Радченко М.М., Міщенко О.А.,

Гаврилюк О.Г., Цатурян О.Г.

НЦЗІ ВІТІ ДУТ

бездротовий зв'язок мережа безпека wi-fi

Бездротові мережі відрізняються від кабельних тільки на перших двох - фізичному і частково канальному - рівнях моделі взаємодії відкритих систем. Вищі рівні реалізуються в проводових мережах, а реальна безпека мереж забезпечується саме на цих рівнях. Тому різниця в безпеці тих і інших мереж зводиться до різниці в безпеці фізичного і канального - рівнів. Якщо налаштуванню мережі не приділити належної уваги зловмисник може:

- дістати доступ до ресурсів і дисків користувачів Wi-Fi-мережі, а через неї і до ресурсів LAN;

- підслуховувати трафік, витягувати з нього конфіденційну інформацію;

- спотворювати інформацію, що проходить в мережі;

- атакувати ПК користувачів і сервери мережі;

- упроваджувати підроблені точки доступу.

Для захисту мереж (802.11) на даний час існує комплекс заходів безпеки передачі даних.

Розглянемо існуючі моделі безпеки Wi-Fi мережі. На початку для захисту передачі даних в бездротових мережах використовувався WEP (Wired equivalent Privacy) - це старий алгоритм шифрування. Він використовує код обраний при налаштуванні називається WEP-ключ. Цей ключ повинен збігатися на всіх пристроях, які знаходяться в бездротовій мережі. Недолік WEP шифрування це те що використовується загальний ключ аутентифікації і відправляється по бездротовій мережі. Якщо зловмисники мають достатньо часу і даних, вони можуть в кінцевому випадку зібрати воєдино свій власний ключ. Інший недолік використання WEP шифрування полягає в тому, що якщо потрібно змінити ключ шифрування, то його потрібно змінити вручну на всіх пристроях, підключених до мережі. Це може бути трудомістким завданням, якщо у вас є багато пристроїв, підключених до мережі.

Тоді інститут IEEE, створив робочу групу 802.11i, яка працювала над створенням всеосяжної моделі безпеки для забезпечення 128-бітного AES шифрування і аутентифікації для захисту даних. Wi-Fi Альянс представив свій власний проміжний варіант цієї специфікації безпеки 802.11i: Wi-Fi захищений доступ (WPA - Wi-Fi Protected Access). Модуль WPA поєднує кілька технологій для вирішення проблем уразливості 802.11 WEP системи.

Також, WPA оснащений тимчасовим модулем для шифрування WEP-двигуна за допомогою 128 - бітного шифрування ключів і використовує тимчасовий протокол цілісності ключів (TKIP). А з допомогою контрольної суми повідомлення (MIC) запобігається редагування або форматування пакетів даних. Таке поєднання технологій захищає конфіденційність і цілісність передачі даних і гарантує забезпечення безпеки шляхом контролю доступу, так щоб тільки авторизовані користувачі отримали доступ до мережі.

Подальше підвищення безпеки і контролю доступу WPA полягає у створенні нового унікального майстра ключів для взаємодії між кожним користувальницьким бездротовим обладнанням і точками доступу та забезпеченні сесії аутентифікації. А також, у створенні генератора випадкових ключів і в процесі формування ключа для кожного пакету.

Стандарт IEEE 802.11i, ратифікували в червні 2004 року, значно розширивши багато можливостей завдяки технології WPA. Wi-Fi Альянс зміцнив свій модуль безпеки в програмі WPA2. Таким чином, рівень безпеки передачі даних Wi-fi стандарту 802.11 вийшов на необхідний рівень для впровадження бездротових рішень і технологій на підприємствах. Одна з істотних змін 802.11i (WPA2), щодо WPA це використання 128-бітного розширеного стандарту шифрування (AES). WPA2 AES використовує в боротьбі з CBC-MAC режимом (режим роботи для блоку шифру, який дозволяє один ключ використовувати, як для шифрування, так і для аутентифікації) для забезпечення конфіденційності даних, аутентифікації, цілісності та захисту відтворення. У стандарті 802.11i пропонується також кеширування ключів і попередньої аутентифікації для впорядкування користувачів по точках доступу.

Із стандартом 802.11i, весь ланцюжок модуля безпеки (вхід у систему, обмін повноваженнями, автентифікація та шифрування даних) стає більш надійним та ефективним захистом від ненаправленої і цілеспрямованих атак. Система WPA2 дозволяє адміністратору Wi-Fi мережі переключитися з питань безпеки на управління операціями та пристроями. Стандарт 802.11r є модифікацією стандарту 802.11i. Даний стандарт був ратифікований в липні 2008 року. Технологія стандарту більш швидко і надійно передає ключові ієрархії, засновані на технології Handoff (передача управління) під час переміщення користувача між точками доступу. Стандарт 802.11r є повністю сумісною з Wi-fi стандартів 802.11a, 802.11b, 802.11g, 802.11n. Також існує стандарт 802.11w , призначений для вдосконалення механізму безпеки на основі стандарту 802.11i. Цей стандарт розроблений для захисту керуючих пакетів. Стандарти 802.11i та 802.11w - це механізми захисту мереж Wi-fi стандарту 802.11n.

Якщо підсумувати все вищесказане, то відповідь очевидна, - необхідно користуватися бездротовими мережами і при цьому застосовувати всі доступні способи забезпечення безпеки.