Горещи въпроси за безжичните мрежи

Безжичните мрежи може и да са сред най-популярните технологии за корпоративните клиенти, но това не означава, че те нямат проблеми. В този материал сме поставили някои от най-актуалните, с които се сблъсквате, както и варианти за решаването им.

1. Как високоскоростната безжична технология 802.11n ще повлияе върху корпоративната мрежа?
2. Кои са най-страховитите заплахи за безжичната / мобилната сигурност?
3. Дали безжичният [Wi-Fi базиран] VoIP си струва усилията?
4. Дали моята организация трябва да направи промени, за да поддържа корпоративна мобилност?
5. Как да контролирам разходите си при разширяване на мобилните и безжични среди?
6. Какво да направя, за да спра атаките тип „Отказ от обслужване“ (DoS)?

1. Как високоскоростната безжична технология 802.11n ще повлияе върху корпоративната мрежа?

Учудващо голям брой доставчици на безжични LAN продукти обявиха корпоративни устройства за достъп, базирани на проекто стандарта IEEE 802.11n, обещавайки пропускателна способност от 100 до 200 Mbps на честотен обхват, или от 3 до 6 пъти повече от днешните 11g и 11a мрежи.

Пазарът на 802.11n

• Общо приходи от оборудване: повече от $150 млн. от представянето на продуктите през второто тримесечие на 2006
• Топ доставчици: Linksys, Netgear, D-Link
• Източник: Dell’Oro Group

Според най-новия доклад на анализаторската агенция Dell’Oro Group, Cisco е лидер на пазара на корпоративни безжични мрежи и през третото тримесечие на 2007.

Пазарът продължава да нараства с двуцифрен ръст на годишна база, отбелязвайки нов тримесечен рекорден приход в размер на над $390 млн. Другите 2 производителя в Топ 3 Aruba и Motorola задържат своите позиции.

“Пазарът на корпоративни безжични LAN е нараснал с 37% през 2006, а ние предвиждаме увеличение с още 20 на сто през тази година, твърди Елмер Чой, старши анализатор в Dell’Oro Group. - Независимо от стабилният ръст на пазара през последните няколко години проникването на безжичните LAN в предприятията е все още под 15%. Безжичните точки за достъп и безжичните LAN контролери, които от 3 тримесечия допринасят за нарасналите приходи в този сегмент, ще успеят да осигурят проникване на тези мрежи в над 30% от предприятията през следващите 5 г.”, добавя Чой.

В доклада се отбелязва наличието на точки за достъп на няколко от големите доставчици, отговарящи на последния вариант на проектостандарта 802.11n и предназначени за корпоративния пазар. Тези нови продукти се продават на по-висока цена от по-старите модели и се очаква да донесат около 10 на сто от приходите от корпоративни точки за достъп, продадени през 2008 г.

Въпреки това обаче дали мрежовите мениджъри ще предпочетат draft 11n продуктите, сертифицирани от съюза Wi-Fi Alliance, или ще изчакат окончателното одобрение на IEEE към края на 2008 или началото на 2009 г., те могат да се изправят пред един от следните 4 проблема. Единият е свързан с претоварване на част от кабелната инфраструктура; вторият – с претоварване на съществуващите по-стари безжични LAN комутатори; третият – с ускорената надстройка към по-високо енергиен Power-over-Ethernet; а четвъртият - с разместване и преокабеляване на някои от съществуващите безжични точки за достъп.

Повечето от новите точки за достъп разполагат с един или дори два порта Gigabit Ethernet. “Повечето ни мрежи в сградите са 100 Mbps, твърди мрежов администратор в голям университетски кампус. - За 11n имаме нужда от гигабитови комутатори в комуникационния център с 10-гигабитови uplink връзки. А това е доста скъпо - прекалено висока цена за 11n.”

Едно от основните предизвикателства при надграждането на кабелната среда, която осигурява на 11n необходимия капацитет, е дали да се подменят Ethernet розетките. Това решение се взема при положение, че безжичната инфраструктура се превърне в основен начин за достъп до мрежата.

Ако съществуващите безжични LAN контролери не разполагат с нужния мрежов капацитет, изчислителна мощ и памет за обработка на нарастващия трафик, те трябва да бъдат сменени, особено ако предишният доставчик е предложил изцяло централизирана архитектура, при която всеки пакет преминава от всяка точка за достъп през контролера. През последната година, имайки предвид точно 11n, производителите надградиха своите контролери, като някои прехвърлиха функциите по комутация на пакетите към точките за достъп, създавайки разпределена среда за данните. По този начин не се получава претоварване на контролера.

Измерването на производителността на безжичната мрежа за проверка на неща като работно натоварване и условия за полезния трафик става все по-важно при мрежите 11n. За целта предприятията или системните интегратори ще прибягват до все по-сложни тестови инструменти като тези на VeriWave и Azimuth Systems, използвани доскоро основно от създателите на радиочипове и оборудване.

Проблемът с Power over Ethernet (PoE) може да „хване в крачка“ някои потребители. “PoE инфраструктурата може да достигне до технологичния си лимит, ако се тества с максимално натоварени 11n мрежи”, твърди Крис Силва, анализатор във Forrester Research.

PoE ви позволява да пуснете само един кабел между комутатора и устройството за достъп, което спестява значителни средства. Но 11n AP искат повече енергия от максималните 15,4 вата, предоставяни от енергоподаващите схеми, базирани на стандарта IEEE 802.3af. Тази мощност е почти двойно по-голяма в новия стандарт 802.3at. Един от производителите, Trapeze Networks, вече създаде нов код, който позволява на новите му 11n точки за достъп да ползват съществуващите PoE „инжектори“, но има известни компромиси по отношение на производителността.

“11n обещава много повече от по-висока скорост, твърди анализатор от Novarum. - Увеличеният обхват на 11n ще направи технологията по-практична при разгръщане на големи системи, използвайки диапазона около 5 GHz, който има много повече канали от 2,4 GHz и не се използва твърде много днес. На свой ред това ще осигури доста по-голям капацитет на безжичните LAN. За много предприятия безжична мрежа, доставяща стотици мегабити в секунда навсякъде, ще бъде достатъчно добра и като единствена мрежа.”

2. Кои са най-страховитите заплахи за безжичната / мобилната сигурност?

Определихме 3 заплахи, но ще се борим само с една от тях – DoS атаките. Другите две заплахи са емблематични за два твърде различни човешки фактора: едната „извира“ от нарастващото коварство и ловкост на атакуващите, а другата – от продължаващото пренебрегване на безжичните рискове от страна на потребители и дори ИТ професионалисти.

Съвет за Wi-Fi сигурност

Gartner твърди:

• Преценете дали клетъчните мрежи за данни не са по-добра алтернатива от публичния Wi-Fi hotspot достъп в хотели и кафенета.
• Оборудвайте безжичните лаптопи с персонални защитни стени, които налагат политики за сигурност.
• Сканирайте и обновявайте лаптопите с повторно прегледани защитни настройки, софтуерни кръпки и обновени антивирусни и антишпионски приложения.
• Разгледайте корпоративните пакети за "свързващ агент", като предложените от iBahn, T-Mobile, iPass, Fiberlink Communications и др. Тази малка програма се пуска в лаптопа с пакет от усъвършенствани протоколи за сигурност, използвани за двустранна автентификация.
• Защитете достъпа до корпоративната мрежа, като задължите отдалечените служители, работещи на собствени машини, да ползват защитни средства „по заявка“ върху SSL VPN.
• Автентифицирайте потребителите с двуфакторни средства. В идеалния случай единият трябва да е еднократна парола.
• Използвайте VoIP само през VPN.

През 2006 г. изследователите откриха, че проблемите с драйверите за безжичния интерфейс на устройствата могат да бъдат използвани по различни начини от атакуващи зложелатели. Драйверите работят на ниво ядро на ОС, където зловредният код потенциално има достъп до всички части от системата. Обикновено тези уязвимости в драйверите включват манипулиране на дължината на специфични парчета от информацията, съдържаща се в кадрите за безжично управление, причинявайки препълване на буфера при стартиране на зловредната програма, обяснява Андрю Локхарт, анализатор по сигурността в Network Chemistry. “Драйверът ще обработи тези елементи от данните независимо дали адаптерът ги асоциира с дадена точка за достъп. Така че комбинацията от работеща мрежова безжична карта и уязвим драйвер може да направи потребителя податлив на атака”, казва той.

Очевидното решение е замяна на уязвимите драйвери. Но това е процес ад-хок. “В Windows света повечето безжични драйвери са част от софтуерни пакети на независими разработчици, които не правят обновяване заедно с обновяването на Windows, което затруднява премахването на проблема”, добавя Локхарт.

Атакуващите стават все по-умни и знаят какво и как да атакуват, непрекъснато увеличавайки асортимента от тактики за избягване или объркване на приложенията за откриване и предпазване от прониквания (IDS/IPS). Дългосрочното решение е по-интелигентни IDS/IPS системи, които всеобхватно ще следят и анализират безжичния трафик и поведението на потребителите/приложенията. Но според учените подобни решения, например на колежа в Дартмът Project MAP (за измерване, анализ и защита), са все още в начален стадий на развой.

Втората безжична заплаха е свързана с факта, че много от мобилните потребители, изглежда, не поумняват по отношение на безжичната сигурност.

“Най-голямата заплаха са хората, които ползват отворени Wi-Fi точки за достъп и не употребяват криптиране или VPN, казва Давид Котс, професор по компютърни науки в Дартмът и един от водещите учени в проекта МAP. - Те вярват на случайно избран hotspot оператор или просто точки за свободен достъп, на които предоставят своите лични и бизнес данни. Хората са доста небрежни”, твърди професорът. И това е доста дипломатичен израз.

Консултантът по сигурността Вин Швартау обяснява как неговият 12-годишен син използва Windows базиран Palm Treo за безжично подслушване на бизнес пътници, използващи своите лаптопи или PDA на летища или други места с обществени Wi-Fi мрежи. Той съвсем рутинно е събирал комбинации от име и парола за достъп до корпоративни мрежи. “Синът ми имаше пароли до мрежите на 40 от компаниите във Fortune 100”, добав Швартау.

Ключовата уязвимост е, че тези потребители, макар да използват криптиран VPN тунел за достъп до корпоративната мрежа, често ползват и некриптирана безжична връзка за достъп до Интернет поща или други Web сайтове, позволявайки на младия Швартау да събира информация за достъп до потребителския акаунт за Web поща. Той го е използвал, за да изпрати съобщение на потребителя от собствения му акаунт. “По този начин аз мога да заразя машината и да получа достъп до VPN акаунта ви”, обяснява Швартау.

Обратната страна на медала при този проблем е свързана с персоналните мобилни устройства, които през отворения „Див Интернет запад“ се свързват към корпоративните мрежи. “Обикновено стандартите и процедурите по сигурността често се пренебрегват, когато на потребителите е разрешено да свързват своите собствени устройства - твърди Лора Мелис, директор „Информационна сигурност“ на международното летище в Атланта. - Например те може би нямат схема за регулярно архивиране на информацията, нямат инсталирана firewall или антивирусна защита и не използват криптиране или токъни/сертификати за строга автентификация.”

“Вече никой не може да определи периметъра на корпоративната мрежи – казва Швартау. - Правилото е: „Не се интересуваме откъде си се вързал към корпоративната мрежа. Щом вече си вътре, можеш да правиш каквото поискаш, но ние ще те следим.”

Тази заплаха ще става все по-голяма, тъй като броят на необучените мобилни потребители ще нараства, а заедно с това „ще се надува и балонът“ с чувствителни персонални или корпоративни данни, достъпни от техните мобилни устройства.

3. Дали безжичният [Wi-Fi базиран] VoIP си струва усилията?

Съдейки по пазара, къде корпоративните потребители гласуват със своите долари и евро, отговорът засега е „Не, по принцип!“, поне що се отнася до широкомащабните внедрявания.

Разбира се, има изключения, които потвърждават правилото. Един от най-често цитираните е Osaka Gas в Япония. Компанията за комунални услуги използва WLAN инфраструктура на Meru Networks, за да поддържа над 6000 мобилни телефона, оборудвани с клетъчни и Wi-Fi мрежови интерфейси. Цената на целия проект: $10 млн.

Пазарът на VoIP през Wi-Fi (Прогнози за Северна Америка)

Източник: Juniper Research

Нежеланието да „скочи“ директно на мащабно внедряване на безжичен VoIP не е изненадващо. Корпоративни кабелни VoIP инсталации тепърва си пробиват път и много от тях бяха съпроводени от редица тревоги. В интерес на истината, често тревогите се създават от специфични нужди или проблеми в конкретно предприятие.

Да се ползва обаче безжична връзка между кабелната повишава нивото на сложност, а решенията едва сега бавно навлизат в етап на зрялост. Точките за достъп трябва да бъдат разпространени навсякъде, за да поддържат гласов трафик, но радиоинтерференцията лесно може да повлияе на качеството на гласа или на цялата сесия за обаждането. Безжичното подслушване на незащитени VoIP сесии е друго притеснение за корпоративните мениджъри.

Освен това е трудно да се определят икономиите, твърди Крис Силва от Forrester. “Безжичните VoIP разговори са позиционирани да заменят използваните „клетъчни минути“ - казва той. - Но корпоративните ИТ нямат добро средство за управление на това, което наистина се харчи за мобилни разговори – често това е просто сметка. Така че е трудно да се създаде сценарий за спестявания и следователно да се направи план за инвестиции във VoIP over WLAN.”

В течение на 3 месеца анализаторската компания е тествала WLAN комутатори и устройства за достъп на Aruba Wireless Networks, Chantry Networks (вече част от Siemens), Cisco и Colubris Networks по отношение на поддръжката на QoS, качеството на гласа, възможностите за роуминг и системни функции. Сред изводите от тестовете са:

• С включено налагане на QoS политики и пускане само на глас в мрежата разговорите почти постигат аудиокачеството на стандартната телефония.
• Когато има трафик на други данни, дори с малък обем, често се случва прекъсване на обажданията, а аудиокачеството става лошо, дори при задействани QoS правила.
• Роумингът от една точка за достъп до друга е отнемало доста време – между 0,5 и 10 секунди, което често прекъсва разговора.

Тези изводи са направени и от колежа в Дартмът, където са инсталирали ограничен брой VoIP в своята безжична кампусна мрежа, базирана на устройства на Aruba. Въпреки някои проблеми с роумингът, техническият директор на колежа Давид Бучеро е сред тези, които смятат, че безжичният VoIP си струва главоболията. Наскоро към наличното „въоръжение“ от безжични телефони са добавени още 100 Cisco 7920 VoIP апарата. С помощта на специалистите от Aruba и Cisco Бучеро е успял да намали времезакъснението до приемливи за нормален разговор нива.

През последните 2 г. много неща се промениха, включително усъвършенстването на QoS стандарта 802.11e, подсилен от частни QoS механизми и бързо прехвърляне между точките за достъп.

Но реалното предизвикателство е нарастващият интерес към автоматичното прехвърляне на телефонните сесии между клетъчните и Wi-Fi мрежи, като много компании вече пускат продукти в тази област. На корпоративно ниво тази конвергенция разчита на IP централа, обикновено SIP сървър, WLAN инфраструктурата, нови специализирани сървъри (напр. от стартиращи фирми като Divitas, но и установени играчи като Siemens), както и придружаващия ги клиентски код, работещ върху т.нар. двурежимни джобни апарати, разполагащи едновременно с радиочипове за клетъчна мрежа и Wi-Fi.

Колежът в Дартмът прави точно това, започвайки пилотен тест с Nokia E61i, двурежимен мобилен телефон, пуснат през миналата година в САЩ като част от партньорския договор със Cisco. Апаратите ползват SIP, за да се „разбират“ с IP централата Cisco CallManager.

“Обединяването на клетъчни и Wi-Fi мрежи е реалният път за навлизане на VoIP през безжичните LAN, казва анализатор от Farpoint. - След приключване на това обединение, ще можем да ползваме общи „телефонни бележници“, гласови пощи и други услуги, ще разполагаме с един телефон, който работи навсякъде.”

4. Дали моята организация трябва да направи промени, за да поддържа корпоративна мобилност?

Да! Все повече компании вземат мерки в това направление и дори понякога игнорират мобилната е-поща за сметка на осигуряване на мобилност на всички текущи бизнес приложения.

“Когато пуснете тези приложения в „широкото (външно) пространство“, започвате да си задавате въпроси като „Как мога да намаля разходите си за текущи операции?“ или „Как да предложа нови възможности, за да увелича приходите?“ - обяснява Боб Игън, анализатор в консултантската компания TowerGroup. - Тези въпроси ви карат да мислите стратегически, а не в адхок режим.”

Проведено през 2006 проучване на TechRepublic сред 370 ИТ и бизнес ръководители показва, че те се фокусират върху следните приложения за мобилност (респондентите са можели да избират повече от един отговор): интранет достъп (23%), въвеждане на данни/събиране на информация и други операции на обекта (21%), управление на персонална информация (19%), CRM или автоматизиране на търговските канали (16%), управление на веригите за доставки (12%) и ERP (около 10%). Мотивите за превръщането на тези програми в мобилни е повишаване на производителността и ефективността на работната сила, цитирано като изключително важно от 35% от респондентите. Други два фактора са намалените разходи, посочени от почти 30%, и подобрената събираемост и точност на данните, цитирани от 28 на сто от отговорилите.

Успешното използване на подобни приложения и постигането на тези цели изисква промени в най-различни области като отговорности и отчетност на служителите и мениджърите, мрежов достъп и автентификация, управление на мобилното устройство, техническа поддръжка на крайните потребители и безжичната свързаност, а също така правила за сигурност и защита на данните, както и тяхното налагане.

“Ако не управлявате активно нуждите на мобилната работна сила, включително човешките ресурси и психологическите проблеми, както и технологиите, няма да се възползвате от пълната добавена стойност на този процес, твърди Джон Джирард, вицепрезидент на Gartner. - В края на краищата, най-важните „части“ са хората. Как ще наблюдавате работата, как ще определяте отговорности и дали разбирате какво точно прави вашият екип?”

За да стане това възможно, Gartner препоръчва консолидиране в областта на мобилното снабдяване, управлението и защитните функции (като оценка на уязвимости, конфигуриране на параметрите по сигурността, имидж контрол на стандартния софтуер, мониторинг на защитата и работата), изместване на рутинните функции от групата по сигурността към оперативния отдел, както и изработка на съвместна политика между тези групи. Една от целите на този подход е, че се минимизира броят на индивидуалните софтуерни продукти, насочени към подмрежа от мобилни проблеми, но без възможност да споделят информация и без да са част от стратегическия план за постигане на корпоративна мобилност.

“Ако имате различни правила за различните платформи [настолни компютри, ноутбуци, смартфони ], как ще поддържате съвместимостта? - пита Джирард. - Повечето компании имат план за дистрибуция на софтуера, който работи добре на настолните машини, но не толкова добре за ноутбуците, да не говорим за смартфоните.” Или добре разработеният метод за архивиране на настолните PC може тотално да пренебрегва мобилните устройства, независимо от нарастващия обем от корпоративни данни в тях и по-големия риск от загуба, кражба или хакване.

“Организационните промени се състоят в това да се контролира потокът от интелектуална собственост на компанията – как се доставят и защитават данните в мрежата и в устройствата, и в края на краищата да се определят всички отговорности, свързани с това“, добавя Боб Игън отTowerGroup.

Мобилността се превръща в система, или система на системите, която трябва да бъде видяна и третирана като цяло. „Тъй като все нови и нови потребители стават мобилни всеки ден, трябва да отделяме голямо внимание не само за работоспособността на системата, а и за нейното добро „здравословно състояние“, обяснява Дейвър Малик, телеком инженер на международното летище в Атланта. - Внимателното следене на употребата на системата, на капацитета и тенденциите могат да предвидят и спрат всяко нарушение на нормалната работа на потребителите.”

Един от аспектите, свързан с последното, е техническата поддръжка и корпоративния help desk. “Малко са фирмите, които вършат добре своята задача по поддръжката на мобилните потребители, казва Джак Голд, директор на J. Gold Associates. - Инфраструктурната поддръжка се отнася само до поддръжката на настолните компютри. Не можете да пратите техник на обекта, за да поправи мобилен проблем.” Екипът по техническата поддръжка се нуждае от ново обучение, нови инструменти, нови правила и процедури, за да може ефективно и бързо да отговори на мобилните проблеми. Сред раждащите се сега алтернативи е аутсорсването на някои или всички задачи към доставчик на управлявани услуги от нов тип.

5. Как да контролирам разходите си при разширяване на мобилните и безжични среди?

Запазете самообладание. Има много разходи, свързани с мобилността: безжични и кабелни инфраструктури; планове от операторите за клетъчен глас и данни, включително такси за роуминг; покупка на мобилни устройства; приложения; софтуер за управление на устройствата; обучение; техническа поддръжка.

“Погледнати от стратегическа гледна точка, тези разходи стават по-видими, обяснява Игън от TowerGroup. - Стратегическият план за мобилност в предприятието открива, идентифицира и изчислява истинските разходи за типичния постепенен подход към корпоративната мобилност, като създава възможност за систематичен контрол и минимизиране на тези средства“, допълва анализаторът.

Това може да се окаже шок за организации, които въвеждат мобилността ад-хок, казва Игън. “В стратегически план разходите са по-видими и сякаш изглеждат по-големи. Но ад-хок внедряването скрива реалните разходи, които са доста по-сериозни, отколкото при систематизирания подход.“ Освен това той може да изкара наяве и потенциални нови ползи от мобилността – по отношение на икономиите на средства или повишаване на приходите, основни фактори при оценка на необходимите инвестиции.

Централизираните покупки на стандартизирани устройства и софтуер са възможен, ключов елемент при рационализирането и намаляването на мобилните разходи. В същото време промените в мрежовата инфраструктура и в бизнес процесите могат да бъдат предвидени в бюджета.

“Използвайте максималния потенциал на вашата фиксирана инфраструктура за подкрепа на разширяващата се безжична/мобилна среда, казва Малик. - Внимателно разработеният план за фиксираната част от мрежата (например оптиката), способна да поддържа бъдещите разширения както по отношение и на размера, и на технологиите, е ключов компонент за контролиране на разходите, свързани с тези разширения, независимо кога започнат.”

Разходите за придобиване в „мобилната“ сфера трябва да бъдат управлявани по същия начин, както и при настолните машини. „Много е важно да знаете разходите и допълните средства за притежание на всичко, което купувате, казва Джирард от Gartner. - Преценете какви платформи бихте желали да поддържате и насочете бизнес групите и отделните потребители към придобиване именно на такива устройства.”

Джирард препоръчва пълна инвентаризация на средствата, системите и услугите, с които вече разполагате, включително софтуерните лицензи. “За какво вече сте похарчили пари?, пита той, като стремежът е да се избегнат дублираните разходи.

Скрит елемент в изчисленията за разходите, според Venture Development Corp. (VDC), е влиянието на спиранията и техническата поддръжка на мобилните устройства, когато те се повредят. През октомври 2006 VDC издаде доклад, в който оцени, че нивото на повреди в някои крайни потребителски мобилни устройства може да достигне до 20% месечно. “На практика общите разходи при спиране и загуба на продуктивност може да представлява до 30 на сто от цялостната цена на притежание (TCO) на мобилния продукт”, пише в доклада.

VDC отбелязва, че производителите на тези устройства вмъкват нови функции и технологии, за да подсилят издръжливостта и здравината на лаптопите и джобните апарати. Този клас продукти включват полусолидни лаптопи, които могат да устоят на доста по-груба употреба и инциденти, отколкото техните масови събратя, дори да не успяват да постигнат параметрите на моделите с военно предназначение, проектирани за възможно най-тежки условия. По-високите първоначални капиталови разходи за тези устройства си струват, тъй като компанията избягва много по-големи разходи от загубено работно време заради повредено оборудване.

Стратегическият план помага за по-агресивно водене на преговорите с безжични оператори, „натъкмени“ според нуждите на различните потребителски групи планове за клетъчно предавани данни, минимизиране на предвидените разходи по отношение на тарифите и споделените минути или мегабайти, както и стриктно следене на таксите за международен роуминг, казва консултантът Джак Голд.

6. Какво да направя, за да спра атаките тип „Отказ от обслужване“ (DoS)?

Не много. Има два типа DoS атаки, които набират скорост. Едната използва радиовълните, за да заглуши безжична точка за достъп или мрежова безжична карта. Другата, по-сложната, видоизменя протоколите 802.11n, за да стигне до същия резултат – блокиране на радиото, което не може да получава или да изпраща.

Добър пример за заглушаване, макар и не създаден нарочно, са смущенията, причинени от пътуващите ТВ ретранслаторни станции или домашните микровълнови печки. Някои изделия тип „Направи си сам“ и търговски „радиосмутители“ имат същата мощ. При къси разстояния зложелателите не се нуждаят от много. В магазините се намират джобни заглушители за около $400, които могат да разрушат три радиочестотни канала, включително в 2,4 Ghz обхват, от разстояние до 90 стъпки (над 27,4 метра). Рекламират се като средство за блокиране на „шпионски камери“, работещи с безжична връзка. Друг модел с размер на PDA е с обхват около 30 стъпки (9 метра) и струва около $290.

Наскоро публикувана статия на индустриалната група Общество за инструменти, системи и автоматизация (ISAS) разглежда заглушаването в перспектива. Ричард Каро, изпълнителен директор на CMS Associates, изтъква няколко причини защо заглушаването не е лесна задача, въпреки някои твърдения и пресилени страхове.

(Каро споменава, че тактиката за радиосмущения, използвана от германската армия по време на Втората световна война, е довела до измислянето на комуникации в разпределен спектър със „скачаща“ честота, а тази контрамярка е патентована като технологична иновация от родения в Унгария холивудски актьор Хеди Ламар и неговия съдружник Джордж Антей).

“Интерференцията определено е проблем, казва и Грег Матиас от Farpoint Group. - Ние успяхме да създадем няколко сценария с лоша интерференция и да видим какво е нейното влияние. Интересно бе да се види колко много вреди могат да бъдат нанесени.”

В момента няма реални контрамерки срещу насочените заглушаващи атаки в делиберализирания честотен обхват, освен бързо да ги засечете с инструмент като спектралния анализатор на Cognio, който се предлага от Cisco като част от пакета средства за управление на безжични LAN мрежи. Веднъж локализирали натрапника, можете да използвате „дървения господ“, за да го спрете.

По-труден за улавяне е вторият тип DoS атаки, злоупотребяващи с MAC протоколите от 802.11, като за целта се правят промени в драйверите и системния софтуер (фърмуер). “Тази атака може да доведе до некоректна работа на мрежовата карта с MAC протоколите”, казва Давид Котц, професорът по компютърни науки от Колежа в Дартмът. Този проблем е част от изследваните в проекта на Котц MAP Project области (за измерване, анализ и защита), реализиран съвместно с Aruba Networks. “Тъй като картата не се държи коректно и не следва правилата, тя прави мрежата неизползваема и от останалите устройства.”

Пример за този подход е при изпращане на деавтентифициращи рамки до специфичен клиент или тяхното масово изпращане до всички клиенти на дадена точка за достъп. “Повечето изискват веднага ауторизация, обяснява Котц. - Ако атаката се повтори, ще има прекъсвания в потока от вашия Wi-Fi телефонен разговор или във видеопотока.”

Засега отговорът е същият като при заглушаващите атаки: възможно най-бързо засичане на проблема, откриване на злосторника и пращане на ченгета с пищови“, казва Котц. В дългосрочен план обаче е добре самият протокол да бъде коригиран, добавя той.

Последни новини

• Стартира проектът „ТОП ИКТ Работодател“
• В 29 общини и 24 малки селища ще се изгражда инфраструктура за ШЛ интернет по проект на ЕСМИС
• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ

Активни теми във форума

• » Само за родители и кандидат-родители
• » Питай Малинка - сайт за въпроси и отговори
• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.