Возврат
ТелекомВести

Предыдущая новость28 июня 2004 г.



Ратифицирован стандарт безопасности в локальных беспроводных сетях 802.11i


25 июня ("Телеком-Форум")

Вчера Институт разработчиков в области электричества и электроники (IEEE) ратифицировал давно ожидаемый стандарт обеспечения безопасности в беспроводных локальных сетях (БЛС) - 802.11i. Прежний "официальный" стандарт безопасности WEP (wired equivalent privacy) настолько плохо обеспечивал защиту БЛС, что многие администраторы даже не утруждали себя включением этого режима.

Долгое ожидание ратификации 802.11i привело к тому, что в 2002 г. отраслевой консорциум Wi-Fi Alliance предложил использовать в качестве промежуточного варианта протокол WPA (Wi-Fi Protected Access). Он включил в себя некоторые механизмы 802.11i, в том числе шифрование по протоколу TKIP (Temporal Key Integrity Protocol) и возможность использования системы аутентификации пользователей 802.1X, базирующейся на протоколе RADIUS. Протокол WPA существует в двух модификациях: облегченной (для домашних пользователей) и включающей в себя стандарт аутентификации 802.1X (для корпоративных пользователей).

В официальном стандарте 802.11i к возможностям протокола WPA добавилось требование использовать стандарт шифрования AES (Advanced Encryption Standard). Он обеспечивает уровень защиты, соответствующий требованиям класса 140-2 стандарта FIPS (Federal Information Processing Standard), который используется многими правительственными учреждениями США. Обратная сторона медали заключается в том, что во многих существующих БЛС протокол AES может потребовать замены оборудования, если оно не располагает специальной микросхемой для шифрования и дешифрования.

По словам руководителя рабочей подгруппы TGi в составе рабочей группы IEEE 802.11 Дэвида Халаза, новый стандарт безопасности во время движения из комитета в комитет IEEE приобрел несколько относительно малоизвестных свойств. Одно из них под названием key-caching незаметно для пользователя записывает информацию о нем, так что при выходе из зоны действия БЛС и последующем возвращении в нее клиенту не придется вводить всю информацию о себе заново.

Второе нововведение называется пре-аутентификация. Оно заключается в том, что специальный пакет пре-аутентификации направляется из точки доступа, к которой в настоящее время подключен пользователь, в другую точку доступа, обеспечивая предварительную аутентификацию еще до регистрации пользователя на новой точке. Это позволяет сократить время авторизации при перемещении между точками доступа.

Фрэнк Ханзлик из Wi-Fi Alliance сообщил, что консорциум собирается приступить к тестированию устройств на соответствие новому стандарту (его еще называют WPA2) до сентября текущего года. Он также заявил, что повсеместной замены оборудования не понадобится. Устройства с поддержкой WPA1 найдут применение в жилом секторе или в малом бизнесе. Там не требуется продвинутое шифрование и RADIUS-аутентификация. Продукты стандарта 802.11i можно рассматривать, как WPA-оборудование, поддерживающее AES. Таким образом, будет обеспечена обратная совместимость с устройствами, поддерживающими только WPA1.

В связи с ратификацией 802.11i рабочая подгруппа по разработке этого стандарта будет распущена, а другие рабочие подгруппы 802.11 продолжат свою работу. Одна из них, например, занимается подготовкой стандарта 802.11e, который обеспечит в БЛС Wi-Fi качество обслуживания (QoS) видео- и голосового трафика.

Другие подгруппы работают над следующими стандартами:

* 802.11n - обеспечение пропускной способности в сетях Wi-Fi более 100 Мбит/с;

* 802.11r - поддержка "быстрой передачи" абонента от одной точки доступа к другой в пределах одной БЛС;

* 802.11s - разработка перспективных спецификаций для самовосстанавливающихся и самоконфигурируемых так называемых ячеистых сетей (mesh network).

Кроме того, рассматриваются будущие спецификации для поддержки Wi-Fi в движущихся объектах (предварительное наименование стандарта 802.11p), а также для обеспечения взаимодействия с сетями другого типа (название стандарта пока не определено).

Wi-Fi Alliance

http://www.wi-fi.org

Дополнительная информация

"Дэйтлайн" представляет новинки Proxim (18 мая 2004 г.)

Оборудование 802.11g есть и работает (12 мая 2004 г.)

Alcatel делает выбор в пользу коммутируемых беспроводных локальных сетей (12 апреля 2004 г.)

Centrino получил ускорение (19 января 2004 г.)

WPA способствует распространению БЛС ОП (1 апреля 2003 г.)