Zmiany w metodach szyfrowania sieci radiowych WLAN

Zrzeszenie producentów WiFi Alliance (WFA) testuje urządzenia WLAN pod kątem zgodności ze standardami IEEE oraz interoperacyjności. Przyznawany po pomyślnym zaliczeniu testów "certyfikat Wi-Fi" ma zagwarantować, że urządzenia różnych producentów rozwiązań sieciowych będą ze sobą bez problemu współpracować.

W ciągu najbliższych trzech lat przestarzałe metody szyfrowania sieci bezprzewodowych WEP i WPA-TKIP mają zniknąć z planu testów WFA. Zresztą ośrodek normalizacyjny IEEE już w 2004 roku zapowiedział odrzucenie zawodnego standardu WEP, a wkrótce zamierza doń dołączyć równie niepewny protokół TKIP.

Już od stycznia 2011 roku WFA chce zakazać stosowania metody TKIP w nowych stacjach bazowych (Access Point, AP), a od 2012 roku we wszystkich urządzeniach WLAN. Dla standardu WEP żałobne dzwony zabrzmią nieco później: od 2013 roku nie będzie już wolno stosować go w punktach dostępowych, a rok później w urządzeniach WLAN. Co więcej, od 2014 roku będzie zakazany również tryb mieszany WPA2, w którym stacje bazowe mogą używać TKIP jako drugorzędnej metody szyfrowania. Dozwolony będzie wówczas już tylko mechanizm WPA2- AES.

Trudno jednak zrozumieć, dlaczego organizacja WFA nie zdołała nakłonić producentów do przejścia na bezpieczną konfigurację fabryczną, w której stacje bazowe WLAN mają ustawioną domyślnie ochronę WPA2-AES z kluczem indywidualnym. Zatem punkty dostępowe nadal wolno dostarczać bez szyfrowania, mimo że WFA od dawna akceptuje WPS podczas prostej transmisji ustawień WLAN dokonywanej przez naciśnięcie przycisku lub podanie kodu PIN.

Stąd też fabrycznie zabezpieczone routery WLAN prawdopodobnie nadal będą stanowiły godny pochwały wyjątek.

Źródło: Heise - online