Главная » Новости » 2002 » 03 » 19 19 марта 2002

Gartner предупреждает: сети IEEE 802.11b опасны для здоровья ваших данных

Нельзя не признать того, что популярность стандарта беспроводной связи IEEE 802.11b растет, как растут грибы после дождя. Однако наряду с его популярностью растут и сомнения в его безопасности.

Университет Berkeley и AT&T Labs в конце прошлого года опубликовали данные своего исследования, в которых указываются уязвимые места этого стандарта, после чего аналитики в Gartner выступили с предостережением о том, что вплоть до 30% компаний, принявших IEEE 802.11b, к концу 2002 года столкнутся с проблемами безопасности своих беспроводных сетей.

Среди основных уязвимых мест исследователи назвали, прежде всего, настройки оборудования и криптографических систем. Функция Wired Equivalent Privacy (WEP), отвечающая за безопасность пересылаемых данных, может быть отключена по умолчанию при настройке оборудования в некоторых версиях драйверов. Более того, некоторые устройства доступа вообще не поддерживают WEP, что вполне можно объяснить стремлением к экономии.

Также нарекания у специалистов вызывает функция аутентификации пользователей ESS-ID, которую легко обойти, если оставить поле ID пустым или ввести значение "ANY" (любой). Исследователи из Беркли говорят, что человек, знакомый с алгоритмом кодирования, сможет взломать беспроводную сеть за 15 минут.

Институт Institute of Electrical and Electronics Engineers (IEEE) и альянс Wireless Ethernet Compatibility Alliance (WECA) сообщили, что собираются улучшить ситуацию введением новой системы аутентификации IEEE 802.1x и криптографии TKIP. Эти нововведения появятся в новой версии стандарта IEEE 802.11.

В IEEE 802.1x используются два поля для аутентификации пользователя: идентификатор, ID, и пароль. Утверждается, что Cisco Systems и некоторые другие компании уже используют IEEE 802.1x в своих последних продуктах.

Что же касается TKIP, то разработчики пошли по пути увеличения разрядности ключа, добавив к нему так называемый вектор инициализации (initialization vector, IV). Таким образом, ключ в TKIP будет 128-разрядным, в отличие от 24-разрядных ключей в WEP. Для совместимости с WEP достаточно будет использовать часть ключа без IV.

Источник: BBK

11:46 19.03.2002
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ОПРОС Micromax

С какой периодичностью вы меняете смартфоны?
март
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2002

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.