Беспроводные локальные сети нуждаются в новых стандартах безопасности
27.03.2002 14:31
Исследования, проведенные в 2001 году Калифорнийским Университетом, университетом Беркли, AT&T Labs, показали, что беспроводные локальные сети (WLAN) стандарта 802.11b (или Wi-Fi) в /кафе, аэропортах, внутри компаний и других местах не выдерживают критики в своей безопасности. Основываясь на этих исследованиях и своих работах, Gartner Group опубликовала отчет, в котором утверждает, что "30% компаний, установивших сети стандарта IEEE 802.11b, столкнутся с проблемами безопасности к концу 2002 года".
Первая категория проблем возникнет при установке - это отключенная по умолчанию система WEP (Wired Equivalent Privacy, система конфиденциальности передачи данных, эквивалентная по надежности проводным сетям). В некоторых случаях эта система вообще не поддерживается. По мнению менеджера по продукции 3Com, решением могут стать виртуальные частные сети, которые используются для входа во внутрениие сети.
Вторая категория проблем - технические. Обнаружена уязвимость в системе аутентификации пользователя ESS-ID. Так, можно просто ввести пустое имя или имя "ANY" (любой) и попасть в сеть. Сама система шифрования стандарта WEP (если она все-таки была установлена), по словам исследователей из Беркли, ломается за 15 минут.
Для того, чтобы спасти WLAN, IEEE и Альянс по разработке совместимости в беспроводных Ethernet-сетях (WECA) попытаются сделать систему аутентификации IEEE 802.1x и систему шифрования TKIP стандартными для спецификаций 802.11.
IEEE 802.1x требует ввода имени пользователя и пароля. Сейчас это не является стандартом. TKIP улучшает криптостойкость системы, используя вместо 24-битного 128-битный ключ. Такие системы начнут поставляться на рынок во втором квартале.
Источник: Nikkei Personal Computing и IEEE.
CNews.ru
последние новости
27.03.2002 15:49 | Виртуальный спорт завоевывает реальных поклонников...»
27.03.2002 15:21 | Java-вары взбалтывают кофейник веб-сервисов...»
27.03.2002 15:15 | Поле битвы - телефон...»
27.03.2002 15:02 | Хакеры снова обманывают пользователей eBay...»
27.03.2002 14:31 | Беспроводные локальные сети нуждаются в новых стандартах безопасности...»
27.03.2002 12:57 | Лев Симкин: "За виртуальными пиратами стоит организованная преступность"...»
27.03.2002 10:29 | Президент Andersen ушел в отставку...»
27.03.2002 10:03 | JavaOne 2002: веб-сервисы сегодня и завтра...»
27.03.2002 10:01 | Инопланетянин Е.Т. двадцать лет спустя. В знаменитом фильме появились новые эпизоды...»
27.03.2002 09:50 | «Русские WEB-ресурсы» и «БиОнЛайн-Портал» объявляют о начале сотрудничества ...»
27.03.2002 09:31 | Actis снова владеет собой ...»
27.03.2002 09:03 | Ученые из IBM складывают вычислительные кластеры из кубиков...»
27.03.2002 08:57 | Виртуальный Лувр будет больше настоящего...»
27.03.2002 08:16 | C аукциона eBay сняты все подозрения в монополизме...»
27.03.2002 07:45 | Шифрование с 1024-битным ключом следует считать недостаточно стойким...»
27.03.2002 07:18 | "Европейского конкурента GPS" - системы спутниковой навигации Galileo - все-таки будут финансировать европейские государства...»
27.03.2002 06:22 | Хакеры вновь взломали сервер Microsoft, используя уязвимость годичной давности...»
27.03.2002 05:57 | Во Франции узаконено использование устройств для блокирования мобильных телефонов...»
27.03.2002 05:15 | ICQ 2002a Beta - официальная бета-версия интернет-пейджера...»
27.03.2002 04:07 | В мае цены на мобильные процессоры Pentium 4 значительно снизятся...»
|
|