Все новости от 6 ноября 2001 г.

NextComm обещает ликвидировать пробелы в защите WLAN

Хотя популярность беспроводных средств подключения к компьютерным сетям на базе стандарта 802.11b за последние год-полтора заметно выросла, ряд проведенных исследований показал относительную слабость предусмотренного стандартом протокола защиты данных WEP (Wired Equivalent Privacy).

Как утверждают эксперты, для определения ключа, используемого для шифрования информации, хакеру может оказаться достаточно 15 минут.

Недорогое решение проблемы предложила американская компания NextComm. Разработанная ею технология Key Hopping использует тот же механизм, что заложен в WEP, но предусматривает в нем замену оригинальных ключей кодирования сессионными, изменяемыми через короткий интервал времени (злоумышленник просто не успевает набрать достаточного для дешифрирования данных объема информации). Генерация сессионных ключей выполняется по алгоритму MD5 (message digest, version 5), получившему распространение в системах безопасной авторизации кредитных карточек.

По словам представителей NextComm, в отличие от других способов защиты WLAN, связанных с дополнительными затратами и нуждающихся в добавлении в сеть отдельного сервера контроля доступа, Key Hopping не требует выполнения большого объема вычислений и позволяет избежать повышения цены на компоненты беспроводных сетей.

В ближайшее время новый механизм шифрования будет реализован в выпускаемых NextComm полупроводниковых контроллерах NC7010 MAC для устройств стандарта 802.11b.

Компания также планирует работу с OEM-производителями по внедрению новой технологии в беспроводные точки доступа и сетевые платы. Первые коммерческие продукты с поддержкой Key Hopping ожидаются уже к концу года.