   Мобильные сети 802.11g обречены?
2002-02-19   Стандартная защита беспроводных сетей ненадежна
2002-06-18   Microsoft усилит защиту Wi-Fi

 

← ноябрь 2001 13  14  15  17  18  19  20  21  23 январь 2002 →
Реклама!
 

 

Место для Вашей рекламы!