Одной из основных областей применения стандарта IEEE 802.11 (сети Wi-Fi) являются внутриофисные (indoor) корпоративные беспроводные сети. Корпоративная ЛВС может быть целиком построена на базе технологии WLAN (Wireless LAN), другим вариантом является наличие беспроводного сегмента корпоративной сети. Использование БЛВС (беспроводных ЛВС) в том или ином варианте в качестве корпоративных решений может быть обусловлено:
- необходимостью мобильного подключения к ресурсам ЛВС отдельных категорий сотрудников, таких как топ-менеджеры и IT-специалисты;
- невозможностью применения традиционных проводных решений;
- такими преимуществами беспроводных сетей перед проводными, как мобильность пользователей, отсутствие кабельной системы, высокая скорость развертывания и легкость расширения WLAN.
Характер обрабатываемой в корпоративных сетях информации требует обеспечения соответствующего уровня защищенности. Особенности технологии WLAN, связанные с передачей беспроводного трафика по радиоканалу, являются источником угроз ИБ, несвойственных проводным технологиям. Поэтому при реализации корпоративных БЛВС, традиционные методы защиты, используемые в проводных сетях, должны дополняться мероприятиями по нейтрализации "беспроводных" угроз.
Анализ существующих на сегодняшний день средств защиты БЛВС позволяет сделать следующие выводы:
- использование WEP-шифрования для обеспечения конфиденциальности и целостности беспроводного трафика недопустимо в силу неустранимых уязвимостей в реализации данного протокола даже при использовании криптографических ключей длинной 128/192/256 бит вместо стандартных 64-битных.
- фильтрация MAC-адресов и сокрытие SSID не являются препятствием для квалифицированного злоумышленника и могут использоваться только в качестве дополнения к более серьезным средствам защиты.
- надежность шифрования трафика и контроля целостности сообщений, реализуемых на базе стандарта WPA, на сегодняшний день является вполне достаточной.
- наиболее мощную защиту беспроводного трафика при отсутствии заметных потерь в производительности обеспечивает стандарт 802.11i, в основе которого лежит новый стандарт шифрования AES. Поэтому проектирование новых БЛВС должно осуществляться на базе аппаратной части, поддерживающей стандарт 802.11i.
О возможных угрозах информационной безопасности внутриофисных корпоративных БЛВС и комплексе мероприятий по их нейтрализации читайте в статье В.С. Совлука, которая будет опубликована в №2 журнала "Information Security/Информационная безопасность", выход которого ожидается в первой половине марта.
По вопросам редакционного сотрудничества обращайтесь к Марии Калугиной (kalugina@groteck.ru) по тел. (495) 609 3231
По вопросам размещения материалов в журнале "Информационная безопасность" обращайтесь к Оксане Царенко (marunina@groteck.ru) по тел. (495) 609 3231