RSA предложила секьюрити-пач для беспроводных сетей

RSA при участии компании Hifn разработала дополнение к технологии на базе протокола Wireless Equivalent Privacy (WEP), применяемого для шифрования данных, передаваемых по беспроводным сетям 802.11. Такие сети, позволяющие подключать к ним ноутбуки и карманные компьютеры в любой точке на территории предприятия или учреждения, получают все более широкое распространение. «Если вы работаете по беспроводной сети, то кто-то, сидящий в машине, припаркованной возле здания, и вооруженный соответствующим ПО и сканером, может легко перехватить весь ваш трафик», — поясняет директор по маркетингу продукта RSA Майк Вергара (Mike Vergara).

По его словам, недостаток существующей реализации WEP в том, что она использует слишком похожие друг на друга ключи шифрования, так что подобрать их довольно легко. Существуют такие инструменты, как AirSnort, которые тайно перехватывают данные, циркулирующие в беспроводной сети, анализируют их, а затем расшифровывают трафик.

Особенность новой технологии, называемой Fast Packet Keying, заключается в том, что она позволяет шифровать каждый пакет данных отдельным ключом. Эта технология утверждена организацией по стандартизации Института инженеров по электротехнике и электронике (IEEE) в качестве дополнения к стандарту 802.11. Вергара утверждает, что производители устройств уже модернизируют свое ПО, но он не знает, когда на рынке появится аппаратура сетей с повышенной степенью защищенности.

Дополнение RSA устраняет известные слабые места защиты, но не решает всех проблем безопасности, которые могут возникнуть в беспроводных сетях. По этой причине специалист по компьютерной безопасности из AT&T Labs Ави Рубин (Avi Rubin) предложил разработать технологию, использующую новый стандарт Advanced Encryption Standard (AES), утвержденный правительством США. Он значительно надежнее своего предшественника и в ближайшие годы должен стать широко используемым стандартом защиты интернет-коммуникаций.

Рубин, который одним из первых обнаружил способ взлома протокола WEP, отмечает, что для AES потребуются новые карты беспроводной сети. «В краткосрочной перспективе, возможно, придется обращаться к временным решениям, но в беспроводных сетевых картах нового поколения все это нужно выбросить и разработать что-то на базе AES», — говорит он.
 

© zdnet.ru