Международная конференция «Математические и информационные технологии, MIT-2011»
(IX конференция «Вычислительные и информационные технологии в науке,
технике и образовании») № гос. регистрации 0321102644, ISBN 978-5-905569-02-9

Врнячка Баня, Сербия, 27–31 августа 2011 г.

Будва, Черногория, 31 августа – 5 сентября 2011 г.

Ершов И.В.   Кисленко Н.П.   Старцев С.С.  

Анализ безопасности беспроводных сетей

Докладчик: Ершов И.В.

     Беспроводные технологии прочно входят в нашу жизнь, развиваясь с огромной скоростью. Существенной для развития беспроводных технологий является возможность их применения домашними пользователями. Также наиболее быстрорастущим сегментом потребления беспроводных технологий является корпоративный. Безопасность беспроводной сети включает в себя два аспекта: защиту от несанкционированного доступа и шифрование передаваемой информации. Оба эти аспекта задействованы в существующих стандартах безопасности беспроводных сетей. На основе этих стандартов, пользователь может по-разному настроить свою сеть с точки зрения её безопасности. Используя различные протоколы шифрования и аутентификации, можно обеспечить различную степень защищенности беспроводной сети. При всех своих преимуществах, беспроводные технологии несут с собой гораздо больше угроз, чем обычные проводные сети. Для создания безопасной беспроводной сети необходимо выявить все возможные направления, по которым могут быть произведены атаки. Практически невозможно создать абсолютно безопасную сеть, но тщательное изучение потенциального риска беспроводных технологий все же помогает повысить уровень защищенности. Таким образом, проанализировав вероятные угрозы, надо строить сети так, чтобы помешать атакам и быть готовым к обороне. Можно выделить отдельно следующие угрозы безопасности беспроводных сетей: прослушивание трафика, глушение, отказ в обслуживании, атака «man-in-the-middle», ложная точка доступа.
     Представленная в работе методика оценки уровня безопасности беспроводных устройств позволяет использовать ее без доступа к внутренней сетевой архитектуре и достаточно хорошо анализирует как корпоративные точки доступа, так и домашние частные точки доступа. Реализован работающий прототип системы сбора информации о беспроводных устройствах в максимально автоматизированном режиме, производящий оценивание уровня безопасности по приведенной 100-балльной шкале, а также визуализирующий полученную обработанную информацию в виде наглядных графиков.
 

Файл тезисов: ЕршовИВ-eng.doc


К списку докладов

© 1996-2019, Институт вычислительных технологий СО РАН, Новосибирск