Угрозы и уязвимости беспроводных сетей

При построении беспроводных сетей одной из наиболее острых проблем является обеспечение их безопасности. Если в обычных сетях информация передается по проводам, то радиоволны, используемые для беспроводных решений, достаточно легко перехватить при наличии соответствующего оборудования. Принцип дей­ствия беспроводной сети приводит к возникновению большого количества воз­можных уязвимостей для атак и проникновений.

Оборудование беспроводных локальных сетей WLAN (Wireless Local Area Network) включает в себя точки беспроводного доступа и рабочие станции для каждого абонента.

У точки доступа есть идентификатор набора сервисов SSID (Service Set Identifier) SSID - это 32-битовая строка, используемая в качестве имени беспроводной сети, с которой ассоциируются все узлы. Идентификатор SSID необходим для подклю­чения рабочей станции к сети. Чтобы связать рабочую станцию с точкой доступа, обе системы должны иметь один и тот же SSID. Если рабочая станция не имеет нужного SSID, то она не сможет связаться с точкой доступа и соединиться с сетью.

Главное отличие между проводными и беспроводными сетями связано с наличием неконтролируемой области между конечными точками беспроводной сети. Это позво­ляет атакующим, находящимся в непосредственной близости от беспроводных струк­тур, производить целый ряд нападений, которые невозможны в проводном мире.

Перечислим основные уязвимости и угрозы беспроводных сетей.

Вещание радиомаяка. Точка доступа включает с определенной частотой широко­вещательный радиомаяк, чтобы оповещать окрестные беспроводные узлы о своем присутствии. Эти широковещательные сигналы содержат основную информацию о точке беспроводного доступа, включая, как правило,SSID, и приглашают зареги­стрироваться беспроводные узлы в данной области. Любая рабочая станция, нахо­дящаяся в режиме ожидания, может получитьSSIDи добавить себя в соответству­ющую сеть. Вещание радиомаяка является врожденной патологией беспроводных сетей. Многие модели позволяют отключать содержащуюSSIDчасть этого веща­ния, чтобы несколько затруднить беспроводное подслушивание, ноSSIDтем не менее посылается при подключении, поэтому все равно существует небольшое окно уязвимости.

Обнаружение WLAN. Для обнаружения беспроводных сетейWLANиспользует­ся, например, утилитаNetStumberсовместно со спутниковым навигатором глобаль­ной системы позиционированияGPS. Данная утилита идентифицируетSSIDсетиWLAN, а также определяет, используется ли в ней система шифрованияWEP.

Подслушивание. Подслушивание ведут для сбора информации о сети, которую предполагается атаковать впоследствии. Перехватчик может использовать добы­тые данные для того, чтобы получить доступ к сетевым ресурсам.