Беспроводные ЛВС - легко и просто?

БЕСПРОВОДНЫЕ СИСТЕМЫ

За беспроводную совместимость и безопасность принимается исследовательский центр Xerox

Ученые исследовательского центра PARC корпорации Xerox (Пало-Альто, шт. Калифорния) сосредоточились на двух ключевых направлениях беспроводной связи - ее безопасности и совместимости. Решить эти проблемы они рассчитывают путем автоматизации инфраструктур с открытыми и закрытыми ключами, а также за счет совершенствования способов взаимосвязи между такими устройствами.

1. Пользователь направляет свой ноутбук на точку доступа                        

2. Точка доступа 802.1x содержит клиентское ПО и инфракрасный порт

3. Обмен парами криптоключей производится через ИК-подключение    

В PARC уже разработан новый способ обеспечения безопасности, получивший название "жестикулярная автоматическая конфигурация". Представители центра обещают, что его практическая реализация позволит клиентам получать протоколы беспроводных ЛВС в течение минуты или даже меньше.

Исследователи Xerox обратили внимание на то, что с появлением каждого нового протокола беспроводной безопасности (в частности, IEEE 802.1x) настройка сети становится все сложнее и сложнее. "Мы же разработали технологию, которая позволит создавать безопасные беспроводные сети легко и просто, - пояснил научный сотрудник центра Xerox PARC Дирк Балфанц. - Она не только очень удобна, но и надежно защищает связь. Пока же пользователи не слишком-то торопятся переходить на 802.1x из-за сложностей с настройкой цифровых сертификатов".

Жестикулярная автоматическая конфигурация предусматривает обмен ключами по принципу "навел и щелкнул". В центре PARC уже создано устройство, которое сами исследователи называют "сеть в коробке". Это - настраиваемая точка доступа, сочетающая в себе протокол безопасности 802.1x, клиентское ПО и инфракрасный порт.

Чтобы пройти аутентификацию и получить начальный доступ в сеть, пользователю достаточно направить свой ноутбук или карманный компьютер в сторону этой точки и загрузить через ИК-порт необходимые программные компоненты. При этом программа генерирует пару криптоключей, после чего точка доступа пересылает на компьютер имя беспроводной сети вместе с цифровым сертификатом для клиента. С этого момента пользователь получает доступ в сеть 802.11 и инфракрасный канал связи становится ненужным.

Представители PARC уверены, что особенности инфракрасного излучения намного повышают надежность аутентификации. ИК-связь может поддерживаться только в зоне прямой видимости, поэтому хакеру, чтобы проникнуть в сеть, нужно будет сначала подобраться вплотную к одной из точек доступа.

"В принципе, инфракрасное излучение цифровой безопасности не обеспечивает, и воспользоваться таким каналом можно только в пределах комнаты", - сказал Балфанц. А когда точка доступа не используется, специалисты Xerox советуют просто блокировать ее каким-либо способом.

Сделать безопасный доступ без проводов как можно проще пытаются и другие производители. Фирма Meru Networks (Саннивейл, шт. Калифорния) представила модуль беспроводных ВЧС с поддержкой протокола SSL (Secure Socket Layer - уровень защищенных гнезд), позволяющий обмениваться ключами через обычный браузер. С его помощью удаленные пользователи при подключении к сети могут автоматически войти в ВЧС, не устанавливая для этого соответствующего ПО на каждом клиенте. Тем не менее предложение PARC нельзя не признать новаторским, так как оно предусматривает обмен протоколами беспроводных ЛВС по еще более локальному, чем сама сеть, беспроводному подключению.

В арсеналах производителей разработка Xerox еще не появилась, но Балфанц уверен, что лицензии на нее будут пользоваться спросом.

Тем временем другая группа исследователей PARC завершила работу над платформой взаимодействия Obje Interoperability Platform. Эта программная архитектура позволяет устройствам поддерживать связь между собой независимо от того, какие стандарты поддерживает каждое из них. Представители центра подчеркивают: как ни хороши отраслевые стандарты в теории, на практике они зачастую становятся чересчур капризными, так как по мере появления новых устройств и приложений для них приходится создавать новые профили и сервисы.

"Это мы видели и в случае с Bluetooth, и в отраслевой группе беспроводных систем Universal Plug and Play, - говорит Герман Калабрия, руководитель развития бизнеса команды Obje. - Сами стандарты можно смело назвать отличными. Они обеспечивают полную совместимость, но каждый раз, когда у вас появляется новое устройство или вы начинаете пользоваться новым сервисом, приходится возвращаться в лабораторию и дорабатывать стандарт".

Obje делает ненужным предварительное согласование специфического стандартного интерфейса, потому что устройства как бы учат друг друга поддерживать связь, причем, что называется, "на лету". Это делается посредством "мета-интерфейсов", которые позволяют корреспондентам обмениваться новыми протоколами данных и обнаружения, форматами среды, данными о сетевых транспортах, а также другой информацией, необходимой для поддержания связи с напарником.

Правда, планы относительно Obje еще не определены. "Базовая инфраструктура уже отлажена, но у нас пока нет ПО, которое можно было бы предложить пользователям", - отметил Калабрия.

Проект Obje частично финансируется Национальным институтом стандартов и технологий (NIST) Министерства торговли США. В идеале его реализация не только принесла бы немалую пользу разработанным ранее устройствам, но и ускорила бы выход на рынок нового оборудования. Производители аппаратных средств получили бы возможность выпускать продукцию, полностью совместимую с разработками других компаний, не дожидаясь появления новых стандартов.