|
Toiminnassa vain USA ssa ! Suomessa: Asynchronous Transfer Mode, tai lyhyesti ATM, on solun välitys protokolla joka jakaa datan pieniin vakiomittaisiin 53 bitin soluihin toisin kuin esimerkiksi pakettikytkentäisissä verkoissa välitettävät muuttuvamittaiset paketit. Siinä on parempi salaustaso kuin USA laisessa vastineessaan Joulukuun lopulla vuonna 1999 julkaistiin IEEE 802.11a. IEEE 802.11a:ta alettiin kehittämään 5 GHz:n alueelle, koska 2,4 GHz:n alueella oleva vapaa kaista on vain 83,5 Mhz leveä, ja standardille haluttiin nopeampi yhteys mitä tällä kaistalla on mahdollista tehdä. Fyysisen kerroksen toteutus perustuu OFDM:ään (Orthogonal Frequency Division Multiplexing). Siinä käytetään hyväksi ortogonaalisia alikantoaaltoja. Kanava on 16,25MHz leveä ja se on jaettu 52:een alikantoaaltoon. Näitä alikantoaaltoja moduloidaan eri tavoilla aikaansaaden eri bittinopeuksia: BPSK; 6-9Mbit/s, QPSK; 12-18Mbit/s, 16-QAM; 24-36Mbit/s sekä 64-QAM; 48-54Mbit/s. Euroopassa 802.11a versio tuskin tulee menestymään, sillä kyseinen 5GHz:n taajuusalue on varattu kilpailevalle HIPERLAN2:lle. Lisä-spesifikaatioitakin on jo WLAN:lle esitetty, jotta yhteensopivuus olisi ylipäätänsä mahdollista. Joitakin implementaatioita on kuitenkin jo markkinoilla. 802.11a standardi ei eduistaan huolimatta ole kokenut 802.11b:n kaltaista suosiota. Tähän on syynä hinnoiltaan kalliimmat verkkolaitteet ja korkeamman taajuuden aiheuttama kantaman pienentyminen verrattuna samoissa oloissa käytettyyn 802.11b:n Kantama sisätiloissa 10-30 metriä ja ulkotiloissa 70-100 metriä. 
Tietokone lehti torstaina 13.5.2004 klo 8:55 Uudemmat 802.11a-laitteet luultavasti turvassa Wlan-verkot alttiina palvelunestohyökkäyksille Viestintäviraston Cert-Fi-tietoturvayksikkö varoittaa haavoittuvuudesta langattomien lähiverkkojen perusstandardin protokollatoteutuksessa. Aukon kautta hyökkääjä voi kohdistaa palvelunestohyökkäyksen kaikille hyökkäävän laitteen kantaman sisällä oleville wlan-solmuille, asiakaskoneille sekä tukiasemille. Kyseessä oleva standardi on IEEE 802.11. Kun kohdejärjestelmä joutuu hyökkäyksen kohteeksi, se käyttäytyy kuin kanava olisi koko ajan varattuna, ja näin langattoman verkon yli ei voi lähettää tietoa, Cert-Fi selittää. Haavoittuvuus liittyy IEEE 802.11 -protokollan Media Access Control (mac) -toimintoon. Haavoittuvuudelle ovat alttiina langattoman lähiverkon laitteistot, joissa on IEEE 802.11 -protokollatoteutus, käyttäen fyysisellä kerroksella suorasekvenssitekniikkaa (dsss, direct sequence spread spectrum). Reikä löytyy IEEE 802.11, 802.11b sekä hitaan yhteyden (alle 20 Mbps) 802.11g langattomista laitteista. Suojausta ei ole Dsss-pohjaisille wlan-verkoille ei ole tällä hetkellä olemassa suojausmenetelmää haavoittuvuutta vastaan. IEEE 802.11 -laitteiden lähetykset ovat kuitenkin matalatehoisia, ja ne käyttävät lyhyttä kantamaa, joten hyökkäyksen vaikutusaluetta rajoittaa hyökkäävän laitteen signaalin vahvuus, joka on tyypillisesti alhainen. Hyvin suojattujen wlan-verkkojen, kuten yritysten sisäisten verkkojen, pitäisi olla suhteellisen vastustuskykyisiä hyökkäykselle, Cert-Fi arvioi. Hyökkäys voi kuitenkin vaikuttaa yksittäisten laitteiden toimintaan, jotka ovat hyökkäävän laitteen kantaman sisällä. Julkiset tukiasemat ovat erityisen haavoittuvia. Palvelunestohyökkäyksen vaikutus langattomaan verkkoon ei ole yhtäjaksoinen, koska hyökkääjän päättäessä häirintänsä, verkko palautuu käyttökuntoon lähes välittömästi. Todennäköisesti laitteet, jotka perustuvat uudempaan IEEE 802.11a -standardiin, eivät ole haavoittuvia, kun fyysisellä kerroksella käytetään monikantoaaltomodulointia (ofdm, orthogonal frequency division multiplexing). Yleisohjeena Cert-Fi suosittelee, että langattoman teknologian käyttö estetään toiminnan jatkuvuuden kannalta kriittisissä järjestelmissä sekä ympäristöissä, joissa verkon saatavuus on ensiarvoisen tärkeää. |