Veletrh CES přinesl první informace o WPA3: díky ní bude Wi-Fi opět bezpečná

WPA3Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí. K oznámení návrhu nového standardu došlo na letošním veletrhu CES a i přes nedostatek podrobných informací je zřejmé, jak se novinka – s nijak překvapivým názvem WPA3 – hodlá vypořádat se známými problémy svého předchůdce.

Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky:

• Odolnost vůči hrubé síle: k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl – teoreticky – vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

• Podpora IoT: konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy.

• Silnější šifrování: sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus Commercial National Security Algorithm (CNSA) americké vládní organizace Committee on National Security Systems. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států.

• Bezpečnější veřejné sítě: nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat. V této chvíli ale není jasné, co se za tímto vylepšením vlastně skrývá. S jistou mírou fantazie by mohlo jít o řešení problematických veřejných Wi-Fi sítí (například na letištích, v kavárnách, ve veřejné dopravě …), které nevyžadují použití hesla. A technologie WPA3 může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích.

Je-li očekávání spojené s posledním bodem našeho výčtu pravdivé, pak by šlo tento mechanismus využít i pro řešení bezpečnostních problémů Wi-Fi sítí chráněných heslem. V této chvíli může každý, kdo zná Wi-Fi PSK (tedy tzv. před-sdílenou frázi, běžně označovanou jako síťové heslo) a je schopný odposlechnout přenos v okamžiku připojování zařízení, může získat identifikátor daného spojení a dešifrovat veškerou následnou komunikaci. Heslo pro přístup do sítě kombinované s heslem jedinečným pro každého uživatele by bylo užitečným bezpečnostním vylepšením současného stavu.

Patrick Müller, Channel Account Executive pro ČR a SK, Sophos k tomu říká: „Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK. Vzhledem k tomu, že uvedenou chybu bylo možné řešit i aktualizacemi stávajících zařízení využívajících WPA2, tedy bez nutnosti pořizovat nový hardware, lze očekávat, že některá vylepšení WPA3 budou dostupná i pro zařízení, která nebudou s nejnovějším standardem kompatibilní.“

Podpora standardu WPA3 je určitě důležitá, nicméně otázkou zůstává, co organizace i běžné uživatel přesvědčí k pořízení nového zařízení. Díky certifikaci dle WPA3 by měli mít kupující větší šanci pochopit, že si z pohledu bezpečnosti opravdu polepší. Proces generační obnovy může ve skutečnosti trvat i řadu let a bezpečnostní mechanismy WPA2 tak s námi zůstanou ještě poměrně dlouhou dobu. A budeme tak svědky koexistence dvou úrovní bezpečnosti – silné ochrany v podání WPA3 i stále slabší a nedoporučované WPA2.

-LiM

Trendy v optických sítích na rok 2018 z pohledu společnosti Raycom

RaycomZeptali jsme se Davida Čermáka, ředitele společnosti RAYCOM jak vidí trendy pro rok 2018.

Od dob výstavby prvních FTTH sítí uplynulo již více než deset let, nicméně náklady na budování sítí stále zůstávají hlavní překážkou pro připojení stále rychlejšího internetu pro každou domácnost. Lidé si každým rokem kupují televize, notebooky, tablety a chytré telefony, ale také nově třeba IOT produkty, nebo zabezpečovací zařízení pro domácnosti, u kterých je již standardem stálé a čím dál tím rychlejší připojení k internetu. Navíc ceny těchto zařízení jsou čím dál tím nižší.

Výstavba optické sítě je náročná jak na kvalitní pracovní sílu, tak z pohledu získání povolení pro stavební práce. Náklady na tyto položky představují zhruba dvě třetiny (67%) celkových nákladů, zatímco produkty a technologie pro výstavbu sítě představují pouze jednu třetinu. Přestože ceny produktů pro výstavbu optických sítí klesají, cena odborné práce na výstavbu těchto sítí roste.

Stavebními kameny těchto sítí, hlavně pro FTTH sítě jsou produkty jednodušší s nižší kapacitou. Standardně se již dnes používají tzv. „předkonektorovaná“ řešení typu plug and play, ale určitě to není za cenu kvality těchto produktů.

Tyto produkty a řešení se v těchto sítích používají hlavně pro nedostatek lidských zdrojů při plošné výstavbě. Zde je co nejvíce práce na komponentech přesunuto do výrobního procesu, kde je kvalita práce jednodušeji kontrolována.

Příkladem takového sofistikovaného řešení je FIBER INDEXING od společnosti COMMSCOPE. Systém je určen pro výstavbu přístupových sítí pro rodinné a řadové domy, kde očekáváme největší nárůst výstavby. I když se jedná o high-end řešení, celý systém je v podstatě vyřešen třemi prvky – spojkou, trunkovým kabelem a účastnickým kabelem. Všechny komponenty jsou samozřejmě předkonektorované. Z tohoto pohledu je velice zajímavé, že pro venkovní, resp. zemní aplikaci je zde použito více vláknových konektorů na bázi MPO (12 vl. právě pro trunkové kabely), které jsme ještě donedávna mohli vidět pouze v kontrolovaném prostředí datových center. Celé to umožňuje patentovaný konektor HFMOC, který garantuje funkčnost i v takto náročném prostředí, a to nejen díky vysokému stupni krytí IP 68, ale i díky mechanickým vlastnostem a použitým materiálům.

Uvnitř spojky je pak uložen optický splitter, typicky s výstupy pro 2–8 zákazníků. Spojka je na vstupu i výstupu pro trunkový kabel opatřena vodotěsnými vstupy pro HFMOC konektory, a na zákaznické straně jednotlivými vodotěsnými konektory DLX. Montáž tak opravdu zvládne po krátké zaškolení kdokoliv, bez toho, aniž by musel mít několikaleté zkušenosti se svářením optický vláken, nemluvě o nákladném vybavení pro takovouto činnost – opravdové plug and play.

spojka TENIO 22Na druhou stranu společnost COMMSCOPE má i dostupnější produkty, které ve výsledku přinesou stejnou uživatelskou hodnotu. Jedná se například o novinky v optických spojkách pro FTTH a přístupové sítě.

Zde se nám daří zavádět spojku TENIO, která byla uvedena na trh před nedávnem a doslova vytlačuje klasické produkty společnosti COMMSCOPE v této třídě, jako je například po léta uznávaný etalon – spojka FIST-GCO2.

Novinkou na poli spojek je také představení nové řady spojek FDC, určených pro nejvíce opomíjený segment FTTH sítí – rodinné domy. Tyto spojky jsou, tak jako v případě FIBER INDEXING, určeny pro postupné připojení jednotlivých účastníků, nicméně pro prvotní instalaci je třeba zkušeností pro práci s optickým kabelem a zakončením optického vlákna. V případě připojováni zákazníků už je úroveň práce s těmito spojkami na úrovni výše zmíněného plug and play jako u DLX konektoru, což je v případě postupného připojování zákazníků v řádu několika let velice důležité, neboť ne vždy se podaří mít po ruce technika-optika, a to nehovoříme o povětrnostních podmínkách, lidé budou chtít připojit, i když venku bude mrznout nebo pršet.

Podobné trendy zaznamenáváme i v oblasti optických rozvaděčů nebo kabelů, zejména zvyšování kapacity jednotlivých prvků, ale o tom si můžeme napsat něco příště nebo popovídat na některé z akcí, kterých se Raycom bude v letošním roce účastnit.

S našimi partnery společnostmi COMMSCOPE a CORNING plánujeme rozvoj obchodních aktivit jak v produktech pro budování sítí, tak pro technologie v datových centrech.

V roce 2018 společnost Raycom posiluje své obchodní týmy na všech trzích, kterými jsou Česko, Slovensko, Polsko a Maďarsko. V blízké budoucnosti připravujeme také otevření nového skladu v Polsku a výhledově také v Maďarsku.

commscopecorning

 

 

Výkonný router především pro hráče

MU MIMO Wi FiNa CES 2018 v Las Vegas byly představeny další novinky v oblasti routerů Jednou z novinek je Nighthawk Pro Gaming XR500.

Jde o plně vybavený router MU-MIMO Wi-Fi, který byl navržen tak, aby umožnil bezproblémový a bleskově rychlý herní zážitek díky kvalitnímu hardware i robustní softwarové podpoře.

Na úrovni hardwaru je přístroj XR500 vybaven čtyřmi gigabitovými LAN porty, čtyřmi vysoce výkonnými anténami, dvoujádrovým procesorem 1,7 GHz, 256 MB RAM, dvoupásmovým Wi-Fi připojením a plnými schopnostmi zaměřit přístroje v pohybu a ty pak zásobovat co nejsilnějším signálem Wi-Fi.

Dodávaný software pak umožní snadno upřednostňovat zdroje provozu, sledovat síť, připojit se k VPN serverům a nastavit geofiltery tak, abyste zajistili, že se dostanete pouze na servery, kde je k dispozici co nejnižší odezva, ping.

Tento router bude uveden na trhu v průběhu roku 2018. Společnost zatím neoznámila ani cenu tohoto zajímavého zařízení.

-LiM