Wi-Fi Alliance сообщил о расширении своей программы сертификации защищенного беспроводного доступа WPA2 для реализации инструментов безопасного переключения клиентских устройств между сетями Wi-Fi и 3G.
Кроме
того, приняты новые стандарты проверки подлинности, использующие для передачи
данных сразу несколько защищенных туннелей. Стандарт защиты доступа WPA2 (Wi-Fi Protected Access 2) представляет
собой самый современный и самый надежный стандарт безопасности в технологии Wi-Fi.
Сейчас программа сертификации WPA2 включает в себя 5 механизмов защиты доступа
на базе протоколов EAP (Extensible Authentication Protocol). Для получения сертификата
WPA2 роутеры, точки доступа и клиентские Wi-Fi-устройства проходят проверку на
совместимость со всеми этими механизмами.
К перечню методов WPA2 добавлено 2 новых протокола, ориентированных
на защиту корпоративных локальных беспроводных сетей: EAP-AKA (Authentication and
Key Agreement) и EAP-FAST (Flexible Authentication via Secure Tunneling).
Протокол EAP-AKA создан в рамках проекта 3GPP (Third-Generation Partnership Project),
предусматривающего выработку основных стандартов для сотовых сетей 3G. На данный
момент протокол EAP-AKA уже несколько лет используется в сетях UMTS (Universal Mobile
Telecommunications System) и CDMA2000 (Code-Division Multiple Access).
Внедрение этого стандарта в оборудовании Wi-Fi позволит быстро переключать
звонки между сотовыми и Wi-Fi-сетями с использованием единого пользовательского
идентификатора. Реализация нового стандарта поможет создать более цельную и прозрачную
рабочую среду для сотовых телефонов с поддержкой Wi-Fi и различных ноутбуков с
подключением к сотовым сетям. Для предприятий привлекательной будет возможность
перенести голосовые звонки из платных каналов сети сотового оператора в
собственные или публичные Wi-Fi-каналы.
Протокол EAP-FAST был создан компанией Cisco Systems для замены
устаревшего и подвергаемого постоянной критике протокола LEAP (Lightweight EAP),
который оказался очень уязвим к некоторым типам атак. Теперь место LEAP займет современный,
открытый международный стандарт EAP-FAST.
Уже через 90 дней после официального анонса Wi-Fi Alliance все
оборудование, проходящее сертификацию по стандарту WPA2, должно будет
поддерживать все 7 протоколов EAP. Если поддержка дополнительных EAP-протоколов
будет реализована в обновленных прошивках после этого периода, клиентские
устройства, точки доступа придется сертифицировать заново.
Кроме представления двух новых EAP-протоколов для
идентификации и защиты доступа в Wi-Fi-сетях, альянс Wi-Fi Alliance сообщил о
разработке облегченной версии стандарта 802.11n. Вместо планируемой ранее
версии с двумя радиоконтурами и двумя антеннами возможно появление
двухдиапазонной (2,4 ГГц для совместимости с более ранними версиями и 5 ГГц для
реализации всех новых возможностей) версии стандарта 802.11n. Результатом этих
изменений станет существенное удешевление беспроводного оборудования и
упрощение его эксплуатации, хотя потери в скорости неизбежны.
Введение новых стандартов, особенно EAP-AKA, может стать
важной новостью для всех пользователей беспроводных сетей. В какой-то момент
множество мобильных устройств смогут с одинаковым успехом работать как с
публичными или корпоративными точками доступа Wi-Fi, так и с коммерческими
сотовыми сетями стандартов 2G и 3G.
Подробнее о новых шагах Wi-Fi Alliance по интеграции с
сетями 3G можно прочитать на официальном сайте.
Источник: wifinetnews.com.
|