26-29 октября 2010 года, Красноярск

Старцев С.С.   Ершов И.В.  

Анализ безопасности беспроводных сетей на базе Wi-Fi технологии

Докладчик: Старцев С.С.

Беспроводные технологии прочно входят в нашу жизнь и, развиваясь с огромной скоростью, они создают новые устройства и услуги. Одной из разновидностей беспроводных сетей является беспроводная локальная сеть WLAN (Wireless Local Area Network) и её популярная разновидность Wi-Fi. Существенным для развития беспроводных технологий является возможность их использования домашними пользователями. С ростом числа устройств в домашней сети все более актуальной становится проблема множества проводов, соединяющих эти устройства между собой. При применении беспроводных технологий данная проблема не возникает. Хотя насчитывается огромное число единичных пользователей наиболее быстрорастущим сегментом потребителей беспроводных технологий является корпоративный. Безопасность беспроводной сети включает в себя два аспекта: защиту от несанкционированного доступа и шифрование передаваемой информации. Оба эти аспекта задействованы в существующих стандартах безопасности беспроводных сетей. На основе этих стандартов, пользователь может по-разному настроить свою сеть с точки зрения её безопасности. Используя различные протоколы шифрования и аутентификации, можно обеспечить различную степень защищенности беспроводной сети. При всех своих преимуществах, беспроводные технологии несут с собой гораздо больше угроз, чем обычные проводные сети. Для создания безопасной беспроводной сети необходимо выявить все возможные направления, по которым могут быть произведены атаки. Практически невозможно создать абсолютно безопасную сеть, но тщательное изучение потенциального риска беспроводных технологий все же помогает повысить уровень защищенности. Таким образом, проанализировав вероятные угрозы, надо строить сети так, чтобы помешать атакам и быть готовым к обороне. Можно выделить отдельно следующие угрозы безопасности беспроводных сетей: прослушивание трафика, глушение, отказ в обслуживании, атака "man in the middle", ложная точка доступа.

Представленная в работе методика оценки уровня безопасности беспроводных устройств на базе технологии Wi-Fi позволяет использовать ее без доступа к внутренней сетевой архитектуре и достаточно хорошо анализирует как корпоративные точки доступа, так и домашние частные точки доступа. Реализован работающий прототип системы сбора информации о беспроводных устройствах в максимально автоматизированном режиме, производящий оценивание уровня безопасности по приведенной стобальной шкале, а также визуализирующий полученную обработанную информацию в виде наглядных графиков.

Обработка полученной статистической информации по беспроводным устройствам города Новосибирска показала, что в большинстве случаев используются настройки точек доступа по умолчанию, из-за чего средний уровень защищенности невысок. Можно сделать два вывода: во-первых, о недостаточной компьютерной граммотности пользователей, использующих данные устройства, в результате чего не производится должна настройка, соответствующая современным требованиям обеспечения безопасности. Во-вторых, пользователи плохо осознают, что вся информация, передающаяся по плохо защищенным каналам связи, может быть украдена и использована злоумышленниками. Среди передаваемой информации могут оказаться кроме частной информации (фотографии, видеофайлы, документы) логины и пароли к почтовым и другим сервисам.


К списку докладов