В госучреждениях США могут запретить беспроводные сети

РАДИОТЕХНОЛОГИИ

Проектом государственной стратегии в области безопасности киберпространства (Secure Cyberspace) предлагается ужесточить требования к беспроводной технологии; при этом подчеркивается, что при отсутствии гарантии безопасности WLAN-сетей федеральные учреждения не должны ими пользоваться.

Согласно черновому варианту официального плана, оказавшемуся в распоряжении eWeek, это предложение направлено на то, чтобы предотвратить массовое распространение незащищенных беспроводных ЛВС (WLAN) стандарта 802.11b, известного также под названием Wi-Fi. Администрация Буша требует моратория на WLAN-сети Wi-Fi, пока не будет обеспечена их безопасность, и призывает сотрудников правительственных органов избегать использования беспроводных ИТ-систем при работе с закрытой информацией.

Проект, разработанный президентским советом по защите критически важной инфраструктуры (Critical Infrastructure Protection Board) и датируемый 18 сентября, рекомендует производителям для повышения безопасности изменить базовые конфигурации WLAN-оборудования, что, по мнению многих, затруднит его применение как в частных сетях, так и в сетях общего пользования.

Язык документа носит жесткий тон, однако эксперты по вопросам безопасности, работающие с правительственными учреждениями, утверждают, что в целом они исходили из постулата о незащищенной природе беспроводных продуктов.

“Я совершенно не доверяю встроенным средствам для беспроводных систем и возлагаю надежды на протокол дистанционных подключений Secure Shell (SSH), так как думаю, что квалифицированные специалисты в области защиты лучше разбираются в проблемах безопасности, чем изготовители и продавцы приемопередающей радиоаппаратуры, - сказал Стив Дарст, инженер-исследователь из корпорации Skaion (Норт-Хелмсфорд, шт. Массачусетс), оказывающей консультации по вопросам безопасности и имеющей таких клиентов, как ВВС США и Управление по перспективным исследованиям Министерства обороны (Defense Advanced Research Projects Agency). - По-моему, все надо проводить через SSH”.

Для повышения безопасности WLAN одна из групп IEEE разрабатывает стандарт под кодом 802.11i, однако эта технология появится не раньше чем через год. Тем временем группа производителей Wireless Ethernet Compatibility Alliance (WECA, Маунтин-Вью, шт. Калифорния) намеревается поддерживать улучшенную схему криптозащиты под названием SSN (Safe Secure Network). Федеральный проект упоминает 802.11i и SSN как позитивные шаги, однако из его текста не ясно, удовлетворяют ли эти две технологии новым правительственным критериям.

“Наш альянс продвигает идею, что беспроводные ЛВС нуждаются в защите, - сообщил председатель WECA Деннис Итон. - К сожалению, безопасность и простота эксплуатации - две взаимоисключающие вещи. Обеспечить и то и другое вместе очень трудно”.

Рекомендация приобретать WLAN-оборудование с уже готовыми функциями защиты или применять его только при гарантии безопасности вызывает у некоторых пользователей беспокойство, что с функциями plug-and-play технологии Wi-Fi в перспективе придется распрощаться.

“При настройке WEP (Wired Equivalent Privacy) приходится мучаться с несогласованностью интерфейсов разных производителей, очень сложны процедуры ввода паролей, - отмечает Кристофер Белл, главный технолог People2People Group (Бостон). - Установка и конфигурирование защищенной точки доступа для ноутбука и карманного ПК с Pocket PC, поддерживающих протокол 802.11b, отняли у меня целых два часа. Вряд ли найдется много охотников столько возиться с этой отладкой, если проще отключить WEP”.

Помимо WLAN стратегия кибербезопасности распространяется и на беспроводной протокол Bluetooth, который используется главным образом для бескабельного взаимодействия между офисными устройствами. Авторы проекта рекомендуют Bluetooth-разработчикам создать улучшенную схему кодирования радиосигнала, способную воспрепятствовать неограниченному поступлению запросов на аутентификацию, и более сложную процедуру криптозащиты.