Беспроводные треволнения

Беспроводные сетевые технологии набирают все больший размах. Согласно данным Gartner Dataquest, примерно 30% компаний, имеющих компьютерные сети, используют в своей работе и беспроводные сети. Причем часто руководство компаний может об этом и не догадываться, поскольку сотрудники используют их по своей инициативе для работы с электронной почтой, в интернете или файлообменных системах. Конечно, беспроводные сети выглядят очень привлекательно: они недорогие и легко устанавливаются.

Однако энтузиазм по этому поводу разделяют далеко не все. Специалисты по защите информации все чаще в последнее время бьют тревогу. Они считают, что такие сети представляют серьезную угрозу безопасности бизнеса, поскольку информационные потоки в этих сетях слабо защищены и легко могут перехватываться. Еще большую угрозу они представляют для государственных и научных учреждений, так или иначе связанных с оборонной сферой. В частности, речь идет и о широко рекламируемой Microsoft технологии Wi-Fi (от wireless fidelity - "беспроводная безукоризненность") как величайшей технологической инновации на ближайшие пять лет.

Многие научные центры и государственные организации уже принимают серьезные меры по запрещению или ограничению использования беспроводных сетей. Среди них можно назвать Раковый центр М. Д. Андерсона в Хьюстоне, Aeronautical Radio, осуществляющая коммуникационное обслуживание авиалиний и правительства, Министерство транспорта США.

Недавно решительный шаг по запрещению использования беспроводных сетей сделали в Национальной лаборатории Лоуренса Ливермора (Калифорния), которая занимается ядерными и другими оборонными исследованиями. Было полностью запрещено использование двух беспроводных сетей этой лаборатории, одна из которых обслуживала подразделение по переработке ядерных отходов. Сделано это было из соображений секретности и пресечения любых возможностей утечки информации, поскольку 80% персонала имеют доступ к секретным данным. В прошлом году было запрещено использование КПК и мобильных средств связи. Меры эти имеют профилактический характер и не являются результатом каких-либо совершенных атак. Специалисты по безопасности хотели бы выяснить реальную уязвимость беспроводных технологий. При этом они сомневаются, что отмена запретов может произойти в ближайшем будущем.

Примеру Национальной лаборатории Лоуренса Ливермора в скором времени последует еще один научно-исследовательский гигант - Национальная лаборатория Лос-Аламоса (Нью-Мексико). Предполагается полностью запретить использование беспроводных сетей на всей территории лаборатории. В самых секретных подразделениях использование таких сетей было запрещено изначально.

Главные проблемы в использовании беспроводных технологий специалисты видят в существовании множества несовместимых стандартов безопасности, принадлежащих разным компаниям, что создает серьезные "дыры" при их совместном использовании. Сравнительная легкость сканирования таких сетей спровоцировала появление особого вида хакинга - "хакинга мимоходом" (drive by hacking).

Тем не менее, сторонники беспроводных технологий, в частности, Wi-Fi, считают, что запретительные меры оправданы только частично. Утверждается, что Wi-Fi вполне безопасна, если установлена соответствующим образом. Другое дело, что только примерно 10% пользователей устанавливают хотя бы основные средства защиты.

Проблемы стандартов предполагается решить к концу года, когда группа стандартизации Wireless Ethernet Compatibility Alliance разработает спецификацию шифрования и протоколы безопасности для широко распространенного стандарта 802.11.

Беспроводные сети будут, безусловно, расширяться, так как для многих пользователей это идеальный способ подключения к интернету, обмена данными между бытовыми приборами и компьютерами. Но, как отметил член Wireless Ethernet Compatibility Alliance К. Брайен Гримм, пользователям не следует забывать и о собственной ответственности при их использовании.

Сергей САНЬКО

По материалам Cnet News и USA Today

Версия для печатиВерсия для печати

Номер: 

05 за 2002 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!