Сетевое железо - статьи

       

Безопасность беспроводной сети


Одной из самых серьезных проблем, касающихся сетевых технологий, и беспроводных в том числе, является безопасность, ведь перехватить данные из радиоэфира - это пустяк по сравнению со вторжением в проводную локальную сеть. Стандарт IEEE 802.11 обеспечивает необходимые условия безопасности на уровне канала: контроль над доступом к беспроводной сети и механизм шифрования данных, известный как Wireless Equivalent Privacy (WEP). Все сделано для того, чтобы максимально приблизить безопасность к уровню стандартов классических проводных сетей. Включение WEP обеспечивает лишь защиту собственно пакетов данных, но не их заголовков, поэтому теоретически станции в сети могут иметь доступ к информации, необходимой для управления сетью. Для того чтобы оградить точку доступа (а значит, и беспроводную сеть) от непрошенных гостей, каждой точке присваивается уникальный идентификатор ESSID, без знания которого "беспроводной" клиент не может подключиться к точке доступа. Кроме того, каждая точка может хранить список доступа, в котором перечислены все "беспроводные" клиенты, которым можно подключиться к данной точке.

Для шифрования данных используется алгоритм RC4 с 40-битным разделяемым ключом (в более поздних стандартах IEEE 802.11b, b+ и g - 64- и 128-битное шифрование). После того, как клиент подключится к точке доступа, все передаваемые данные могут быть зашифрованы с использованием этого ключа. В случае, если в беспроводной сети используется шифрование, точка доступа будет посылать зашифрованный служебный пакет любому клиенту, пытающемуся подключиться к ней. Клиент должен зашифровать собственным ключом верный ответ, чтобы пройти авторизацию и получить разрешение на подключение от точки доступа. Беспроводные сети стандарта IEEE 802.11b (Wi-Fi) поддерживают те же стандарты для контроля доступа и шифрования (например, IPSec), что и другие сети 802.

Однако нужно признать, что данные схемы хороши лишь для предотвращения случайного прослушивания, поскольку для опытного взломщика такие механизмы являются открытой книгой.
На самом деле 64- битный алгоритм взламывается за считанные минуты, 128-битный, хотя и будет посложнее, также не представляет особой проблемы при должном старании. Это ни в коей мере не свидетельствует о легкости взлома 64- и 128-битных ключей, ведь если использовать, к примеру, классический метод перебора, то о взломе можно забыть. Однако в данном случае имеет место криптографический недостаток WEP - слабость схемы генерации ключей, для которой используется очень малое подмножество символов, поэтому взлом таких паролей основывается на методе анализа. Кроме того, WEP использует статические ключи, поэтому стоит чаще менять их вручную. Пользователям беспроводных сетей надо учитывать то, что безопасность беспроводных сетей Wi-Fi можно сравнить с безопасностью интернета, поэтому всю конфиденциальную информацию стоит дополнительно защищать. Кроме того, сам факт прослушивания беспроводной сети очень трудно установить: взломщику достаточно сидеть на соседней крыше со специальной направленной антенной. Более того, есть сведения, что английские "народные умельцы" использовали для сбора информации обычные жестяные консервные банки.

И все же существует стойкое убеждение, что большинство успешных попыток взлома сетей Wi-Fi обусловлено халатностью обслуживающего персонала - не заведены списки доступа клиентов, не уделено должное внимание шифрованию и авторизации и т.д.

Безусловно, важным является фактор безопасности оборудования для здоровья человека. Известно, что чем выше частота излучения, тем пагубнее она влияет на организм, а ведь аппаратура для построения беспроводных сетей работает на достаточно высоких частотах. Хотя мощности излучаемых сигналов в сетях IEEE 802.11 очень невелики, все же не рекомендуется находиться в непосредственной близости от приемопередающих антенн. Счет в данном случае идет на десятки сантиметров, но более точные значения приведены в руководствах по эксплуатации конкретных устройств.


Скоростные характеристики беспроводной сети


Содержание раздела