|
|
Интернет : Техника в Интернет ->
|
|
Беспроводная WAP небезопасная? |
|
|
|
|
|
|
Спешка в ущерб безопасности
Сегодня индустрия поспешно осваивает изобильные территории беспроводной связи, повторяя по сути дела знакомую картину того, что происходило с Интернетом несколькими годами ранее. При этом в области защиты информации совершаются в точности те же торопливые ошибки, что уже глубоко укоренились в технологиях Интернета: важность вопросов безопасности по возможности минимизируется в угоду максимально быстрому донесению разрабатываемых приложений до конечных пользователей.
Многие эксперты, наблюдающие, как ради захвата рыночных ниш компании идут на пренебрежение вопросами безопасности, предсказывают, что пользователи и организаторы беспроводных сетей, в конечном счете, столкнутся со всеми бедами проводного Интернета: с непрерывно нарастающим потоком вирусных атак, массированными хакерскими проникновениями в чужое хозяйство и с бесконечной чередой латания постоянно выявляемых новых брешей в защите. Разрозненные усилия отдельных инициативных групп по превентивному решению вопросов безопасности чрезвычайно затруднены и еще одной проблемой - неизбывным разнообразием сетей и протоколов, когда спорящие и конкурирующие стороны ну никак не могут прийти к единой точке зрения о том, какие же методы коммуникаций самые лучшие для мира беспроводной связи.
А цифры статистики и прогнозов тем временем свидетельствуют, что у беспроводных систем связи впереди разворачиваются самые радужные перспективы, поскольку через 3 - 5 лет количество мобильных пользователей Интернета превзойдет число пользователей "стационарных", работающих через обычные ПК. Как предсказывает International Data Corp., к 2003 году на руках у пользователей будет находиться около 50 миллионов карманных компьютерных устройств, причем значительная их часть - с возможностями беспроводной связи. По расчетам IGI Consulting количество "умных" телефонов возрастет на 88 %, достигнув 330 миллионов аппаратов. Завороженные этими цифрами, производители оборудования изо всех сил стараются как можно скорее обеспечить беспроводной доступ к услугам электронной коммерции, доставки сообщений всевозможных форматов и прочим заманчивым сервисам. Но практически никогда во главу угла не ставится безопасность, поскольку выйти на рынок с продуктом гораздо важнее.
Грабли Интернета на пути WAP
Проводя аналогию с Интернетом, многие напоминают, что протоколы "защищенных сокетов" (SSL) появились значительно позже того, как через WWW уже были прокачаны триллионы байт данных практически без всякой защиты. Просто по той причине, что этот рынок не базировался на принципах всеобъемлющей безопасности.
Чтобы убедиться в справедливости этой же схемы и для беспроводных сетей, достаточно взглянуть на особенности протокола WAP, становящегося стандартом де - факто для интернет - доступа мобильных устройств связи, в первую очередь сотовых телефонов.
WAP (Wireless Application Protocol), или "протокол беспроводных приложений" имеет хорошо известную "дыру" в безопасности: в той точке, где данные переходят из проводов в эфир для беспроводной передачи. В этом месте, именуемом WAP-шлюзом, данные формата HTML, зашифрованные средствами протокола SSL (Secure Sockets Layer), должны быть расшифрованы, переведены в формат WML (Wireless Markup Language) и по новой зашифрованы средствами WTLS (Wireless Transport Level Security), предназначенными для защиты WAP - данных в формате WML. Следствием же данного преобразования является то, что если злоумышленник имеет доступ к WAP - шлюзу, то он может свободно перехватывать весь расшифрованный SSL - трафик в открытом виде, до того, как данные поступают на WTLS - перешифрование.
Конечно, эта проблема прекрасно известна специалистам, и к следующей инкарнации протокола - версии WAP 2.0 - эта дыра должна быть заделана. Примерно к ноябрю текущего года вторая версия протокола должна быть готова и, как ожидается, станет фундаментом для построения безопасности беспроводных систем. Но необходимо принимать во внимание, что и без этого уже существует и используется несколько альтернативных решений: японская система iMode; разработанный компанией Palm собственный сервис Palm.Net; технология Handheld Device Markup Language от компании Phone.com Inc. Все эти решения предусматривают собственные взгляды на безопасность в беспроводной инфраструктуре, и всем им потребуется определенное время для адаптации к WAP 2.0. И, конечно же, каждый из этих игроков постарается внести свою лепту в положения, готовящегося совместного стандарта.
Киви Берд
Комментарии к статье
|
|
|
|
|