субота, 19 січня 2013 р.

Безпека Wi-Fi мереж


Як і будь-яка комп'ютерна мережа, Wi-Fi – є джерелом підвищеного ризку несанкціонованого доступу. Крім того, проникнути в бездротову мережу значно простіше, ніж в звичайну, — не потрібно підключатися до проводів, досить опинитися в зоні прийому сигналу.


Звичайний користувач може буквально за декілька хвилин налаштувати домашню мережу, але, не маючи базових знань про ці технології та забезпечення безпеки в локальній мережі,він стає легкою мішенню для того, хто хоче проникнути в його мережу. І, якщо дехто може сказати, що йому нема чого приховувати на своєму комп‘ютері, то він не усвідомлює того факту, що хакер може використати його комп‘ютер для здійснення своїх атак, і після цього до нашого користувача можуть завітати представники державних органів, яким він буде довго пояснювати, що уявлення не має про те, що сталось.

1.Потрібно змінити стандартний пароль точки доступу.
2. якщо ви не провайдер, то можна відключити трансляцію ID мережі, це допоможе приховати вашу мережу і виявити її зможе тільки людина, яка знає її назву.
3.при можливості, необхідно включати фільтрацію по MAC-адресі. Але насправді і цей захід безпеки не створить проблем для проникнення в вашу мережу.
4. використовувати надійне шифрування даних.

Що ж теоретично може отримати зловмисник у бездротової мережі, налаштування якої не було приділено належної уваги? Ось стандартний список:
- доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а через неї - і до ресурсів LAN;
- підслуховування трафіку, витяг з нього конфіденційної інформації;
- спотворення проходить в мережі інформації;
- злодійство інтернет-трафіку;
- атака на ПК користувачів і сервери мережі (наприклад, Denial of Service або навіть глушіння радіозв'язку);
- впровадження підробленої точки доступу;
- розсилка спаму, протиправна діяльність від імені вашої мережі.

Розглянемо існуючі технології захисту.

WEP

Пошук доступних Wi-Fi-мереж
Технологія WEP (Wired Equivalent Privacy) була розроблена спеціально для шифрування потоку даних, що передаються в рамках локальної мережі. Проте в ній використовується не найстійкіший алгоритм RC4 на статичному ключі. Існує 64 -, 128 -, 256 - і 512-бітове шифрування. Для посилення захисту частина ключа (від 40 біт в 64-бітному шифруванні) є статичною, а інша частина - динамічною, так званий вектор ініціалізації (Initialization Vector або IV), мінливої ​​в процесі роботи мережі. Даний вектор 24-бітовий. Основною уразливістю WEP є те, що вектор ініціалізації повторюється через певний проміжок часу (24 бита - близько 16 мільйонів комбінацій). Зломщикові буде потрібно лише зібрати ці повтори і за секунди зламати решту частину ключа. Після чого він входить в мережу, як звичайний зареєстрований користувач. Для підвищення рівня безпеки можна додатково застосовувати стандарт 802.1x або VPN.

WPA
WPA (Wi-Fi Protected Access) - більш стійкий алгоритм шифрування, ніж WEP. Високий рівень безпеки досягається за рахунок використання протоколів TKIP і MIC.
TKIP - протокол інтеграції тимчасового ключа (Temporal Key Integrity Protocol) - кожному пристрою привласнюється змінний ключ.
MIC - технологія перевірки цілісності повідомлень (Message Integrity Check) - захищає від перехоплення пакетів і їх перенаправленія.Стандарт TKIP використовує автоматично підібрані 128-бітові ключі, які створюються непередбачуваним способом, і загальне число їх варіацій досягає 500 мільярдів. Складна ієрархічна система алгоритму підбору ключів і динамічна їх заміна через кожних 10 KB (10 тис. переданих пакетів) роблять систему максимально захищеною.MIC використовує вельми непростий математичний алгоритм, який дозволяє звіряти відправлені в одній і отримані в іншій точці дані. Якщо відмічені зміни і результат порівняння не сходиться, такі дані вважаються помилковими і викидаються. WPA-PSK (Pre-shared key) - для генерації ключів мережі і для входу в мережу використовується ключова фраза. Оптимальний варіант для домашньої або невеликої офісної мережі.
WPA-802.1x - вхід в мережу здійснюється через сервер аутентифікації. Оптимально для мережі великої компанії.

Немає коментарів:

Дописати коментар