SAP Global
SAP MAG 14, srpanj 2004.
Kontaktirajte SAP online ili
nazovite +(01)-4820-400
 
     
 

naslovnica | pošalji članak | ispis

Wi-Fi mreže još uvijek pune rupa

Marketinške akcije domaćih ISP tvrtki u dogledno će vrijeme pokrenuti trend bežičnog pristupa Internetu i u Hrvatskoj, no mnoga sigurnosna pitanja wirelessa još nisu do kraja riješena

Piše: Robert Gelo

 

Kako se čini, bežično surfanje Internetom i u Hrvatskoj sve više postaje dijelom stvarnosti jer je IskonInternet u Zagrebu postavio svoj prvi hot spot (javno pristupno mjesto)-. Ovakav način pristupa Internetu vrlo je popularan u SAD i zapadnoj Europi, gdje se hot spotovi već broje u tisućama i sasvim sigurno mnogo znači za općenitu popularizaciju bežičnih mreža. S time, dakako, dolazi i pitanje sigurnosti bežičnih mreža jer se podaci prenose "zrakom".

Svaka nova generacija 802.11 standarda bežičnog prijenosa podataka donosi veće brzine i obećanja boljih sigurnosnih rješenja. Relativno novi standard 802.11g u sebi nudit će primjerice WPA (Wi-Fi Protected Access) zaštitu od "prisluškivanja" podataka. No ta zaštita neće biti dostupna svim korisnicima 802.11g mreža. Bežične mreže u teoriji doduše mogu biti sigurne poput "žičanih" ethernet mreža, no još uvijek postoji velik broj skeptika koji upozoravaju da razmjena podataka putem "zraka" nikada ne može biti dovoljno sigurna.

Glavni je problem još uvijek nedovoljna kompatibilnost opreme različitih proizvođača, čak kada se radi o dva proizvoda s certifikatom industrijske skupine Wi-Fi Alliance. Taj certifikat doduše predstavlja određeno jamstvo pouzdanosti i kvalitete svih wireless proizvoda, no očito ne znači da će oni "surađivati" u svim okolnostima odnosno kod svih postojećih sigurnosnih opcija certifikat još manje jamči da će proizvodi podržavati WPA sigurnost, mada Wi-Fi Alliance traži od proizvođača da je ugrade u svoje modele.

Wi-Fi sigurnost važnija za korporacije

Prema iskustvima stručnjaka iz Wi-Fi Alliancea, najviša razina svijesti o potrebi certificiranja Wi-Fi proizvoda postoji u velikim korporacijama. Tamošnji IT odjeli naime uvjetuju nabavu opreme upravo pitanjem certifikata. No manje tvrtke i pogotovu kućni korisnici gotovo uopće ne razmišljaju o problematici kompatibilnosti i sigurnosti Wi-Fi opreme, pa neki proizvođači zbog toga u potpunosti zaobilaze certificiranje kao bespotreban korak u razvoju tehnologije.

Oni proizvođači koji pak ciljaju na korporativno tržište nastoje priskrbiti certifikaciju svojih proizvoda, makar i mjesecima nakon lansiranja, no iskustvo Wi-Fi Alliancea pokazuje da čak oko četvrtine prijavljenih modela ne prolazi uspješno na njihovim testovima već ih moraju vraćati proizvođačima na doradu.

Ono što se preporuča korisnicima, bez obzira na certifikate, jest instaliranje najnovijih drivera i firmwarea koje nude proizvođači opreme, te najnovije Microsoftove updateove, naravno ako radite u Windowsima.

WPA kao rijetka zvjerka

No najnoviji sigurnosni standard vrlo će se rijetko naći u uporabi jer dolazi tek s najnovijim 11g standardom. Još 802.11a standard nije zahtijevao WPA standard, čak niti u slučajevima kombiniranih 11a/11g uređaja, a riječ je o još uvijek rijetko korištenim standardima.

Još donedavno, do listopada 2003., proizvođači su bili obavezni ugrađivati WPA samo u osnovne Wi-Fi proizvode poput pristupnih mjesta (Access pointova), PC kartica i prijenosnika s ugrađenim wirelessom. S druge strane, periferni, prijenosni i multimedijalni uređaji nemaju ugrađen WPA standard. Odnosi se to na pisače, PDA računala i medijske prijamnike.

a, b, e, g, i…

Do danas je usvojeno ili predloženo pet 802.11 standarda bežičnog umrežavanja. Najpopularniji je 11b standard koji nudi prijenos podataka brzinom do 11 megabita u sekundi, na 2,4-gigahercnom kanalu. Napredniji 11a tek se počeo koristiti na tržištu, a nudi brzine do 54 gigabita u sekundi, na 5-gigahercnom kanalu. Postoji i 11g standard koji radi na 2,4 gigaherca, no brži je od 11b standarda (vjerojatno će ga i zamijeniti) jer nudi brzine veće od 20 megabita u sekundi. Nedavno je usvojen i 11i standard koji se odlikuje poboljšanom enkripcijom jer podržava WPA2 tehnologiju zaštite podataka. U pripremi je i 11e standard namijenjen prijenosu multimedijalnih podataka odnosno streaminga audio i video sadržaja preko bežičnih mreža. Pomoću Wireless Multimedia Extensions rješenja ovaj standard može prepoznati oznake prioriteta koje se nalaze u podatkovnim paketima i tako omogućiti bežični streaming bez "zapinjanja". Standard 802.11e trebao bi biti usvojen do kraja 2004., a prvi proizvodi pojavit će se na tržištu tokom 2005. Spomenute standarde inače odobrava američka stručna organizacija IEEE (Institute of Electrical and Electronics Engineers). 

Dakle, WPA kao dosad najbolji standard za zaštitu bežičnog prijenosa podataka moguće je koristiti samo na najnovijoj Wi-Fi opremi, dok bilo što starije od nekoliko mjeseci nudi samo WEP (Wired Equivalent Privacy) standard koji je mnogo podložniji za upade vještih hakera.

Dolaze novi wireless standardi

I dok WPA još nije niti zaživio, Wi-Fi Alliance priprema novi novi standard bežične sigurnosti pod radnim imenom WPA2, koji bi trebao biti ratificiran tokom ljeta 2004., a prvi certifikati bi trebali biti izdani tokom rujna iste godine. Ta će tehnologija koristiti novi sigurnosni AES (Advanced Encryption Standard), a biti će združena s predstojećim 802.11i standardom bežičnih mreža. Aktualni WPA inače radi na RC4 enkripciji. Dok će se WPA2 preporučivati organizacijama koje barataju s izuzetno povjerljivim informacijama. WPA bi pak trebao biti dovoljno siguran za sve ostale korisnike.

Sve bolja enkripcija

U bežičnim mrežama uvelike se koristi WEP tehnologija koja se pokazala vrlo ranjivom na upade hakera. Naime i Wi-Fi Alliance priznaje činjenicu koju je potvrdio veći broj neovisnih istraživanja, a ta je da haker s odgovarajućom opremom i alatima može prikupiti podatke koji će ga dovesti do šifre. To se posebno odnosi na korporativne mreže u kojima se odvija intenzivan promet podataka, dok manje tvrtke i kućne mreže nisu toliko ugrožene. Preporuča se kombiniranje WEP-a s drugim sigurnosnim tehnologijama, primjerice VPN-om ili 802.1x autentifikacija s dinamičnim WEP ključevima. Kao zamjena za WEP koristi se naprednija Wi-Fi Protected Acess tehnologija koja je pogodna za kućne i korporativne korisnike. Wi-Fi Protected Acess nudi bolju enkripciju podataka kroz TKIP (Temporal Key Integrity Protocol) te autentifikaciju korisnika kroz EAP (Exstensible Autentification Protocol) koju WEP u principu ne omogućava.

Dolazi i novi wireless

U stručnim se krugovima sve više spominje i nova generacija bežičnih računalnih mreža koju poznajemo pod imenom WiMax. Nova se tehnologija razlikuje po višestruko većem dosegu radio signala te brzinama koje odgovaraju broadbandu u fiksnim mrežama. Radijus WiMax pristupnih mjesta trebao i se protegnuti gotovo na 50 kilometara (30 milja), dok kod 802.11 mreža on iznosi najviše petstotinjak metara. S obzirom na domet, WiMax je namijenjen širokopojasnom prijenosu podataka na većim razdaljinama i u pokretnim objektima, primjerice putnicima u vlakovima ili automobilima. Ova se tehnologija vezuje za skupinu IEEE standarda pod zajedničkim nazivom 802.16, namijenjenih bežičnom broadbandu, a na tržištu će biti dostupna najranije sredinom 2006. godine.

Info: http://www.wi-fi.org

 

 
 

Copyright/Trademark  |  Privacy  |  Impressum