Безопасность Wlan сетей

802.11c - Стандарт, регламентирующий  работу беспроводных мостов. Данная  спецификация используется производителями  беспроводных устройств при разработке точек доступа.

802.11d - Стандарт определял  требования к физическим параметрам  каналов (мощность излучения и  диапазоны частот) и устройств  беспроводных сетей с целью  обеспечения их соответствия  законодательным нормам различных  стран.

802.11e - Создание данного  стандарта связано с использованием  средств мультимедиа. Он определяет  механизм назначения приоритетов  разным видам трафика - таким,  как аудио- и видеоприложения. Требование качества запроса, необходимое для всех радио интерфейсов IEEE WLAN.

802.11f - Данный стандарт, связанный  с аутентификацией, определяет  механизм взаимодействия точек  связи между собой при перемещении  клиента между сегментами сети. Другое название стандарта - Inter Access Point Protocol. Стандарт, описывающий порядок связи между равнозначными точками доступа.

802.11g - устанавливает дополнительную  технику модуляции для частоты  2,4 ГГц. Предназначен, для обеспечения  скоростей передачи данных до 54 Мбит/с по радиоканалу в диапазоне около 2,4 ГГц.

802.11h – Разработка данного  стандарта связана с проблемами  при использовании 802.11а в Европе, где в диапазоне 5 ГГц работают некоторые системы спутниковой связи. Для предотвращения взаимных помех стандарт 802.11h имеет механизм "квазиинтеллектуального" управления мощностью излучения и выбором несущей частоты передачи. Стандарт, описывающий управление спектром частоты 5 ГГц для использования в Европе и Азии.

802.11i (WPA2) – Целью создания  данной спецификации является  повышение уровня безопасности  беспроводных сетей. В ней реализован  набор защитных функций при  обмене информацией через беспроводные  сети - в частности, технология AES (Advanced Encryption Standard) - алгоритм шифрования, поддерживающий ключи длиной 128, 192 и 256 бит. Предусматривается совместимость всех используемых в данное время устройств - в частности, Intel Centrino - с 802.11i-сетями. Затрагивает протоколы 802.1X, TKIP и AES.

802.11j - Спецификация предназначена  для Японии и расширяет стандарт  802.11а добавочным каналом 4,9 ГГц.

802.11n - Перспективный стандарт, находящийся на сегодняшний день  в разработке, который позволит поднять пропускную способность сетей до 100 Мбит/сек.

802.11r - Данный стандарт  предусматривает создание универсальной  и совместимой системы роуминга  для возможности перехода пользователя  из зоны действия одной сети  в зону действия другой.

Из всех существующих стандартов беспроводной передачи данных IEEE 802.11, на практике наиболее часто используются всего три, определенных Инженерным институтом электротехники и радиоэлектроники (IEEE), это: 802.11b, 802.11g и 802.11a.

 

1.2 Сравнение стандартов беспроводной передачи данных:

 

802.11b. В окончательной  редакции широко распространенный  стандарт 802.11b был принят в 1999 г. и благодаря ориентации на  свободный от лицензирования  диапазон 2,4 ГГц завоевал наибольшую  популярность у производителей  оборудования. Пропускная способность (теоретическая 11 Мбит/с, реальная - от 1 до 6 Мбит/с) отвечает требованиям большинства приложений. Поскольку оборудование 802.11b, работающее на максимальной скорости 11 Мбит/с, имеет меньший радиус действия, чем на более низких скоростях, то стандартом 802.11b предусмотрено автоматическое понижение скорости при ухудшении качества сигнала. 
К началу 2004 года в эксплуатации находилось около 15 млн. радиоустройств 802.11b.

В конце 2001-го появился - стандарт беспроводных локальных сетей 802.11a, функционирующих в частотном  диапазоне 5 ГГц (диапазон ISM). Беспроводные ЛВС стандарта IEEE 802.11a обеспечивают скорость передачи данных до 54 Мбит/с, т. е. примерно в пять раз быстрее  сетей 802.11b, и позволяют передавать большие объемы данных, чем сети IEEE 802.11b.

К недостаткам 802.11а относятся большая потребляемая мощность радиопередатчиков для частот 5 ГГц, а также меньший радиус действия (оборудование для 2,4 ГГц может работать на расстоянии до 300 м, а для 5 ГГц - около 100 м). Кроме того, устройства для 802.11а дороже, но со временем ценовой разрыв между продуктами 802.11b и 802.11a будет уменьшаться.

802.11g является новым стандартом, регламентирующим метод построения WLAN, функционирующих в нелицензируемом частотном диапазоне 2,4 ГГц. Максимальная скорость передачи данных в беспроводных сетях IEEE 802.11g составляет 54 Мбит/с. Стандарт 802.11g представляет собой развитие 802.11b и обратно совместим с 802.11b. Соответственно ноутбук с картой 802.11g сможет подключаться и к уже действующим точкам доступа 802.11b, и ко вновь создаваемым 802.11g. Теоретически 802.11g обладает достоинствами двух своих предшественников. В числе преимуществ 802.11g надо отметить низкую потребляемую мощность, большую дальность действия и высокую проникающую способность сигнала. Можно надеяться и на разумную стоимость оборудования, поскольку низкочастотные устройства проще в изготовлении.

Преимущества Wi-Fi.

Позволяет развернуть сеть без прокладки кабеля, что может  уменьшить стоимость развёртывания  и/или расширения сети. Места, где  нельзя проложить кабель, например, вне помещений и в зданиях, имеющих историческую ценность, могут  обслуживаться беспроводными сетями.

Позволяет иметь доступ к  сети мобильным устройствам.

Wi-Fi-устройства широко  распространены на рынке. А устройства разных производителей могут взаимодействовать на базовом уровне сервисов.

Wi-Fi - это набор глобальных стандартов. В отличие от сотовых телефонов, Wi-Fi оборудование может работать в разных странах по всему миру.

Недостатки Wi-Fi.

Частотный диапазон и эксплуатационные ограничения в различных странах  неодинаковы. Во многих европейских  странах разрешены два дополнительных канала, которые запрещены в США; В Японии есть ещё один канал в  верхней части диапазона, а другие страны, например Испания, запрещают  использование низкочастотных каналов. Более того, некоторые страны, например Россия, Белоруссия и Италия, требуют  регистрации всех сетей Wi-Fi, работающих вне помещений, или требуют регистрации Wi-Fi-оператора.

В России точки беспроводного  доступа, а также адаптеры Wi-Fi с  ЭИИМ, превышающей 100 мВт (20 дБм), подлежат обязательной регистрации. Решение ГКРЧ № 04-03-04-003 от 6.12.2004 г. утверждает основные технические характеристики внутриофисных РЭС и содержит список РЭС, подлежащих регистрации в упрощенном порядке, то есть без оформления разрешения на использование радиочастот.

Высокое по сравнению с  другими стандартами потребление  энергии, что уменьшает время  жизни батарей и повышает температуру  устройства.

Самый популярный стандарт шифрования WEP может быть относительно легко взломан даже при правильной конфигурации (из-за слабой стойкости  алгоритма). Несмотря на то, что новые  устройства поддерживают более совершенный  протокол шифрования данных WPA и WPA2, многие старые точки доступа не поддерживают его и требуют замены. Принятие стандарта IEEE 802.11i (WPA2) в июне 2004 года сделало доступной более безопасную схему, которая доступна в новом  оборудовании. Обе схемы требуют  более стойкий пароль, чем те, которые обычно назначаются пользователями. Многие организации используют дополнительное шифрование (например VPN) для защиты от вторжения.

Wi-Fi имеют ограниченный  радиус действия. Типичный домашний  маршрутизатор Wi-Fi стандарта 802.11b или 802.11g имеет радиус действия 45 м в помещении и 450 м снаружи. Микроволновая печь или зеркало, расположенные между устройствами Wi-Fi, ослабляют уровень сигнала. Расстояние зависит также от частоты.

Наложение сигналов закрытой или использующей шифрование точки  доступа и открытой точки доступа, работающих на одном или соседних каналах может помешать доступу  к открытой точке доступа. Эта  проблема может возникнуть при большой  плотности точек доступа, например, в больших многоквартирных домах, где многие жильцы ставят свои точки  доступа Wi-Fi.

Неполная совместимость  между устройствами разных производителей или неполное соответствие стандарту  может привести к ограничению  возможностей соединения или уменьшению скорости.

Уменьшение производительности сети во время дождя.

Перегрузка оборудования при передаче небольших пакетов  данных из-за присоединения большого количества служебной информации.

Малая пригодность для  работы приложений, использующих медиа-потоки в реальном времени (например, протокол RTP, применяемый в IP-телефонии): качество медийного потока непредсказуемо из-за возможных высоких потерь при передаче данных, обусловленных целым рядом неконтролируемых пользователем факторов (атмосферные помехи, ландшафт и иное, в частности перечисленное выше). Несмотря на данный недостаток, выпускается масса VoIP оборудования на базе устройств 802.11b/g, которое ориентировано в том числе и на корпоративный сегмент: однако в большинстве случаев документация к подобным устройствам содержит оговорку, гласящую, что качество связи определяется устойчивостью и качеством радиоканала.

 

1.3. Организация сети

 

Стандарт IEEE 802.11 работает на двух нижних уровнях модели ISO/OSI: физическом и канальном. Другими словами, использовать оборудование Wi-Fi так же просто, как  и Ethernet: протокол TCP/IP накладывается поверх протокола, описывающего передачу информации по каналу связи. Расширение IEEE 802.11b не затрагивает канальный уровень и вносит изменения в IEEE 802.11 только на физическом уровне. 

В беспроводной локальной  сети есть два типа оборудования: клиент (обычно это компьютер, укомплектованный беспроводной сетевой картой, но может  быть и иное устройство) и точка  доступа, которая выполняет роль моста между беспроводной и проводной  сетями. Точка доступа содержит приемопередатчик, интерфейс проводной сети, а также встроенный микрокомпьютер и программное обеспечение для обработки данных.

 

1.4. Типы и разновидности соединений

 

1.Соединение Ad-Hoc (точка-точка).

Все компьютеры оснащены беспроводными  картами (клиентами) и соединяются  напрямую друг с другом по радиоканалу  работающему по стандарту 802.11b и  обеспечивающих скорость обмена 11 Mбит/с, чего вполне достаточно для нормальной работы.

2. Инфраструктурное соединение.

Все компьютеры оснащены беспроводными  картами и подключаются к точке  доступа. Которая, в свою очередь, имеет  возможность подключения к проводной  сети. Данная модель используется когда необходимо соединить больше двух компьютеров. Сервер с точкой доступа может выполнять роль роутера и самостоятельно распределять интернет-канал.

3. Точка доступа, с использованием  роутера и модема.

Точка доступа включается в роутер, роутер - в модем (эти  устройства могут быть объединены в  два или даже в одно). Теперь на каждом компьютере в зоне действия Wi-Fi , в котором есть адаптер Wi-Fi, будет  работать интернет.

4. Соединение мост.

Компьютеры объединены в  проводную сеть. К каждой группе сетей подключены точки доступа, которые соединяются друг с другом по радио каналу. Этот режим предназначен для объединения двух и более  проводных сетей. Подключение беспроводных клиентов к точке доступа, работающей в режиме моста невозможно.

5. Репитер. 

Точка доступа просто расширяет  радиус действия другой точки доступа, работающей в инфраструктурном режиме.

 

Глава2

 

2.1 Безопасность Wlan сетей

 

Устройства стандарта 802.11 связываются друг с другом, используя  в качестве переносчика данных сигналы, передаваемые в диапазоне радиочастот. Данные передаются по радио отправителем, полагающим, что приемник также работает в выбранном радиодиапазоне. Недостатком такого механизма является то, что любая другая станция, использующая этот диапазон, тоже способна принять эти данные.

Если не использовать какой-либо механизм защиты, любая станция стандарта 802.11 сможет обработать данные, посланные  по беспроводной локальной сети, если только ее приемник работает в том  же радиодиапазоне. Для обеспечения  хотя бы минимального уровня безопасности необходимы следующие компоненты:

• Средства для принятия решения относительно того, кто или что может использовать беспроводную LAN. Это требование удовлетворяется за счет механизма аутентификации, обеспечивающего контроль доступа к LAN.
• Средства защиты информации, передаваемой через беспроводную среду. Это требование удовлетворяется за счет использования алгоритмов шифрования.

В спецификации стандарта 802.11 регламентировано применение механизма  аутентификации устройств с открытым и с совместно используемым ключом и механизма WEP, обеспечивающего защищенность данных на уровне проводных сетей. Оба алгоритма аутентификации, с открытым и с совместно используемым ключом, основаны на WEP-шифровании и применении WEP-ключей для контроля доступа. Поскольку алгоритм WEP играет важную роль в обеспечении безопасности сетей стандарта 802.11, необходимо рассмотреть основы шифрования и шифры.

Обзор систем шифрования

Механизмы шифрования основаны на алгоритмах, которые рандомизируют данные. Используются два вида шифров: