Безопасность WLAN все еще под вопросом

Безопасность WLAN все еще под вопросом

ИТ-менеджеры считают, что за беспроводными локальными сетями - будущее информационных инфраструктур компаний, однако, это, скорее, отдаленное будущее, поскольку защищенность таких сетей все еще вызывает подозрение, - утверждает в своем докладе фирма-консультант по информационной безопасности Defcom.

ИТ-менеджеры считают, что за беспроводными локальными сетями - будущее информационных инфраструктур компаний, однако, это, скорее, отдаленное будущее, поскольку защищенность таких сетей все еще вызывает подозрение, - утверждает в своем докладе фирма-консультант по информационной безопасности Defcom.

Мнение Defcom основано на опросе главных менеджеров по безопасности ИТ 20 компаний. 90% опрошенных считают, что WLAN не будут уступать проводному Ethernet по защищенности лет через три-пять. Однако 60% сказали, что недостаток защищенности - основное препятствие развития рынка. Тем не менее, в этом году продажи WLAN-оборудования вырастут на 73%, по прогнозам Gartner Dataquest.

Прогресс в области защиты беспроводных локальных сетей не стоит на месте. Повсеместно в индустрии идет переход со старого криптостандарта WEP (Wireless Equivalent Privacy) на WPA (Wi-Fi Protected Access), обеспечивающий большую надежность. В WPA появился динамический обмен ключами, сами ключи стали сложнее. Пока это не общепринятый стандарт, но ожидается, что в первом квартале WPA им станет.

Что же касается мнения ИТ-менеджеров по этому поводу, 80% сказали, что не доверяют производителям WLAN-решений даже после объявления о WPA. Возможно, в свое время и WEP позиционировали как достаточно надежный и, таким образом, потеряли доверие. Так и сейчас - опрошенные не считают WPA "последним словом" в вопросе защиты. А вот как отзывается о WPA производитель WLAN-шлюзов, компания Bluesocket: WPA - это значительный прогресс по сравнению с WEP, но стандарт не полный и является временным решением до тех пор, пока в конце следующего года на рынке не появится разновидность стандарта WLAN - 802.11i. Эта разновидность - цель Wi-Fi Alliance на недалекое будущее, а тестирование WPA с этим типом сетей показало, что этот стандарт шифрования мешает преимуществам 802.11i. Технический директор Bluesocket Дэйв Джуитт (Dave Juitt) сказал, что корпоративные клиенты нуждаются в управлении шириной канала, гибкости систем безопасности и настройки политик доступа, а WPA решает лишь вопрос аутентификации и контроля доступа. "WPA дает решение только части головоломки. Он не решит всех проблем, даже если будет широко распространен. WPA позиционируется как совместимый с 802.11i, но поскольку сети нового стандарта будут иметь встроенную поддержку криптостандарта AES на точках доступа, потребуется новое аппаратное обеспечение, которое может быть и несовместимо с WPA.

И, наконец, несмотря на опасения, даже WEP не всегда использовался корпоративными клиентами, оставляя их сети абсолютно открытыми для посторонних, особенно если учесть, что клиенты не использовали и других мер защиты, таких, как, например, VPN. Возможно, такой неаккуратный подход связан с тем, что компании не решаются запустить в эфир свои конфиденциальные данные.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!