Опубликован: 17.04.2009 | Доступ: свободный | Студентов: 12875 / 5938 | Оценка: 4.32 / 4.18 | Длительность: 10:54:00
Лекция 5:

Дополнительные вопросы работы с Wi-Fi-сетями

< Лекция 4 || Лекция 5: 12345 || Лекция 6 >

5.4. Основные угрозы безопасности Wi-Fi-сетей

Особенностью беспроводных сетей можно назвать тот факт, что данные вашей, например, квартирной сети, передаются не только в пределах вашей квартиры, но и к соседям, и, возможно, на улицу. Это значит, что существует возможность перехвата ваших данных и взлома сети – то есть несанкционированного подключения к ней

Итак, давайте перечислим опасности, которым может быть подвергнута ваша беспроводная сеть.

  1. Перехват сетевого трафика и извлечение из него информации о вашей сети и данные, которые по этой сети передавались.
  2. Несанкционированное подключение к сети, использование общих ресурсов (в том числе – выход в Интернет через общее подключение вашей сети).
  3. Атаки на системы сети.

Если к вашей беспроводной сети кто-нибудь несанкционированно подключится, он сможет использовать общие ресурсы ваших компьютеров, если в вашей сети настроен общий доступ к Интернету – злоумышленник сможет выходить в Сеть за ваш счет. Далее, при желании подключившийся имеет возможность запустить в вашу сеть какой-нибудь вирус, установить утилиту скрытого администрирования и так далее. Конечно, для того, чтобы сделать все это, нужно специальные программы и умение с ними обращаться, но сейчас все больше и больше людей умеет обращаться с хакерским ПО.

Например, существует специальное программное обеспечение, которое позволяет перехватывать пакеты, передаваемые по сети. В частности – это различные снифферы (от английского sniffer, что можно перевести как "тот, кто нюхает"). Эти программы способны перехватывать все пакеты данных, которые принимает сетевая карта компьютера. Существует схема взлома беспроводных сетей (в частности – WEP ), когда сниффер собирает большое количество пакетов сети, пакеты анализируются и в результате злоумышленник получает информацию о SSID, ключе сети и т.д. В результате он сможет несанкционированно подключиться к вашей сети. Существует ПО, которое позволяет организовывать на беспроводные сети атаки типа DOS (Denial Of Service), в результате которых нормальная работа сети нарушается.

Существует особый род высокотехнологичных развлечений, которые предусматривают исследование беспроводных сетей в различных целях. Давайте поговорим о них.

5.5. Wardriving и другие сетевые развлечения

WarDriving (вардрайвинг, если калькировать это слово на русский) – это поиск и исследование беспроводных локальных сетей с помощью Wi-Fi-оборудования, установленного на каком-либо транспортном средстве. Этот термин ведет свою историю от термина Wardialing, который обозначает набор множества телефонных номеров в поисках модема. Сам же термин Wardialing получил распространение после выхода в свет фильма WarGames (Военные игры) – одного из классических хакерских фильмов.

Вардрайвингом можно заниматься в различных целях. Так, если это – хобби – то цель вардрайвера – найти беспроводную сеть, получить информацию о ней, и, возможно, попытаться подключиться к такой сети. Несанкционированное подключение к чужой локальной сети, работа с ее ресурсами – это уже удел хакеров. В то же время, вардрайвинг может использоваться в целях, противоположных хакерским – а именно – для проверки собственной локальной сети на предмет защищенности. В результате получается, что вардрайвинг выступает в трех видах – первый – как развлечение, второй – как взлом чужих сетей, и третий – как исследование собственной сети на предмет безопасности.

Для WarDriving'а можно использовать самое разное программное обеспечение. Фактически, любой сканер Wi-Fi-сетей (а еще лучше – сканер, умеющий работать с GPS-приемником) подойдет исследователю беспроводных сетей. Многие популярные программы для исследования сетей работают под Linux.

Оборудование для вардрайвинга (ноутбук или КПК, Wi-Fi-антенна, GPS-приемник) может быть установлено на автомобиле. Есть информация о применении для этих же целей Sony PSP

Помимо WarDriving'а существует так называемый WarWalking – то же самое, но только без автомобиля или другого транспортного средства. WarWalk'ер – это человек, гуляющий пешком и несущий свое оборудование на себе. Есть и другие разновидности "сетевых развлечений".

Так, WarSpying (его еще называют WarViewing и War Watching) – это поиск и использование незащищенных беспроводных видеокамер и других видеопередающих устройств подключение к ним.

WarChalking – это поиск беспроводных сетей и создание отметок о них. WarChalk'ер, нашедший и исследовавший сеть, рисует мелом на подходящем близлежащем объекте особый значок с информацией о сети.

WarFlying – это то же самое, что WarDriving, только вместо автомашины используется самолет.

5.6. Технологии безопасности сети

Для того, чтобы как можно сильнее защитить вашу беспроводную сеть, обратите внимание на следующие параметры настройки вашего беспроводного оборудования (например, многое из этого можно найти в настройках типичной точки доступа) и технологии. В частности, выбирая точку доступа или беспроводной адаптер, вы можете поинтересоваться, какие технологии обеспечения безопасности они поддерживают.

  1. WEP (Wired Equivalent Privacy – безопасность, аналогичная проводной сети). Этот стандарт безопасности включен в стандарт IEEE 802.11, который был принят в 1999 году. Обычно WEP включен по умолчанию, но он обладает слабой криптостойкостью – то есть если кто-то решит взломать вашу сеть, защищенную лишь при помощи WEP – он это сделает. Однако, хоть какая-то защита лучше, чем ее полное отсутствие. Поэтому не следует отключать WEP. Здесь уместно сказать, что использование различных средств защиты и шифрования ( WEP – в том числе) снижает полезную пропускную способность канала связи, иногда WEP отключают именно поэтому. Существуют более новые реализации WEP. Это – WEP2, WEP+ (этот стандарт – доработка обычного WEP, сделанная Agere Systems)
  2. IEEE 802.1x - этот стандарт безопасности, ключевыми компонентами которого являются протокол расширенной аутентификации EAP (Extensible Authentication Protocol), протокол защиты транспортного уровня TLS (Transport Layer Security), и сервер доступа RADIUS (Remote Access Dial-in User Server).
  3. WPA (Wi-Fi Protected Access) – временный стандарт, которым пользуются до перехода на 802.11i. Обеспечивает достаточно высокий уровень безопасности, устраняя недостатки WEP.
  4. IEEE 802.11i – новый стандарт безопасности беспроводных сетей, принятый в 2006 году. Он обеспечивает повышенную безопасность и защиту данных, передаваемых по сети.
  5. VPN – (Virtual Private NetworkВиртуальная частная сеть) – технология создания виртуальных сетей, передающих защищенные данные по незащищенным каналам. Эта технология включает в себя массу других технологий и протоколов и применима в основном для построения крупных сетей.

Рассмотрев технологии безопасной работы, перейдем к конкретным рекомендациям, касающимся безопасности беспроводных сетей

  1. Устанавливая Wi-Fi-антенны, постарайтесь, чтобы ваша сеть как можно меньше "ловилась" за пределами ваших помещений. В частности, вы можете проверить доступность сети в ненужных местах с помощью сканера беспроводных сетей, установленного на ноутбук или КПК. Также вы можете проверить вашу сеть таким сканером на предмет уязвимостей.
  2. Используйте самую новую технологию безопасности, поддерживаемую вашим оборудованием и ни в коем случае не оставляйте вашу сеть совсем без защиты. Если вы покупаете новые устройства – ориентируйтесь на устройства с поддержкой IEEE 802.11i
  3. Если вы используете точку доступа – смените заводской пароль на более сложный, так же, по возможности, не используйте управление точкой доступа через беспроводное соединение, отключив эту возможность. Настраивайте точку доступа с использованием проводного соединения
  4. Настраивая точку доступа, не используйте слишком простые SSID и слишком простые ключи, если оборудование поддерживает – ограничьте подключение клиентов на основе MAC-адреса.
  5. Если есть возможность – назначьте клиентам статические IP-адреса (то есть адреса, вводимые вручную) и не используйте DHCP. Установите на все системы сети файрвол.
  6. Даже самый лучший стандарт безопасности не сможет обеспечить надежную защиту данных, если не учитывать человеческого фактора. В частности – не рекомендуется использовать слишком простые пароли, хранить пароли и другую подобную информацию в легкодоступных местах. Так же внимательно относитесь к подозрительным электронным письмам, звонкам.

5.7. Решение сетевых проблем

Здесь мы рассмотрим специфические проблемы беспроводных сетей. Если ваша Wi-Fi-сеть работает неправильно – воспользуйтесь данными табл. 5.1 Обратите внимание на то, что в таблице, посвященной решению проблем проводных сетей (раздел Нет связи между компьютерами (программные проблемы)), есть данные, касающиеся программных проблем, которые могут быть вам полезны – здесь мы рассмотрим лишь специфические проблемы, касающиеся Wi-Fi, не затрагивая тех неполадок, которые у проводных и беспроводных сетей совпадают.

Таблица 5.1. Проблемы беспроводных сетей и их решения
Неисправность Возможная причина Способы диагностики и устранения
Нет связи между компьютерами (аппаратные проблемы) Неисправна или отключена точка доступа Проверьте вашу точку доступа – обычно о ее работе сигнализируют светодиоды. Если устройство не включается, возможно – проблема заключается в его блоке питания, либо – в питающих кабелях.
Сетевая карта неплотно вставлена в разъем либо USB-адаптер ненадежно соединен с системой Раскройте системный блок и посмотрите на карту – если хорошо видны позолоченные контакты ее разъемов и она установлена в разъеме неровно – это значит, что карта не будет нормально работать. Вставьте ее в разъем и зафиксируйте винтом. Выньте и снова подключите USB-адаптер, вставив его в разъем до упора, но не применяя излишней физической силы
Сетевая карта неисправна или отключена Неисправную сетевую карту можно выявить, попытавшись добиться ее работы с другим компьютером. Если это не удалось, а другая сетевая карта работает с вашим компьютером нормально – это значит, что вашу сетевую карту надо менять или ремонтировать в сервисном центре. Во многих ноутбуках, оборудованных Wi-Fi-картами, предусмотрена возможность отключения беспроводных интерфейсов специальным переключателем на корпусе, либо – комбинацией клавиш. Делается это в целях экономии заряда аккумуляторов. Проверьте, включен ли беспроводной интерфейс на ноутбуке.
Сетевые карты различных стандартов Если вы пытаетесь связать между собой компьютеры, один из которых оборудован беспроводным адаптером стандарта IEEE 802.11a, а второй – IEEE 802.11b (или g), то у вас ничего не получится – эти стандартны несовместимы.
Устройства расположены слишком далеко друг от друга, либо на пути прохождения сигнала есть непреодолимые препятствия Если одно из устройств, которые вы пытаетесь соединить – это ноутбук или КПК, то диагностика этой проблемы элементарна – поднесите устройство на расстояние уверенной связи (в свойствах беспроводного адаптера есть информационное поле с характерными "палочками", указывающими на мощность сигнала) и относите устройство до тех пор, пока связь не прервется. Это и будет предельное расстояние, на которое вы можете связаться в данный момент. Для того, чтобы увеличить дальность связи, используйте внешние антенны.
Нет связи между компьютерами (программные проблемы) Неправильная настройка сетевой карты или параметров беспроводной сети Проверьте, чтобы компьютеры, которые вы хотите связать, были подключены к беспроводной сети, проверьте параметры безопасности ( WEP, WPA и т.д.) – они должны совпадать на компьютерах и точке доступа (если вы ее используете), проверьте настройки каналов, на которых работают сетевые карты.
Неустойчивая связь, большое количество ошибок Антенна не подключена или "дребезжит", слишком длинный или неподходящий кабель Если вы используете внешнюю антенну – проверьте ее подключение к устройству. Ненадежное подключение приведет к неустойчивой связи (а возможно – и ее отсутствию). Так же, возможно, вы используете слишком длинный кабель для антенны – внимательно читайте документацию к антенне для того, чтобы понять, не в кабеле ли заключается проблема.
Связь осуществляется на предельном расстоянии Если ваша сетевая карта с трудом "видит" точку доступа (то есть индикатор мощности сигнала не поднимается выше 1-2 делений), любые случайные помехи (даже человек, подошедший к вашему рабочему столу) могут послужить причиной для резкого ухудшения связи или ее отсутствия.
Высокий уровень электромагнитных помех, либо помех от других сетей Диапазон, в котором работают Wi-Fi-сети, довольно сильно "загрязнен", однако технологии связи, используемые беспроводными сетями, позволяют эффективно передавать данные. Но если зашумленность эфира возрастает (да еще, к тому же, неподалеку развернуты другие беспроводные сети) – это может ухудшить качество связи. Для решения этой проблемы попробуйте использовать направленные антенны, либо бороться с источниками помех (например, таким источником может выступать неудачно расположенная микроволновая печь, другие Wi-Fi-сети, Bluetooth-устройства, или неисправный Wi-Fi-адаптер).

Теперь рассмотрим полезное ПО для работы с Wi-Fi-сетями.

< Лекция 4 || Лекция 5: 12345 || Лекция 6 >
Алина Бондарь
Алина Бондарь
Сергей Полин
Сергей Полин
Арцун Акопян
Арцун Акопян
Россия, Кисловодск
Рауль Умяров
Рауль Умяров
Россия, Красноярск