29.05.2006
Технология Wi-Fi сейчас "наступает по всем фронтам" - примерно так же как лет 5-7 назад наступала сотовая связь. В Америке и Европе это уже отнюдь не диковинка: хот-споты повсеместно распространяются в крупных городах, на территориях университетов и т. д. Например, в Лондоне базовые станции сейчас встраивают в уличные фонари. Россия также быстрыми темпами осваивает Wi-Fi.
Специалисты утверждают, что уже через несколько лет большинство подключений к Интернету будет производиться именно при помощи Wi-Fi, который вытеснит прочие технологии, как сейчас ADSL вытесняет коммутируемый доступ. Этому, кстати, способствует и все более широкое распространение ноутбуков - действительно, нет смысла "привязывать" портативный компьютер к Сети кабелем, когда можно в любой точке воспользоваться дешевым беспроводным доступом.
Несомненно, прочие мобильные устройства (от PDA до MP3-плееров) также быстро освоят Wi-Fi-технологию и будут ее активно использовать. Однако, как это бывает в случае с каждой новой технологией (особенно в области телекоммуникаций), у потенциальных пользователей возникает масса вопросов. Постараемся рассмотреть некоторые из них.
Безопасность передачи информации
Большинство пользователей Wi-Fi обеспокоены прежде всего тем фактом, что это технология т. н. "открытого эфира". То есть данные при использовании беспроводных технологий передаются на радиочастотах через открытое пространство, "на виду" у всех. Известны технологии, позволяющие прослушивать в эфире сотовые телефоны. Где гарантия, что не появятся и не распространятся аналогичные технологии для Wi-Fi? Голливуд, кстати, уже вовсю эксплуатирует этот момент в фильмах про хакеров.
Конечно, почва для подобных опасений имеется: из-за открытости эфира все пользователи могут входить в единую информационную среду и работать одновременно в едином эфирном пространстве - именно благодаря этому они не "привязаны" к проводу. Теоретически вооруженный соответствующей аппаратурой злоумышленник может войти в зону Wi-Fi-обмена и попытаться перехватить информацию, идущую по беспроводной сети. Собственно, по такому же принципу перехватывается любой радиообмен еще с начала прошлого века.
Однако данные по сети Wi-Fi передаются закрытым способом. Специально для этого была создана технология WEP-шифрования. WEP (Wired Equivalent Privacy - Защита Эквивалентная Секретности) - характеристика стандарта 802.11, которая используется для обеспечения безопасности беспроводной передачи данных. Разработчики особо мудрить не стали: технология идентична протоколу безопасности в кабельных локальных сетях без применения дополнительных методов шифрования. Согласно стандарту 802.11, шифрование данных WEP используется для предотвращения несанкционированного доступа к данным при использовании беспроводных сетевых устройств и/или для предотвращения перехвата трафика беспроводных локальных сетей. Это защита, так сказать, "по умолчанию". Собственно говоря, задача WEP - не полностью скрыть информацию, а сделать ее недоступной для прочтения сразу же или в ближайшее время после перехвата. К тому же WEP служит для того, чтобы частоты разных пользователей не перекрывали друг друга.
Технология WEP работает следующим образом: администратор беспроводной сети определяет персонально для каждого пользователя набор ключей, основанный на "строке ключей", которая обрабатывается стандартным алгоритмом шифрования WEP. То есть пользователь, который не имеет требуемого ключа, вообще не может получить доступ в сеть. Во время работы все станции Wi-Fi (как клиентские, так и точки доступа) получают свой ключ, который используется для шифрования данных, перед тем как они будут переданы на передатчик. Если станция получает пакет, не зашифрованный соответствующим ключом, он для нее как бы "не существует" и исключается из трафика.
Насколько же реально расшифровать WEP? В этой технологии используются 128-битные ключи. Для их взлома нужно перехватить примерно миллион пакетов, на что в стандартной ситуации уйдет около пяти часов. Потом взломщику понадобится еще примерно пять часов на собственно подбор нужного ключа. И ведь все это время пользователь-"жертва" должен работать с одной конкретной базовой станцией! Понятно, что в случае с мобильным устройством это практически нереально. А вот со стационарными беспроводными сетями дело обстоит сложнее - здесь потребуются дополнительные меры защиты. Самый простой способ - использование файрволла и криптоутилит для шифрования почтового трафика. Есть и кое-что более "продвинутое".
WPA: "продвинутая" безопасность
После того как стало очевидно, что "простой" WEP во многих случаях не в состоянии обеспечить должный уровень безопасности, организация Wi-Fi Alliance была вынуждена предложить собственную технологию обеспечения информационной безопасности беспроводных локальных сетей - WPA (Wi-Fi Protected Access). Она весьма привлекательна тем, что позволяет защитить уже существующие беспроводные ЛВС, и настолько проста в реализации, что ее можно использовать в домашних условиях и малых офисах.
В технологии WPA функции обеспечения конфиденциальности и целостности данных базируются на протоколе TKIP (Temporal Key Integrity Protocol), который в отличие от протокола WEP использует более эффективный механизм управления ключами, но тот же самый алгоритм RC4 для шифрования данных. Согласно протоколу TKIP, сетевые устройства работают с 48-битовым вектором инициализации (в отличие от 24-битового вектора инициализации протокола WEP) и реализуют правила изменения последовательности его битов, что исключает повторное использование ключей и осуществление replay-атак. В протоколе TKIP предусмотрены генерация нового ключа для каждого передаваемого пакета и улучшенный контроль целостности сообщений с помощью криптографической контрольной суммы MIC (Message Integrity Code), препятствующей хакеру изменять содержимое передаваемых пакетов (forgery-атака).
Система сетевой безопасности стандарта WPA работает в двух режимах: PSK (Preshared Key) и Enterprise (корпоративный). Для развертывания системы, работающей в режиме PSK, необходим разделяемый пароль. Такую систему несложно устанавливать, но она защищает беспроводную локальную сеть не столь надежно, как это делает система, функционирующая в режиме Enterprise с иерархией динамических ключей. Хотя протокол TKIP работает с тем же самым блочным шифром RC4, который предусмотрен спецификацией протокола WEP, технология WPA защищает данные надежнее последнего.
Несмотря на простоту использования технологии WPA, ее установку и настройку все же настоятельно рекомендуется доверять специалистам. Причина достаточно банальна: настройка WPA в различных версиях Windows (Linux) и при использовании "железа" различных производителей производится очень по-разному. Правильно учесть все многочисленные нюансы сможет только профессионал.
Что такое VPN?
Когда возникает необходимость построить защищенную беспроводную локальную сеть, специалисты по безопасности обычно рекомендуют использовать технологию VPN (Virtual Prime Network - Виртуальные Частные Сети). Собственно, она попросту добавляет еще один уровень шифрования (соответственно, "забирая" дополнительные вычислительные ресурсы). Самое точное определение VPN привела компания Check Point Software Technologies: "Это технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия". Именно исходя из этого определения, беспроводные сети, защищенные VPN, сегодня используют во многих крупных компаниях для внутреннего обмена строго конфиденциальной информацией.
Существуют 4 основных варианта построения VPN:
1. Intranet VPN - самый распространенный вариант, позволяющий объединить в единую защищенную сеть филиалы компании, взаимодействующие по открытым каналам связи.
2. Remote Access VPN - организация VPN-связи между компанией и клиентами. Его отличие от первого в том, что удаленный пользователь не имеет статического адреса и подключается к защищаемому ресурсу не через выделенное устройство VPN, а прямиком со своего собственного компьютера, на котором и устанавливается программное обеспечение с поддержкой VPN.
3. Client/Server VPN - вариант, обеспечивающий защиту передаваемых данных между двумя узлами корпоративной сети. Особенность в том, что VPN строится между узлами, находящимися в одном сегменте сети, например между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной (физической) сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между бухгалтерией и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте.
4. Extranet VPN служит для тех сетей, к которым подключаются пользователи "со стороны", уровень доверия к которым намного ниже, чем к своим сотрудникам.
Пример взлома
Несмотря на обилие защитных технологий, специалисты утверждают: использование Wi-Fi на ноутбуках с ОС Windows может таить в себе серьезную опасность. Речь идет о том, что данные с компьютера могут быть похищены... рядом сидящим пользователем. То, что Windows 2000 и XP, установленные на ноутбуках с беспроводными сетевыми картами Wi-Fi, представляют угрозу для безопасности данных, доказал хакер Марк Лавлесс по прозвищу Simple Nomad. На хакерской конференции ShmooCom в Вашингтоне он продемонстрировал успешное проникновение на такой ноутбук через Wi-Fi.
Технология такова: при отсутствии Wi-Fi-сети Windows при старте присваивает компьютеру IP-адрес типа 169.254.*.*. Адрес ассоциируется с именем, или "идентификатором SSID" сети, через которую происходил последний выход в Интернет. Это имя автоматически передается в эфир. Если у соседнего компьютера с Wi-Fi будет то же имя сети, то он станет частью локальной сети и получит доступ ко всем сетевым ресурсам компьютера-жертвы. Демонстрируя это, Лавлесс создал сетевое соединение с именем "hackme", а затем сделал то же самое на другом компьютере. Машины объединились в сеть. То есть если два пользователя выйдут в Интернет в рамках одного хот-спота (то есть имя сети будет одно и то же), то при встрече компьютеров вне зоны действия Wi-Fi-сетей они автоматически образуют между собой локальную сеть. При этом пользователи ничего об этом не узнают. Решается проблема отключением Wi-Fi, когда он не нужен, или перенастройкой карты на соединение только с хот-спотами.
Вопросы к юристам
Технология Wi-Fi - технология все еще очень новая для нашего общества, особенно на территории стран СНГ. Многие связанные с ней вопросы никак не оговорены законами "О связи" и/или различными нормативными актами, регулирующими телекоммуникационную отрасль. Например, много вопросов возникает по поводу сертификации оборудования. Правда, сейчас эта проблема достаточно успешно решается. Большинство крупных поставщиков беспроводного оборудования, таких как Cisco или Intel, свое оборудование уже сертифицировали практически повсеместно. Намного сложнее обстоят дела с частотами для связи. Здесь в каждой стране свои порядки. Например, в России нет сертификации Wi-Fi-частот, но есть соответствующие лицензии. При открытии хот-спота провайдер получает такую лицензию Госкомитета по радиочастотам. Как поступать частным лицам, организующим Wi-Fi-сеть дома, точно сказать не может пока никто. Специалисты советуют в каждом конкретном случае обращаться к продавцам оборудования - они помогут и с решением юридических проблем.
(Без)опасность для здоровья
Есть еще один вопрос безопасности, связанный с использованием технологии Wi-Fi. Речь идет о ее безопасности для здоровья людей. До сих пор нет однозначного ответа на вопрос, насколько безвредно радиоизлучение на частотах Wi-Fi. Вот очень показательный пример: в 2004 году в Чикаго проходили слушания по судебному разбирательству, в котором в вину Wi-Fi-соединению по протоколу 802.11 ставили провоцирование нарушений памяти и других неврологических проблем. Истцом выступила семья, члены которой жаловались на плохое самочувствие своих детей, которые пользуются беспроводным Интернетом в районной школе. Их адвокаты ссылались на научную литературу, посвященную проблеме вредного воздействия радио- и микроволнового излучения. В качестве примера приводилось исследование Вашингтонского университета, которое регистрирует потерю долгосрочной памяти у крыс после радиационного воздействия.
Защитники беспроводной технологии, в свою очередь, указывали на то, что все научные выводы, на которые опиралось обвинение, не имеют прямого отношения к Wi-Fi, в них идет речь о других технологиях. В итоге суд не нашел явных фактов, которые бы подтвердили, что Wi-Fi в какой-то мере вредит здоровью человека. Но в деле пока не поставлена точка, так как в суды многих стран мира то и дело подаются иски, в которых содержится большое количество обвинений в адрес беспроводных технологий.
Раскол на рынке
Мировой рынок услуг Wi-Fi еще только начал разворачиваться в полную силу, а на нем уже произошел раскол. Речь идет о противостоянии различных спецификаций стандарта 802.11n. Фактически началась схватка компаний Cisco, Intel и Sony с одной стороны с фирмами Nokia, Texas Instruments и Airgo Networks - с другой. Поводом послужил выход на рынок нового маршрутизатора беспроводных сетей, разработанного компанией Netgear (микропроцессорная начинка изготовлена Airgo Networks). Суть конфликта состоит в том, что производители в стремлении повысить рентабельность оборудования в стандартах 802.11a, b и g стараются поскорее "протолкнуть" новую редакцию 802.11n и выпустить более скоростные продукты. Не дожидаясь остальных участников рынка, в Airgo Networks разработали собственный 802.11n-подобный чипсет. Первым "воплощенным в кремний" изделием на его основе стал маршрутизатор Netgear RangeMax 240, заявленная максимальная скорость которого составляет 240 Мбит/с. В принципе, данное устройство обратно совместимо с 802.11a, b и g, однако неясно, сможет ли чип Airgo третьего поколения с технологией MIMO (многоканальный ввод, многоканальный вывод) работать в настоящем стандарте 802.11n, когда тот появится. Тем временем группа под названием Enhanced Wireless Consortium (Консорциум по усовершенствованию беспроводных технологий, EWC), в которую входят компании Atheros, Cisco, Intel, Symbol и Toshiba, начала разработку собственного высокопроизводительного стандарта, который будет представлен в IEEE для сертификации на стандарт 802.11n. Ожидается, что участники EWC начнут производство изделий на основе своего стандарта еще до его официального утверждения.
Проигравшими в этом конфликте, скорее всего, окажутся не компании-производители оборудования, а корпоративные клиенты, которые приобретают устройства на основе нестандартной реализации 802.11n, ошибочно полагая, что те смогут взаимодействовать с другими продуктами. Исследовательская компания Gartner рекомендует им пока выждать и не принимать решений о покупке.
Амбиции Москвы
Москва не зря считается городом, в котором современные технологии коммуникаций внедряются невероятно быстрыми темпами. Например, в Москве уже 70% городских кафе имеют точки доступа Wi-Fi. А теперь российский оператор связи Golden Telecom заявил о намерении построить в Москве крупнейшую в мире сеть беспроводного доступа в Интернет по технологии Wi-Fi. Однако это беспрецедентное по своим масштабам решение, по мнению аналитиков, не выходит пока что за рамки имиджевых проектов. Тем не менее, внедрение сети планируется начать уже во втором полугодии 2006 года. Сеть будет состоять из 5 тыс. хот-спотов. В связи с этим Golden Telecom подписал рамочное соглашение с Nortel по созданию 5 тыс. точек доступа Wi-Fi в Москве с возможностью увеличения их количества по мере необходимости. Также в Global Telecom обещают, что тарифы будут конкурентоспособными, однако о деталях пока что не говорят. Связисты оценивают потенциальную аудиторию в 3,9 млн. московских семей. В принципе, данную аудиторию можно охватить за год, но все равно открытым остается вопрос: сколько реально людей будут пользоваться данными технологиями. Вероятно, Golden Telecom следует начать с корпоративных клиентов, где подобные услуги действительно становятся все более актуальными. Главным стимулом, побудившим российского альтернативного оператора связи повернуться в сторону Wi-Fi, является заметное снижение доходов от услуг dial-up. В 2005 году они сократились на 12%. Так что решение можно считать вполне обоснованным. "Коммутируемый" сегмент рынка интернет-доступа постепенно вымирает, и Golden Telecom решил освоить новую достаточно перспективную нишу. Сейчас в Москве 15-20% пользователей Интернета соединяются именно по Wi-Fi. По прогнозам, данная цифра в ближайшем будущем заметно увеличится. Тем не менее, сформированного рынка Wi-Fi в России нет, то есть пока что компании не зарабатывают на этом реальные деньги. Но интерес к подобным технологиям, конечно же, есть.
|