jaringan nirkabel telah lama dianggap sebagai mudah digunakan, solusi biaya rendah untuk menyediakan layanan broadband untuk penduduk yang semakin mobile. Seperti halnya teknologi baru, bagaimanapun, tak lama sebelum penyerang yang mengeksploitasi itu.
Versi populer jaringan nirkabel, yang dikenal sebagai WiFi, merevolusi cara-cara yang baik di rumah-kantor kecil dan fasilitas yang lebih besar bekerja, sehingga bandwidth yang sepele untuk memperluas ke bidang-bidang di mana ia tidak praktis atau terlalu mahal untuk menjalankan kabel Ethernet. Untuk sementara seolah-olah langsung ditawarkan deployable WiFi, mudah dikonfigurasi, dan yang paling penting komunikasi mobile kepada massa.
Segera, bagaimanapun, over-the-air sniffer, seperti kismet dan airsnort, memungkinkan penyerang untuk menangkap dan decode data yang dikirim melalui WiFi. Rogue jalur akses - sah sering digunakan oleh pengguna yang mencari akses yang lebih mudah - membuka lubang keamanan perusahaan jauh di dalam 'perusahaan, memungkinkan penyerang untuk sepenuhnya menghindari perlindungan tradisional, seperti firewall dan IDS, dan hanya istirahat di melalui terbuka lebar pintu belakang. Jalur akses penipu ini juga menjadi cara yang berguna bagi penyerang untuk mencuri password, nomor kartu kredit, dan informasi sensitif lainnya.
Tidak butuh waktu lama bagi profesional teknologi informasi untuk menyadari bahwa tanah yang dijanjikan WiFi dipenuhi dengan risiko, kerentanan, dan bahaya-bahaya yang tidak terduga masih menimbulkan tantangan-tantangan keamanan yang signifikan hari ini.
Selain itu, WiFi telah menyebabkan banyak sakit kepala teknis. Jangkauan radius yang efektif, yang juga dikenal sebagai "sel jari-jari," relatif kecil - biasanya beberapa ratus kaki bila digunakan dengan antena Omnidirectional seperti yang ada di laptop khas Anda. WiFi juga memiliki keterbatasan bandwidth yang cukup besar yang membuatnya tidak praktis untuk pengguna kepadatan tinggi lingkungan atau sebagai terakhir mil solusi transport-layer. Selama bertahun-tahun ini tantangan teknis, bersama dengan masalah keamanan, telah dibahas dalam sebagian besar dengan terus-menerus berkembang mengunci standar dan kontrol keamanan di atas WiFi. Contohnya termasuk wired equivalent privacy (WEP) encryption, WiFi Protected Access (WAP) enkripsi, dan 802.1x.
Namun, tanpa menggunakan sangat terarah dan antena besar, WiFi masih belum optimal metropolitan solusi untuk skala besar atau jarak jauh point-to-point link. Ini adalah alasan standar WiMax dan serupa lahir.
Dibandingkan nirkabel WiFi WiMax
Menggunakan Fitur jangka pendek, LAN-sentris jangka panjang, MAN-sentris
Spektrum spektrum tak berlisensi
802.11b / g - 2,4 GHz
802.11n - 2.4 GHz, 5 GHz tanpa izin atau lisensi spektrum antara 2-66 GHz
US: 2.4 GHz
Internasional: 2.3 GHz, 3.5 GHz
Kualitas Layanan Minimal - QoS adalah relatif hanya antara paket / mengalir Guaranteed - QoS terjamin menggunakan algoritma penjadwalan pada lapisan MAC
Sel Footprint <300 meter maksimum
Kebanyakan implementasi sekitar 30 meter Sampai dengan 10 kilometer
Kebanyakan implementasi sekitar 3 km
Bandwidth 802.11b: 11 Mbps max
802.11g: 54 Mbps max
802.11n: minimal 100 MbpsAll bandwidth pada jarak pendek Up to 70 Mbps teoritis maks
Hingga 40 saluran pelanggan khusus
Mengharapkan 15 Mbps pada 3 km jarak
Tabel 1 - Suatu perbandingan khas kinerja WiFi dan WiMax karakteristik
WiMax mengacu pada standar yang dirancang untuk menyediakan bandwidth yang tinggi layanan nirkabel pada wilayah metropolitan skala. Ini menyediakan bandwidth yang jauh lebih besar dibandingkan dengan WiFi, yang memungkinkan pengguna untuk berbagi hingga 70 Mbps pada jarak pendek - meskipun 10 Mbps pada 10 km adalah lebih tipikal - per saluran dalam implementasi tetap. Masing-masing saluran dapat dibagi antara sampai dengan 40 simultan pengguna, menyediakan kecepatan download simetris yang menyaingi koneksi DSL tradisional.
Sementara WiFi telah pindah ke solusi bandwidth tinggi dengan munculnya draft 802.11n spesifikasi, yang menyediakan bandwidth teoritis maksimal sampai 248 Mbps, yang benar WiMax mempertahankan keuntungan di jari-jari sel. Bahkan dengan 802.11n, WiFi biasanya terbatas pada kisaran di bawah 300 meter tanpa peralatan khusus. Sebaliknya, WiMAX menyediakan sel yang jauh lebih besar jari-jari - hingga 3 km di aplikasi tetap - tanpa secara signifikan merendahkan bandwidth yang terseTentu saja, label WiMax sebuah "standar" adalah sesuatu yang keliru. Standar aktual untuk skala MAN nirkabel WiMax adalah solusi yang didasarkan pada adalah IEEE 802.16, yang tidak pernah sepenuhnya diadopsi. Bahkan, WiMax adalah penciptaan WiMax Forum, yang merupakan kelompok yang berafiliasi longgar vendor, pemasok, dan insinyur di seluruh dunia yang berusaha untuk membakukan teknologi broadband nirkabel untuk aplikasi mil terakhir berdasarkan IEEE 802.16e-2005 spesifikasi.
Ketika Anda membeli sebuah "WiMax" produk Anda benar-benar mengadakan suatu IEEE 802.16e-2005 telah memenuhi persyaratan perangkat yang telah diuji dan disertifikasi sebagai dioperasikan oleh WiMax Forum - bukan benar-benar perangkat compliant IEEE 802.16. The WiMAX Forum mempertahankan program sertifikasi yang kaku yang memastikan kesesuaian standar dan interoperabilitas untuk "WiMAX Forum Certified" produk. Hanya empat laboratorium di seluruh dunia disetujui untuk melakukan uji sertifikasi ini: AT4 Wireless, Asosiasi Teknologi Telekomunikasi, Cina Akademi Telekomunikasi Penelitian Penelitian, Data dan Advance Technology Corporation.
Bagaimana WiMAX Bekerja
Di tingkat 65.000 kaki, WiMax tampak sangat seperti IEEE 802.11x tradisional pelaksanaannya. Pelanggan node menggunakan kartu akses jaringan nirkabel tersambung ke base station, yang biasanya dihubungkan ke beberapa jaringan dapat diakses atau Internet.
Perbedaan utama di bawah tenda. Untuk satu, WiMax dirancang dari bawah ke atas untuk memberikan kualitas layanan (QoS) dalam rangka untuk memastikan data minimal yang dapat diandalkan kecepatan dan ketersediaan. Untuk menyediakan QoS, peralatan bersertifikat WiMax dirancang untuk mengimplementasikan suatu algoritma penjadwalan untuk memastikan setiap pelanggan stasiun bersaing untuk akses hanya sekali. Dari saat itu, base station menyediakan sebuah slot waktu yang dialokasikan untuk masing-masing pelanggan yang unik stasiun. Jadwal ini solusi berbasis jauh berbeda dengan WiFi, yang menggunakan contention berbasis skema kontrol akses media di mana semua pelanggan stasiun bersaing untuk stasiun pangkalan yang sama perhatian pada acak, dasar interrupt-driven. Ini adalah salah satu alasan mengapa begitu banyak bandwidth yang bervariasi dengan jarak dari base station dalam implementasi WiFi: pelanggan lebih dekat dengan stasiun pangkalan hanya bisa didengar lebih baik, dan pra-lebih dulu mereka yang berada di kisaran yang lebih jauh. WiMax masih menderita dari degradasi bandwidth lebih dari rentang diperpanjang, tetapi tidak hampir sama secara signifikan. Dimasukkannya QoS membuat aplikasi seperti voice-over-IP (VoIP) jauh lebih mudah diterapkan, karena bandwidth yang relatif konstan dan QoS dapat diasumsikan pada kisaran tertentu.
Penggunaan spektrum secara signifikan berbeda dalam aplikasi WiMAX jika dibandingkan dengan WiFi. 802,16 spesifikasi IEEE mendukung kedua 2-ke-11 GHz dan 10-ke-66 GHz rentang. Frekuensi yang lebih rendah biasanya memberikan rentang yang lebih besar dalam jenis lingkungan perkotaan WiMax adalah target, maka rentang frekuensi 66 GHz di atas tidak pernah dianggap cocok untuk IEEE 802.16 atau implementasi WiMax. Juga, karena IEEE 802.16 masih dalam konsep, tidak ada lisensi spektrum global saat ini. The WiMax Forum, dalam upaya untuk memastikan interoperabilitas, memiliki lisensi tiga spektrum profil: 2,3 GHz, 2,5 GHz, dan 3,5 GHz. Di Amerika Serikat, implementasi yang paling umum diharapkan akan berpusat pada 2.5 GHz. Luar Amerika Serikat, profil spektrum bervariasi dengan spektrum frekuensi radio lisensi didukung oleh unit geopolitik di mana implementasi WiMax dikerahkan.
Dari perspektif keamanan, WiMax kunci menawarkan beberapa keunggulan dibandingkan dengan implementasi WiFi tradisional. WiFi benar-benar merevolusi cara kita memberikan bandwidth untuk pelanggan, terutama yang bergerak, tetapi selalu tidak memiliki fitur keamanan kunci. Kurangnya keamanan ini memungkinkan penyerang untuk mengeksploitasi tanpa ampun pengadopsi awal teknologi dan bahkan hari ini, sebagian besar jalur akses yang tidak aman dan sejumlah besar lewat di lalu lintas yang jelas, sehingga setiap orang yang lewat kasual atau penyerang untuk mengendus informasi sensitif melalui udara.
Lebih buruk lagi, dalam konfigurasi asli, WiFi tidak melaksanakan otentikasi kuat pada base station, memungkinkan penyerang untuk menggunakan jalur akses jahat bahwa mereka kontrol, yang dapat mengumpulkan atau memodifikasi setiap paket melintasi jalur akses. Sementara obat memang ada (seperti WEP dan WPA/WPA2), mereka melesat ke WiFi untuk memperbaiki kerentanan ini.
WiMax ini dikembangkan dari awal dengan keamanan dalam pikiran. Pertama, setiap pelanggan stasiun menggunakan sertifikat X.509 untuk secara unik mengidentifikasi pelanggan. Ini secara efektif mencegah penyerang dari penipuan identitas pelanggan yang sah. Tujuan dalam menerapkan paradigma ini adalah untuk melakukan pencurian-of-layanan lebih sulit. Kedua, WiMax kuat mendukung dua standar enkripsi: DES dan AES. Dalam pelaksanaan yang aman, WiMax dirancang untuk menggunakan EAP (atau IEEE 802.1x) untuk otentikasi timbal balik yang kuat dan dapat mengaktifkan link RSA untuk data enkripsi, meskipun hal ini membutuhkan hardware tambahan dalam perusahaan (a RADIUS server, dll) ditambah dengan penggunaan of WiMax.
Potensi WiMax Aplikasi
Awalnya direncanakan sebagai alternatif untuk tetap nirkabel, jaringan skala MAN, WiMax sekarang sedang dipertimbangkan untuk berbagai aplikasi, mulai dari mil terakhir konektivitas untuk pengganti 802.11x jaringan mesh. Berkat komitmen vendor yang diusulkan IEEE 802.16x-2005 mobile standar (dianggap "WiMax kompatibel"), teknologi WiMax didorong untuk ponsel dan laptop. Intel pada khususnya telah membuat besar mendorong adopsi WiMax awal, tetapi lebih dari 30 perusahaan menyediakan WiMAX Forum Certified tetap penerapan teknologi. el, untuk digunakan dalam jaringan area metropolitan (MAN) dan sebagai dasar-dasar jaringan selular 4G.
Tentu saja, label WiMax sebuah "standar" adalah sesuatu yang keliru. Standar aktual untuk skala MAN nirkabel WiMax adalah solusi yang didasarkan pada adalah IEEE 802.16, yang tidak pernah sepenuhnya diadopsi. Bahkan, WiMax adalah penciptaan WiMax Forum, yang merupakan kelompok yang berafiliasi longgar vendor, pemasok, dan insinyur di seluruh dunia yang berusaha untuk membakukan teknologi broadband nirkabel untuk aplikasi mil terakhir berdasarkan IEEE 802.16e-2005 spesifikasi.
Ketika Anda membeli sebuah "WiMax" produk Anda benar-benar mengadakan suatu IEEE 802.16e-2005 telah memenuhi persyaratan perangkat yang telah diuji dan disertifikasi sebagai dioperasikan oleh WiMax Forum - bukan benar-benar perangkat compliant IEEE 802.16. The WiMAX Forum mempertahankan program sertifikasi yang kaku yang memastikan kesesuaian standar dan interoperabilitas untuk "WiMAX Forum Certified" produk. Hanya empat laboratorium di seluruh dunia disetujui untuk melakukan uji sertifikasi ini: AT4 Wireless, Asosiasi Teknologi Telekomunikasi, Cina Akademi Telekomunikasi Penelitian Penelitian, Data dan Advance Technology Corporation.
Bagaimana WiMAX Bekerja
Di tingkat 65.000 kaki, WiMax tampak sangat seperti IEEE 802.11x tradisional pelaksanaannya. Pelanggan node menggunakan kartu akses jaringan nirkabel tersambung ke base station, yang biasanya dihubungkan ke beberapa jaringan dapat diakses atau Internet.
Perbedaan utama di bawah tenda. Untuk satu, WiMax dirancang dari bawah ke atas untuk memberikan kualitas layanan (QoS) dalam rangka untuk memastikan data minimal yang dapat diandalkan kecepatan dan ketersediaan. Untuk menyediakan QoS, peralatan bersertifikat WiMax dirancang untuk mengimplementasikan suatu algoritma penjadwalan untuk memastikan setiap pelanggan stasiun bersaing untuk akses hanya sekali. Dari saat itu, base station menyediakan sebuah slot waktu yang dialokasikan untuk masing-masing pelanggan yang unik stasiun. Jadwal ini solusi berbasis jauh berbeda dengan WiFi, yang menggunakan contention berbasis skema kontrol akses media di mana semua pelanggan stasiun bersaing untuk stasiun pangkalan yang sama perhatian pada acak, dasar interrupt-driven. Ini adalah salah satu alasan mengapa begitu banyak bandwidth yang bervariasi dengan jarak dari base station dalam implementasi WiFi: pelanggan lebih dekat dengan stasiun pangkalan hanya bisa didengar lebih baik, dan pra-lebih dulu mereka yang berada di kisaran yang lebih jauh. WiMax masih menderita dari degradasi bandwidth lebih dari rentang diperpanjang, tetapi tidak hampir sama secara signifikan. Dimasukkannya QoS membuat aplikasi seperti voice-over-IP (VoIP) jauh lebih mudah diterapkan, karena bandwidth yang relatif konstan dan QoS dapat diasumsikan pada kisaran tertentu.
Penggunaan spektrum secara signifikan berbeda dalam aplikasi WiMAX jika dibandingkan dengan WiFi. 802,16 spesifikasi IEEE mendukung kedua 2-ke-11 GHz dan 10-ke-66 GHz rentang. Frekuensi yang lebih rendah biasanya memberikan rentang yang lebih besar dalam jenis lingkungan perkotaan WiMax adalah target, maka rentang frekuensi 66 GHz di atas tidak pernah dianggap cocok untuk IEEE 802.16 atau implementasi WiMax. Juga, karena IEEE 802.16 masih dalam konsep, tidak ada lisensi spektrum global saat ini. The WiMax Forum, dalam upaya untuk memastikan interoperabilitas, memiliki lisensi tiga spektrum profil: 2,3 GHz, 2,5 GHz, dan 3,5 GHz. Di Amerika Serikat, implementasi yang paling umum diharapkan akan berpusat pada 2.5 GHz. Luar Amerika Serikat, profil spektrum bervariasi dengan spektrum frekuensi radio lisensi didukung oleh unit geopolitik di mana implementasi WiMax dikerahkan.
Dari perspektif keamanan, WiMax kunci menawarkan beberapa keunggulan dibandingkan dengan implementasi WiFi tradisional. WiFi benar-benar merevolusi cara kita memberikan bandwidth untuk pelanggan, terutama yang bergerak, tetapi selalu tidak memiliki fitur keamanan kunci. Kurangnya keamanan ini memungkinkan penyerang untuk mengeksploitasi tanpa ampun pengadopsi awal teknologi dan bahkan hari ini, sebagian besar jalur akses yang tidak aman dan sejumlah besar lewat di lalu lintas yang jelas, sehingga setiap orang yang lewat kasual atau penyerang untuk mengendus informasi sensitif melalui udara.
Lebih buruk lagi, dalam konfigurasi asli, WiFi tidak melaksanakan otentikasi kuat pada base station, memungkinkan penyerang untuk menggunakan jalur akses jahat bahwa mereka kontrol, yang dapat mengumpulkan atau memodifikasi setiap paket melintasi jalur akses. Sementara obat memang ada (seperti WEP dan WPA/WPA2), mereka melesat ke WiFi untuk memperbaiki kerentanan ini.
WiMax ini dikembangkan dari awal dengan keamanan dalam pikiran. Pertama, setiap pelanggan stasiun menggunakan sertifikat X.509 untuk secara unik mengidentifikasi pelanggan. Ini secara efektif mencegah penyerang dari penipuan identitas pelanggan yang sah. Tujuan dalam menerapkan paradigma ini adalah untuk melakukan pencurian-of-layanan lebih sulit. Kedua, WiMax kuat mendukung dua standar enkripsi: DES dan AES. Dalam pelaksanaan yang aman, WiMax dirancang untuk menggunakan EAP (atau IEEE 802.1x) untuk otentikasi timbal balik yang kuat dan dapat mengaktifkan link RSA untuk data enkripsi, meskipun hal ini membutuhkan hardware tambahan dalam perusahaan (a RADIUS server, dll) ditambah dengan penggunaan of WiMax.
Potensi WiMax Aplikasi
Awalnya direncanakan sebagai alternatif untuk tetap nirkabel, jaringan skala MAN, WiMax sekarang sedang dipertimbangkan untuk berbagai aplikasi, mulai dari mil terakhir konektivitas untuk pengganti 802.11x jaringan mesh. Berkat komitmen vendor yang diusulkan IEEE 802.16x-2005 mobile standar (dianggap "WiMax kompatibel"), teknologi WiMax didorong untuk ponsel dan laptop. Intel pada khususnya telah membuat besar mendorong adopsi WiMax awal, tetapi lebih dari 30 perusahaan menyediakan WiMAX Forum Certified tetap penerapan teknologi.
Pada awal 2008, WiMAX Forum mengumumkan ketersediaan pertama WiMAX Forum Certified perangkat mobile, terutama dalam kisaran 2,3 GHz, yang digunakan secara internasional. Sertifikasi produk di band 2.5 GHz untuk penggunaan US diharapkan nantinya musim panas ini. Sementara WiMax adalah hanya mendapatkan traksi di AS, ada ratusan penyebaran utama di seluruh dunia, terutama di Asia. Beberapa aplikasi yang lebih menarik sampai saat ini meliputi:
* Potensi 4G Solusi
Pembawa sedang menyelidiki nirkabel WiMax sebagai alternatif teknologi 3G/3.5G saat ini, seperti EVDO dan HSPDA. Di AS, Sprint telah membuat komitmen besar untuk WiMax sebagai bagian inti dari strategi 4G mereka. Dari perspektif bandwidth mentah, WiMax pembawa hampir 2.5x menawarkan kecepatan HSPDA, umumnya diakui sebagai teknologi 3.5G tercepat saat ini di pasar. Dengan membangun jaringan suara di atas yang stabil, ketersediaan tinggi, bandwidth yang tinggi sambungan data nirkabel daripada mengais-ngais data dari bandwidth biasanya disediakan untuk suara, carrier akan membuka berbagai berbasis lokasi, interaktif, Web layanan yang diaktifkan saat ini tidak mungkin mengerahkan.
* Transport Technology untuk Mobile Solusi
T-Mobile telah menggunakan 802.16d/WiFi hibrida solusi untuk menyediakan bandwidth dengan jalur kereta api komuter di Inggris sejak tahun 2005. BTS 802.16d lapisan menyediakan transportasi 802,11 solusi untuk jalur akses dalam gerbong kereta itu sendiri, dan pelanggan terhubung menggunakan T-Mobile hotspot ada teknologi. Meskipun pelaksanaan ini didasarkan pada spesifikasi 802.16d yang lebih tua, bukan pada teknologi WiMax Forum bersertifikat, hal ini menunjukkan bagaimana sel luas tapak WiMAX dapat digunakan untuk menyediakan bandwidth untuk pelanggan mobile secara cepat dan mudah tanpa memaksa mereka untuk mengadopsi penghalang technologyĆ³always baru untuk perkembangan standar nirkabel baru.
* WiBro
Pada tahun 2005, Korea Selatan membuat komitmen besar untuk IEEE 802.16b dengan pengembangan WiBro, yang kemudian di-upgrade ke 802.16e IEEE penuh kepatuhan. Mulai tahun 2006, WiBro solusi digulung banyak keluar di Korea Selatan, dan sekarang liputan ada di kebanyakan kota besar, termasuk Seoul, di mana bahkan kereta bawah tanah telah konektivitas. Walaupun belum menjadi solusi WiMAX bersertifikat, ini tetap menjadi salah satu yang terbesar roll-out to-date.
Masalah Keamanan dan Potensi Vulnerabilities
WiMax model keamanan yang berfokus terutama pada pencurian-of-layanan dan pencurian-of-data ancaman vektor. WiMax mengimplementasikan perlindungan dalam lapisan kontrol akses media, dengan lapisan sub keamanan yang melaksanakan menyediakan otentikasi dan enkripsi data kait. Sementara ini mungkin adalah dua kekhawatiran paling umum mencegah penyebaran RF berbasis sebuah solusi konektivitas dalam misi-peran penting, mereka hampir tidak semua-inklusif. Bahkan, WiMax menawarkan sejumlah besar teoretis kerentanan, beberapa di antaranya baru mulai diperlihatkan di alam bebas:
* Man-In-The-Tengah
WiMax mengimplementasikan sebuah skema otentikasi searah menggunakan sertifikat X.509 dari pelanggan ke stasiun pangkalan antena, tetapi tidak ada ketentuan bagi stasiun pangkalan untuk otentikasi pelanggan sebagai balasannya. Hal ini akan membuka potensi kerentanan untuk BTS nakal untuk mencoba penyamaran perangkat yang sah. Penyerang dapat dengan mudah mencegat pelanggan inisiasi spoof permintaan dan tanggapan, wewenang mereka untuk menggunakan jalur akses jahat. Sejak WiMax memiliki begitu banyak jari-jari sel lebih besar daripada WiFi, ini adalah ancaman yang lebih parah dari itu akan di implementasi WiFi tradisional, setidaknya dari perspektif respons insiden. Menggunakan otentikasi timbal balik yang kuat melalui IEEE 802.1x dan server RADIUS akan mengurangi risiko ini secara signifikan, meskipun penting untuk diingat bahwa setiap penanggulangan keamanan ditambahkan pada perusahaan dapat memperkenalkan sumber kerentanan tambahan jika tidak dikelola dengan hati-hati. Misalnya, penggelaran solusi otentikasi 802.1x membuka jendela kerentanan terhadap EAP injeksi, spoofing, dan memainkan serangan yang dipahami dengan baik dan dipublikasikan.
* Denial of Service
Selain layer MAC kerentanan, WiMax bisa menderita dari kerentanan potensial lapisan fisik juga. Pertama, WiMax menggunakan bingkai manajemen, mirip dengan yang digunakan dalam WiFi, tetapi kriptografi mengimplementasikan WiMax perlindungan untuk mencegah sebagian besar serangan spoofing. Namun, WiMax adalah replay rentan terhadap serangan berbasis membanjiri jaringan dengan bingkai penuh bajingan, efektif menciptakan serangan denial of service. Banyak WiMax pengadopsi juga prihatin tentang kemacetan atau berebut serangan, di mana seorang penyerang upaya untuk memanipulasi sinyal RF untuk mengganggu koneksi. Bahkan gangguan elektromagnetik sedang diawasi dengan ketat untuk menentukan apakah itu berdampak buruk terhadap keandalan dan ketersediaan.
* Base Station Attacks
Tidak peduli seberapa baik WiMax diimplementasikan protokol dan model keamanan, penyerang akan tetap berusaha untuk mengeksploitasi mereka. Seperti pada hampir setiap lain teknologi berbasis standar, beberapa produk akan memiliki cacat keamanan. Ini tentunya kasus dengan Airspan baru-baru ini WiMAX Authentication Bypass Vulnerability Prost. Celah ini memungkinkan seorang penyerang untuk hanya menyusun permintaan berbahaya, yang dapat memungkinkan akses administratif ke base station. Walaupun kerentanan ini biasanya ditemukan dan ditambal dengan cepat, tantangan dengan adopsi WiMax di seluruh dunia adalah bahwa tidak semua konsumen akan memantau peralatan mereka untuk campur tangan, dan bahkan ketika kerentanan dipublikasikan, banyak yang tidak patch mereka juga.
* Aplikasi-Layer Attacks
Sementara WiMax adalah dimaksudkan untuk berjalan dengan aman, dengan menggunakan enkripsi yang kuat, adalah mungkin untuk menggunakan sebuah solusi tanpa mengaktifkan baik DES atau AES. Ketika data ditransmisikan dalam jelas, itu adalah rentan terhadap sniffing serta serangan terhadap aplikasi, seperti halnya WiFi ini. Kunci untuk mencegah ini adalah bagi administrator untuk mengambil keuntungan dari WiMax built-in kemampuan enkripsi, DES walaupun tidak disarankan karena saat ini mendukung standar 56-bit DES hanya, yang jauh dari aman dari serangan brute force berkat kekuatan CPU modern. AES jauh lebih aman, lebih kuat daripada WPA2 jauh.
Kesimpulan
WiMax adalah teknologi jelas baik dalam perjalanan untuk menjadi diadopsi, setidaknya di Eropa dan Asia. Domestik US roll-out rencana tetap kurang jelas. WiMax jelas menunjukkan janji untuk penggantian nirkabel koneksi DSL tradisional, tetapi konsekuensi logistik dan keamanan belum dapat sepenuhnya dinilai. Dan, sementara WiMAX menawarkan keuntungan yang signifikan sebagai solusi 4G Sprint dan operator lain, pasar jauh dari siap untuk berkumpul menjadi solusi tunggal dalam waktu dekat. Yang jelas adalah bahwa WiMax perbaikan beberapa kerentanan kami datang untuk menerima solusi WiFi.
Sayangnya, itu bukan keamanan perak peluru. Itu masih harus dikonfigurasi dengan tepat dan aman untuk menawarkan tingkat kerahasiaan, integritas, dan ketersediaan yang digunakan untuk konsumen pada komunikasi wired-line. Tantangan-tantangan ini hanya akan diatasi, dan keamanan sejati konsekuensi dari WiMax hanya mengerti, ketika solusi keuntungan yang cukup besar untuk MAN traksi deployment, atau ketika digunakan oleh operator besar.
Tidak ada komentar:
Posting Komentar