IEEE 802.11i: Za bezdrátové sítě bezpečnější

Bezdrátové připojení k internetu a k počítačové síti má mnoho předností, ale bohužel i několik záporů. Tím největším rizikem, které postihuje v současnosti používané systémy standardů IEEE 802.11 a, b (Wi-Fi), g, je relativně nízká bezpečnost. Tu navíc snižují sami uživatelé tím, že nevyužívají plně všech již implementovaných bezpečnostních opatření.

Zdá se však, že i v této oblasti se blýská na lepší časy. Podobně jako Microsoft vyhlásila Wi-Fi Aliance větší důraz na bezpečnost. A není asi ani náhodou, že se o novém bezpečnějším bezdrátovém formátu zmínil na konferenci WinHEC i Bill Gates.

IEEE 802.11i

Potřeba více zabezpečit přenos dat prostřednictvím bezdrátových sítí WLAN donutila organizaci Institute of Electrical and Electronics Engineers (IEEE) k tomu, aby připravila zabezpečenější bezdrátový standard. Ten ponese technické označení IEEE 802.11i.

Očekává se, že tento nový standard nebude připraven ke schválení dříve než za rok. Jeho součástí se stane bezpečnostní upgrade současných IEEE 802.11 produktů s označením WPA. Implementován bude i nový bezpečnostní protokol s názvem "Counter with Cipher Block Changing Message Authentication Code Protocol" (CCMP).

Wi-Fi Protected access (WPA)

Vzhledem k akutnosti problému se však dříve, než se objeví „i“ verze bezdrátové sítě, muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).

Ke komu pro WPA?

Již na začátku května byly certifikovány první produkty, které mají novou bezpečnostní technologii implementovánu. Certifikaci provedla organizace se jménem „Wi-Fi Aliance“, která se stará o dodržování standardů výrobci Wi-Fi zařízení. Výrobky, které prošly certifikací této organizace, jsou pak označeny jako kompatibilní s dalšími Wi-Fi produkty jiných producentů.

WPA je přitom již třetí specifikací, která musí být v souvislosti s interoperabilitou Wi-Fi produktů certifikována. Mezi první výrobce, kteří výše zmíněnou certifikaci obdrželi, se zařadily společnosti D-Link, Linksys a NetGear.

Většina producentů Wi-Fi zařízení hovoří o tom, že by neměl být větší problém v zpřístupnění WPA i pro již existující produkty. V tomto případě totiž nebude potřeba měnit hardwarové vybavení, ale pouze softwarovou součást výrobku (firmware).

Nyní tedy již mají uživatelé možnost využít nových certifikovaných produktů s podporou WPA. Další šance, jak se dostat k novějšímu zabezpečení, je využít nabídky upgrade firmware již stávajících produktů. Informace o tom, jakým způsobem to provést a případný download, by měl uživatel nalézt na stránkách výrobce.