Статьи Новости Контакты

16.05.2007
Виталий Гавришенко

Безопасность при работе с Wi-Fi. Часть 1

руководство по безопасному использованию и настройке беспроводных сетей

Часть первая. Описание, история и общая концепция безопасности новой технологии

Вступление

Чем удобен Wi-Fi? Возможностью свободно пользоваться Сетью, не будучи привязанным к определенному месту в пределах действия определенной точки доступа. Не нужно таскать за собой витки провода или ставить в каждом новом месте дополнительные свичи или хабы. Технологию развития сетей можно сравнить с телефонной связью — сначала все были прикованы к проводам и не могли отойти от телефонного аппарата на большую дистанцию, чем позволял провод. Потом появились радиотелефоны, когда в определенном радиусе вокруг станции можно было ходить с трубкой без перетягивания проводов. Затем появилась мобильная связь, где абонент может находиться практически в любой точке мира, оставаясь на связи. Развитие Wi-Fi можно сравнить с развитием мобильной связи — запущены проекты, которые планируют покрыть беспроводной сетью целые города. Возможно, в скором времени мы сможем практически в каждой точке мира находиться онлайн. Уже сейчас в большинстве аэропортов, во многих кафе и ресторанах мы можем спокойно сидеть с ноутбуком и использовать публичный доступ в Интернет по беспроводной технологии. Но вместе с тем к нам приходит необходимость по-новому защищать свои персональные данные от несанкционированного доступа.

Немного истории

Wi-Fi (Wireless-Fidelity, дословно "беспроводная надежность") был создан в 1991 году NCR Corporation/AT&T, впоследствии Lucent и Agere Systems, в Ньивегейн, Нидерланды. Продукты предназначались изначально для систем кассового обслуживания

Wi-Fi (Wireless-Fidelity, дословно "беспроводная надежность") был создан в 1991 году NCR Corporation/AT&T (впоследствии Lucent и Agere Systems) в Ньивегейн, Нидерланды. Продукты, предназначавшиеся изначально для систем кассового обслуживания, были выведены на рынок под маркой WaveLAN и обеспечивали скорость передачи данных от 1 до 2 Мбит/с. Вик Хейз (Vic Hayes) — создатель Wi-Fi — был назван «отцом Wi-Fi» и находился в команде, участвовавшей в разработке таких стандартов, как IEEE 802.11b, 802.11a и 802.11g. В 2003 году Вик ушел из Agere Systems. Agere Systems не смогла конкурировать на равных в тяжелых рыночных условиях, несмотря на то что ее продукция занимала нишу дешевых Wi-Fi-решений. Чипсет 802.11abg all-in-one от Agere (кодовое имя: WARP) плохо продавался, и Agere Systems решила уйти с рынка Wi-Fi в конце 2004 года.

Удобство использования

Чем хорош Wi-Fi

Куда бы мы ни передвигались, нам всегда хочется иметь под рукой доступ в Интернет, что дает возможность работать независимо от обстановки, страны и окружающего мира. Сейчас во многих компаниях сотрудники работают с ноутбуками, и прибыль компании зависит от мобильности передвижения, когда можно взять с собой ноутбук на совещание, презентацию, имея свободный доступ к Интернету в любой точке офиса. Мы имеем доступ к Интернету в тех местах, где чаще всего приходится терять время, — в аэропорту при ожидании самолета, на вокзале при опоздании рейса возможность работать заменит потерянные часы ожидания. Некоторые компании уже работают над покрытием беспроводными сетями целых городов. К примеру, компания Google покрыла беспроводной сетью город Mountain View, а в России компания Synterra в начале апреля 2006 года объявила о завершении строительства собственной московской беспроводной сети широкополосного доступа Synterra WiMAX и о начале массового подключения корпоративных клиентов. А это значит, что, возможно, в скором будущем мы сможем быть онлайн, где бы мы ни находились.

Безопасность

Безопасность Wi-Fi-сетей

Для того чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключиться. В варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действия сети

У беспроводных сетей очень много общего с проводными, но есть и различия. Для того чтобы проникнуть в проводную сеть, хакеру необходимо физически к ней подключиться. В варианте Wi-Fi ему достаточно установить антенну в ближайшей подворотне в зоне действия сети.

Хотя сегодня в защите Wi-Fi-сетей и применяются сложные алгоритмические математические модели аутентификации, шифрования данных, контроля целостности их передачи, тем не менее на начальных этапах распространения Wi-Fi нередко появлялись сообщения о том, что, даже не используя сложного оборудования и специальных программ, можно было подключиться к некоторым корпоративным сетям, просто проезжая мимо с ноутбуком. Появились даже легенды о разъезжающих по крупным городам хакерах (war driver) с антеннами, сооруженными из консервной банки или упаковки из-под чипсов. Якобы у них даже была своя условная система знаков, которые рисовались на тротуаре и указывали незащищенные должным образом точки доступа. Возможно, так и было, лишь вместо банок из-под чипсов использовались мощные антенны, а условные знаки обозначались на карте, связанной с системой глобального позиционирования (GPS).

Что же теоретически может получить злоумышленник в беспроводной сети, настройке которой не было уделено должного внимания? Вот стандартный список:

  • доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через нее — и к ресурсам LAN;
  • подслушивание трафика, извлечение из него конфиденциальной информации;
  • искажение проходящей в сети информации;
  • воровство интернет-трафика;
  • атака на ПК пользователей и серверы сети (например, Denial of Service или даже глушение радиосвязи);
  • внедрение поддельной точки доступа;
  • рассылка спама, противоправная деятельность от имени вашей сети.

Развитие защиты Wi-Fi

В 1997 году вышел первый стандарт IEEE 802.11, безопасность которого, как оказалось, далека от идеала. Простой пароль SSID (Server Set ID) для доступа в локальную сеть по современным меркам нельзя считать защитой, особенно учитывая тот факт, что к Wi-Fi не нужно физически подключаться.

Главной же защитой долгое время являлось использование цифровых ключей шифрования потоков данных с помощью функции Wired Equivalent Privacy (WEP). Сами ключи представляют собой обыкновенные пароли с длиной от пяти до тринадцати символов ASCII, что соответствует 40- или 104-разрядному шифрованию на статическом уровне. Как показало время, WEP оказалась не самой надежной технологией защиты. И, кстати, все основные атаки хакеров пришлись как раз таки на эпоху внедрения WEP.

После 2001 года для проводных и беспроводных сетей был внедрен новый стандарт IEEE 802.1X, который использует вариант динамических 128-разрядных ключей шифрования, то есть периодически изменяющихся во времени. Таким образом, пользователи сети работают сеансами, по завершении которых им присылается новый ключ. Например, Windows XP поддерживает данный стандарт, и по умолчанию время одного сеанса равно тридцати минутам.

В конце 2003 года был внедрен стандарт Wi-Fi Protected Access (WPA), который совмещает преимущества динамического обновления ключей IEEE 802.1X с кодированием протокола интеграции временного ключа Temporal Key Integrity Protocol (TKIP), протоколом расширенной аутентификации Extensible Authentication Protocol (EAP) и технологией проверки целостности сообщений Message Integrity Check (MIC).

Помимо этого параллельно развивается множество самостоятельных стандартов безопасности от различных разработчиков, в частности, в данном направлении преуспевают Intel и Cisco. В 2004 году появляется WPA2, или 802.11i, — максимально защищенный стандарт.



Скоро на сайте

  • Wordpress

    Серия статей о плагинах к движку WordPrress
  • AJAX

    Проекты и продукты, ориентированные на AJAX
  • Новые сервисы Google

    Обзор новых сервисов Google
 

Copyright © 2003—2017 Все права защищены

При использовании материалов сайта ссылка на hostinfo.ru обязательна

  • хостинг от .masterhost
  • Rambler's Top100