pilt[amp.jpg] 16. september 2002 Pildil nähtav terrassiga büroo on esimene omataoline objekt Eestis, mida tervikuna katab turvaline traadita arvuti- ja telefonivõrk. Töötajad võivad koos Internetiühenduses oleva arvuti ja telefoniga vabalt liikuda nii hoone sees kui väljas! Tehniline lahendus pärineb Kaliforniast, kus kliima võimaldab aastaringselt valida sees/väljas töötamise võimaluse vahel. Projekti tehnilise osa kirjeldus: DYNAMIC WEP Projekti olemus, artikkel ajalehes: Äripäev Järgnevalt käsitleme ülevaatlikult, traadita võrkude turvalisuse saavutamise erinevaid võimalusi. WiFi võrgud pakuvad igapäevast ühendust kümnetele miljonitele süle- ja pihuarvuti omanikele. Siiski takistab kiiremat arengut hirm volitamata sissetungijate ees. Sellel põhjusel on WiFi võrke veel raske leida firmade ja riigiasutuste sisevõrkudena. Erandiks on siinkohal eelkõige USA, kust WiFi-tehnoloogia pärineb. Suurfirmadki on seal asunud WiFi võrke aktiivselt rakendama, teenindusasutused ja kodukasutajad samuti. USA riigipiiril on tollipunkte, kus Deklaratsioon täidetakse WiFi- abiga, autost väljumata, järjekorras oodates. Millest tuleneb selline enesekindlus? A. Vabavõrkude loomisel pole turvalisus küsimuseks, kuivõrd kasutajale on reserveeritud maksimaalne tegevusvabadus ja turvalisuse tagamine on jäetud iga kasutaja enese teadmiste ja oskuste kontrolliks! Spetsialisti oskused keskenduvad siinkohal vaid võimalikult kiire ja kergesti kättesaadava Interneti leviala loomisele. B. Tasuliste WiFi levialade kasutamisel, loodab tarbija siiski ISP-firma poolsele initsiatiivile, turvaküsimuste lahendamisel. Selle eest tarbija maksab ja teenus peab olema täisväärtuslik! C. Firma WiFi-sisevõrgu, turvalisuse postulaadid: 1. - Saatja SSID ei tohi reeta võrgu omanikku ega saatja asukohta. 2. - Tuleb piirata saatja leviala väljumist firmaruumidest. (Siin aitab saatja oskuslik paigutus ja spetsiaalsete kilede kasutamine akendel.) 3. - Andmeside pealtkuulamiseks rikkumine ehk krüpteerimine. Staatiline krüpteering WEP või WEP+ 64/128Mbit on vajalik, kuid kaasasalvestatud andmeliikluse põhjalikul kodusel analüüsil, on mõlemad spetsiaalvahendite abiga siiski murtavad. Iseküsimuseks on muidugi, et see on võimetekohane vaid väga kõrge proffesionaalsusega, ülikalli asjatundja kaasamisel- mida eesmärk peab väärima. Kuid USA-s on see tänaseks õnnestunud ja ilmselt õnnestub see peagi ka Eestis. Toodud põhjustel, kasutab firma kes oma ärisaladusi kõrgelt hindab, WIFI-sisevõrgus dünaamilist ehk muutliku krüpteeringuga võrguliikluse salastamist. Kuivõrd salastusalgoritm on ajas muutuv, ei vii võrgu liikluse katkendi kaasasalvestamine ja kodune analüüs, enam kiire edu saavutamiseni! Lähemalt WiFi turvalisusest, WiFi.ee toimetuse liikme hr. Anto Veldre artiklis: