Информационная безопасность беспроводной системы доступа — большая проблема. Для ее решения используются разные средства, начиная от категорического запрещения использования беспроводного доступа в корпоративной системе (с организацией специальной службы радиомониторинга и радиопротиводействия) до полного игнорирования этой проблемы как таковой в других системах.
Сегодня большая часть производителей оборудования беспроводного доступа ориентируется на использование стандарта 802.11i по обеспечению информационной безопасности. Его спецификация предусматривает использование улучшенного метода шифрования AES, эффективного алгоритма аутентификации пользователей и динамического распределения ключей шифрования данных.
Но ряд важнейших аспектов обеспечения информационной безопасности не нашли отражения в стандарте 802.11i. Речь идет о регистрации вторжений в сеть, определении нелегальных точек доступа и об обеспечении физической безопасности своих точек доступа, Кроме того, в стандарте не проработана технология быстрого переключения между зонами обслуживания системы (fast handoff), что важно для обеспечения нормальной работы чувствительных к задержке трафика приложений, например, VoIP-систем.
Помимо 802.11i, сегодня существует ряд альтернативных методов повышения безопасности сети. Ассоциация Wi-Fi Alliance включила в свою программу сертификации оборудования и ПО стандарты шифрования WPA и WPA2 (для устранения известных недостатков WEP-шиф-рования), программу VPN для аутентификации, авторизации и шифрования.
Дорогостоящему внедрению VPN может быть альтернатива в виде Web-аутентификации совместно с динамически конфигурируемым межсетевым экраном — процедура аутентификации основана на протоколе 802.1х.
Для защиты беспроводных сетей доступа от вторжений компании — производители оборудования (AirDefense, AirMagnet, Network Chemistry и другие) поставляют оборудование со встроенными или наложенными системами мониторинга, с радиочастотными сенсорами.
Системы мониторинга не только идентифицируют атаку, но и определяют место, откуда она ведется.
Определенное влияние на развитие рынка беспроводного доступа оказывают производители шлюзов, устанавливаемых между открытой системой и защищаемой корпоративной сетью. Шлюз обеспечивает аутентификацию пользователей, шифрование данных и необходимое качество обслуживания трафика, реализует безопасный роуминг между подсетями. Благодаря улучшению функциональности средств защиты в устройствах для корпоративных беспроводных сетей степень безопасности этих сетей станет высокой, что перестанет быть препятствием на пути их распространения.
Таблица 3
| Параметр | Значение |
| Полоса радиочастот, МГц | 2400 - 2483,5 |
| Мощность передатчика, мВт, не более | |
| Мощность передатчика с дополнит, усилителем, Вт, не более | |
| Класс излучения | G1D(G1W),G7D(G7W) |
| Относительная нестабильность частоты | 5x10-6 |
| Ширина полосы излучения передатчика, МГц/на уровне...дБ | не более 17/-3;22/-30;40/-60 |
| Относительный уровень побочных излучений передатчика, дБ | не более -50 |
Выводы
В РФ еще нет утвержденной Мининформсвязи концепции развития WiMAX -сетей, что затрудняет планирование инвестиций и решение проблемы дефицита частотного ресурса, особенно в наиболее востребованном диапазоне 5 ГГц.
Широкий ассортимент оборудования БПД обеспечивается многочисленностью семейств стандартов IEEE 802.11 и IEEE 802.16. Покупатель оборудования в каждом конкретном случае определяет свой выбор важнейшими для него параметрами (скорость передачи данных, мобильность связи, информационная безопасность, диапазон рабочих частот, способность к роумингу, способность к самоконфигурированию). Но специфика развития систем Wi-Fi и WiMAX в России такова, что наибольшую трудность при развертывании беспроводных сетей доступа компании встречают при получении частотных разрешений, особенно в плане длительности и сложности процессов их оформления.
Общим "слабым звеном" беспроводных систем доступа на сегодняшний день является их уязвимость к обеспечению целостности и конфиденциальности передаваемой информации. Существующие подходы к решению этой проблемы позволяют обеспечить требуемый уровень безопасности, однако следует иметь в виду, что это существенно удорожает стоимость системы за счет приобретения специального программного обеспечения и дополнительного оборудования.
Общие мировые тенденции в развертывании систем Wi-Fi и WiMAX cвидeтeльcтвyют o тoм, что при развертывании и эксплуатации беспроводных систем абонентского доступа компании-операторы и провайдеры услуг беспроводной передачи данных и доступа к Интернет стремятся к своеобразному разделению труда, когда все организационные и технические вопросы отдаются на откуп аутсорсинговым компаниям, а сами операторы оставляют за собой только вопросы оказания услуг беспроводной передачи данных, продвижения и рекламы.
В Российской Федерации этот процесс пока находится на начальном этапе развития. Представляется, что в недалеком будущем в этом сегменте следует ожидать появления компаний-интеграторов, которые бы взяли на себя весь комплекс вопросов развертываний сетей Wi-Fi и WiMAX, включая получение необходимых разрешений и лицензий, разработку и экспертизу рабочих проектов сетей, приобретение оборудования и последующую его эксплуатацию.
Список литературы
1. М. Лукин. Стандарты беспроводной связи. Современная электроника, 1/2005, с. 10-12.
2. О. Татарников. Развитие беспроводных сетей в России. - Компьютер пресс, 5/2005,-с. 4-13.
3. С. Пахомов. Протоколы беспроводных сетей семейства 802.11. -Компьютер пресс, 5/2005, с.26 - 37.
4. В.А. Григорьев, О.И. Лагутенко, Ю.А. Распопов. Сети и системы беспроводного доступа. - М.: Экотрендз, 2005, с 381.
5. Ю.Г. Писарев. В ожидании WiMAX, Вестник связи, 4/2005, с. 126 -130.
6. Г. Большова. В чью дверь стучится WiMAX?, ИКС, 7/2005, с. 12 - 16.
7. Г.В. Башилов. IP-телефония по Wi-Fi, Весник связи, 9/2004, с. 45 - 50.
8. А.В. Голышко. Сети Wi-Fi, ТСС, 2/2005, с. 75 - 79.