Статья только в электронной версии журнала
Компания и ее партнеры продвигают временные решения криптозащиты
Поскольку долгожданный стандарт 802.11i безопасности WLAN увяз в процессе утверждения, некоторые производители, не желая терять время, продвигают свои решения по защите беспроводных сетей.
Фирма Symbol Technologies (Холтсвил, шт. Нью-Йорк), скооперировавшись с корпорациями Intersil, Intermec Technologies, Microsoft и Cisco Systems, сформировала консорциум для создания временного решения под названием Simple Secure Network (SSN). Помимо этого Symbol работает и над собственными подходами.
Если в стандарте WEP (Wired Equivalent Privacy) используется статический ключ криптозащиты, то SSN предполагает периодическую смену ключа. По словам официальных лиц Symbol, продукты на базе SSN появятся на рынке уже осенью, причем они должны поддерживать и стандарт 802.11i, когда тот выйдет в свет.
Над протоколом 802.11i, призванным заделать дыры в безопасности WEP, уже больше года трудится организация IEEE. Он будет включать несколько методов криптозащиты и аутентификации и поэтому может оказаться несовместимым с некоторыми типами WLAN-аппаратуры. Ведь WLAN первоначально разрабатывались в расчете на пользователей ноутбуков, а теперь поддерживаются в разнообразных устройствах, от карманных ПК до принтеров. Стандарт 802.11i будет утвержден не раньше сентября 2003 г.
“Одна из проблем 802.11i заключается в том, что пока его готовят, технологии не стоят на месте. И не все ОС для карманных устройств смогут с ним работать”, - сказал Рей Мартино, вице-президент Symbol по сетевым продуктам.
По его словам, технология SSN требует меньше ресурсов, чем 802.11i, но все же она будет слишком тяжеловесной для устройств младшего уровня. Часть карманной аппаратуры справится с поддержкой SSN, например Pocket PC с процессором XScale, которое Symbol планирует выпустить этой осенью. Однако не все карманные устройства имеют мощные процессоры.
В связи с этим Symbol разработала упрощенную версию протокола TKIP (Temporal Key Integrity Protocol - протокол целостности временных ключей) под названием Mobile Computer Mode (MCM). TKIP представляет собой временное решение по обеспечению безопасности, рекомендованное организацией Wireless Ethernet Compatibility Alliance. Оно будет включено в 802.11i. А MCM выйдет в свет в будущем году.
ИТ-менеджеры утверждают, что приучены полагаться на временные самостоятельные решения и поэтому не требуют, чтобы защита обязательно соответствовала какому-то стандарту.
“Мы продолжим пользоваться нашим решением виртуальной частной сети, пока не появится альтернатива, - заявил Натан Леммон, главный инженер по разработке беспроводных систем из корпорации FedEx. - Со стандартами хорошо, но их приходится долго ждать. Наши задачи требуют решения сегодня; неопределенное будущее нам не подходит. Когда 802.11i выйдет, мы на него посмотрим”.
По словам представителей Symbol, обеспечение безопасности будет в центре корпоративной WLAN-платформы, которую эта фирма покажет в сентябре на выставке NetWorld+Interop в Атланте.
