Практика защиты информации в Wi-Fi сетях на основе современных программно-аппаратных средств | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Информатика

Опубликовано в Молодой учёный №5 (109) март-1 2016 г.

Дата публикации: 25.02.2016

Статья просмотрена: 730 раз

Библиографическое описание:

Визавитин О. И. Практика защиты информации в Wi-Fi сетях на основе современных программно-аппаратных средств // Молодой ученый. — 2016. — №5. — С. 182-184. — URL https://moluch.ru/archive/109/26458/ (дата обращения: 11.12.2018).

 

Целью работы является изучение современного состояния средств защиты информации в беспроводных сетях на основе групп протоколов IEEE 802.11, а также разработка комплекса мер для усиления безопасности на основе практических пошаговых рекомендаций. Данное исследование может представлять интерес как для специалистов в области разработки средств защиты беспроводных сетей, так и для технических сотрудников, выполняющих непосредственное администрирование беспроводных сетей.

Ключевые слова: IEEE 802.11, беспроводные сети, защита информации, шифрование, безопасность.

 

Защита беспроводных сетей по технологии групп протоколов IEEE 802.11 (известных под торговой маркой Wi-Fi) является одной из важных задач, стоящих перед разработчиками и администраторами коммуникаций. В общем случае, защита должна обеспечивать невозможность доступа в сеть без разрешения администратора сети, выражаемого в выдаче кодов доступа или специальных устройств доступа. Особенность беспроводных сетей на базе протоколов IEEE 802.11 приводит к следующим сложностям защиты, по сравнению с проводными компьютерными сетями [1]:

1)                 Для подключения к беспроводной сети, не требуется физический доступ к кабелю витой пары или оптоволокну — достаточно находиться в зоне приёма сигнала маршрутизатора;

2)                 Сама передача данных по беспроводному каналу может быть перехвачена и обработана даже без устройства доступа, специальными аппаратными или программными средствами.

Основные стандартные меры по защите информации в Wi-Fi сетях.

К стандартным мерам защиты относятся программные и аппаратные средства, предназначенные для решения следующих задач:

1)                 Предотвращение несанкционированного подключения к беспроводной сети пользователей;

2)                 Предотвращение доступа к запрещенным ресурсам уже подключившихся пользователей;

3)                 В случае уже произошедшего доступа, выполнить меры по сбору информации для предотвращения следующего инцидента доступа.

Как правило, в большинстве случаев выполняются следующие стандартные меры по повышению уровня защиты беспроводной сети [2]:

1)                 Замена ключей доступа на более комплексные;

2)                 Смена протоколов шифрования на более современные и устойчивые к взлому методом перебора;

3)                 Установка программного обеспечения для протоколирования доступа пользователей к ресурсам внутри сети.

Отдельными средствами являются меры, направленные на противодействие социальным методам взлома, таким, как доступ легальными техническими мерами с нелегальными целями, или подменой лица доступа из-за удаленности терминала. В общем случае, противодействие таким методам не является задачей технических мероприятий, однако, предлагаемая система аппаратно-программной защиты несколько снижает вероятность взлома за счет «обезличенности» мер защиты и независимости от линейного персонала, обеспечивающего безопасность сети.

Реализация аппаратно-программной защиты.

Для администраторов беспроводной сети, предлагается расширенный комплекс мер на основе автоматизированного контроля за доступом к сети, программируемой смены ключа доступа и перехода на последние стандарты шифрования. Комплекс предназначен для повышения всех уровней защиты беспроводной сети. Перечислим каждый шаг по усилению защиты.

Шаг 1: Контроль доступа за ресурсами.

На компьютеры, доступ к которым осуществляется через сеть, устанавливается дополнительное «проксирующее» программное обеспечение, которое записывает в базу данных сведения о случаях доступа к ресурсам, как одобренные, так и отклоненные системой. Схематично, организация такой контролирующей прослойки показана на рисунке 1.

Рис. 1. Установка контролирующего программного обеспечения для отслеживания доступа к ресурсам

 

Как видно, запись инцидентов доступа ведется за пределы защищаемой сети, что даже в худшем случае совершенного несанкционированного доступа, позволит сохранить и расследовать историю инцидента.

Шаг 2: Замена протоколов шифрования и доступа

Традиционным алгоритмом шифрования данных в сети Wi-Fi является WEP (Wired Equivalent Privacy) [3]. Он повсеместно распространен и легко конфигурируется, однако существенно уязвим, особенно к методам силового перебора. Обязательной мерой для повышения безопасности беспроводной сети является перевод всех маршрутизаторов и клиентских терминалов на протоколы шифрования данных WPA и WPA2, которые представляют собой следующее поколение алгоритмов шифрования [3].

Помимо установки новых алгоритмов для оборудования, необходимо также усиление собственной сети за счет введения виртуальной внутренней сети, известной как технология VPN (Virtual Private Network). Создание VPN вводит дополнительное шифрование поверх уже используемых уровней [4], что на порядок повышает сложность взлома и делает практически невозможным силовой подбор ключей и паролей.

Шаг 3: Автоматическая регенерация ключей доступа внутри беспроводной сети.

Наконец, исключительной по своей эффективности мерой является автоматическая регенерация ключей доступа, производимая по расписанию и заданному алгоритму на всех устройствах доступа и клиентских терминалах. Такая мера требует разработки и установки специального программного обеспечения, которое выполняет следующие действия:

1)                 Создает новый ключ доступа в соответствии с правилами, заданными администратором сети;

2)                 Устанавливает этот ключ на все устройства, используя для подключения еще действующий предыдущий ключ;

3)                 Повторяет действия не реже периода, заданного администратором сети.

Ведение собственной базы ключей позволит избежать повторного использования ранее примененной последовательности, а использование аппаратно-программного генератора случайных чисел сделает создаваемый ключ статистически непредсказуемым [3]. При правильной настройке такого комплекса, силовой подбор ключа доступа становится практически невозможен, даже при полном доступе злоумышленника к каналу связи. На рисунке 2 показана архитектура такого решения.

Рис. 2. Архитектура система автоматизированной смены ключей доступа в сети Wi-Fi

 

Рассмотренные меры позволяют сделать невозможным чисто силовые методы взлома беспроводной сети Wi-Fi и существенно затрудняют прочие способы, такие, как социальные и логические. Для обеспечения максимальной степени защиты, рекомендуется комбинировать предложенные меры с другими, например, контролем доступа персонала и расширенные методы идентификации пользователей с использованием электромагнитных карт или датчиков отпечатков пальцев.

 

Литература:

 

  1.                Пролетарский А. В., Баскаков И. В.,Чирков Д. Н., Федотов Р. А., Бобков А. В., Платонов В. А. Беспроводные сети Wi-Fi. — М.: Интернет-университет информационных технологий — ИНТУИТ.ру, 2013. — 216 с.
  2.                Пол Беделл. Сети. Беспроводные технологии. — М.: НТ Пресс, 2008. — 448 с.
  3.                Kshitiz Saxena, Juhi Sharma. Performance Evaluation Of Security Algorithms In A Wi-Fi Testbed: A comparative study of Wi-Fi security protocols. —: LAP LAMBERT Academic Publishing, 2012. — 108 с.
  4.                Чефранова А. О. Технология построения VPNViPNet — Сети, Наука и учеба, 2009–180 c.
Основные термины (генерируются автоматически): IEEE, беспроводная сеть, сеть, VPN, мера, автоматическая регенерация ключей, программное обеспечение, общий случай, аппаратно-программная защита, WEP.


Похожие статьи

Анализ методов защиты беспроводной сети Wi-Fi от известных...

Для них используются наиболее популярные технологии защиты такие, как: Wired Equivalent Privacy (WEP — устаревшая технология для обеспечения безопасности беспроводной Wi-Fi сети), Wi-Fi Protected Access (WPA и WPA2...

Программно-аппаратные средства защиты автоматизированных...

Рис. 1. Программно-аппаратное средства защиты автоматизированных систем от НСД.

– Прослушивание каналов связи при использовании незащищенной (слабозащищенной) общей сети.

Программно-аппаратный комплекс регистрации пользователей...

Ключевые слова: хотспот, WiFi, открытая сеть, программно-аппаратный комплекс.

WiFi — торговая марка WiFi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

Современные технологии защиты информации в распределённых...

Таким образом, любая локальная сеть является частным случаем распределённой.

Для создания системы защиты от вышеназванных угроз необходимо применение комплекса программных, аппаратных или программно-аппаратных средств защиты.

Безопасность беспроводных сетей | Статья в журнале...

В чем состоит отличие проводной сети от беспроводной? В общем случае проводная сеть, при условии

Основные термины (генерируются автоматически): сеть, беспроводная сеть, UWB, WEP, WPA, USB, радиус действия, устройство, беспроводный адаптер, беспроводная связь.

Применение современных алгоритмов шифрования при...

В связи с увеличением спроса на Wi-Fi сети возникает все больше проблем с обеспечением безопасности беспроводных локальных сетей.

Он был разработан в 1997 году Институтом инженеров электротехники и электроники (IEEE). Планировалось, что WEP позволит...

Угрозы безопасности информации при работе в открытых...

Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент.

Основные термины (генерируются автоматически): WPA, сеть, WEP, WPA-PSK, идентификатор сессии, широкое

Электромагнитная совместимость в локальных беспроводных сетях.

Аспекты безопасности использования общественной Wi-Fi сети

Технология виртуальных частных сетей Virtual Private Network (VPN) — комплекс технологий

Основные термины (генерируются автоматически): HTTPS, VPN, сеть, общественная сеть, данные, межсетевой экран, информационная безопасность, долгое время, беспроводная...

Тенденции безопасности интернет-вещей | Статья в журнале...

Основные термины (генерируются автоматически): атака, программное обеспечение, угроза, система, APT, SCADA, злоумышленник, устройство, уязвимость, TCP.

Методы обеспечения безопасности информационных систем, функционирующих в сети Интернет.

Анализ методов защиты беспроводной сети Wi-Fi от известных...

Для них используются наиболее популярные технологии защиты такие, как: Wired Equivalent Privacy (WEP — устаревшая технология для обеспечения безопасности беспроводной Wi-Fi сети), Wi-Fi Protected Access (WPA и WPA2...

Программно-аппаратные средства защиты автоматизированных...

Рис. 1. Программно-аппаратное средства защиты автоматизированных систем от НСД.

– Прослушивание каналов связи при использовании незащищенной (слабозащищенной) общей сети.

Программно-аппаратный комплекс регистрации пользователей...

Ключевые слова: хотспот, WiFi, открытая сеть, программно-аппаратный комплекс.

WiFi — торговая марка WiFi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

Современные технологии защиты информации в распределённых...

Таким образом, любая локальная сеть является частным случаем распределённой.

Для создания системы защиты от вышеназванных угроз необходимо применение комплекса программных, аппаратных или программно-аппаратных средств защиты.

Безопасность беспроводных сетей | Статья в журнале...

В чем состоит отличие проводной сети от беспроводной? В общем случае проводная сеть, при условии

Основные термины (генерируются автоматически): сеть, беспроводная сеть, UWB, WEP, WPA, USB, радиус действия, устройство, беспроводный адаптер, беспроводная связь.

Применение современных алгоритмов шифрования при...

В связи с увеличением спроса на Wi-Fi сети возникает все больше проблем с обеспечением безопасности беспроводных локальных сетей.

Он был разработан в 1997 году Институтом инженеров электротехники и электроники (IEEE). Планировалось, что WEP позволит...

Угрозы безопасности информации при работе в открытых...

Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент.

Основные термины (генерируются автоматически): WPA, сеть, WEP, WPA-PSK, идентификатор сессии, широкое

Электромагнитная совместимость в локальных беспроводных сетях.

Аспекты безопасности использования общественной Wi-Fi сети

Технология виртуальных частных сетей Virtual Private Network (VPN) — комплекс технологий

Основные термины (генерируются автоматически): HTTPS, VPN, сеть, общественная сеть, данные, межсетевой экран, информационная безопасность, долгое время, беспроводная...

Тенденции безопасности интернет-вещей | Статья в журнале...

Основные термины (генерируются автоматически): атака, программное обеспечение, угроза, система, APT, SCADA, злоумышленник, устройство, уязвимость, TCP.

Методы обеспечения безопасности информационных систем, функционирующих в сети Интернет.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Анализ методов защиты беспроводной сети Wi-Fi от известных...

Для них используются наиболее популярные технологии защиты такие, как: Wired Equivalent Privacy (WEP — устаревшая технология для обеспечения безопасности беспроводной Wi-Fi сети), Wi-Fi Protected Access (WPA и WPA2...

Программно-аппаратные средства защиты автоматизированных...

Рис. 1. Программно-аппаратное средства защиты автоматизированных систем от НСД.

– Прослушивание каналов связи при использовании незащищенной (слабозащищенной) общей сети.

Программно-аппаратный комплекс регистрации пользователей...

Ключевые слова: хотспот, WiFi, открытая сеть, программно-аппаратный комплекс.

WiFi — торговая марка WiFi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

Современные технологии защиты информации в распределённых...

Таким образом, любая локальная сеть является частным случаем распределённой.

Для создания системы защиты от вышеназванных угроз необходимо применение комплекса программных, аппаратных или программно-аппаратных средств защиты.

Безопасность беспроводных сетей | Статья в журнале...

В чем состоит отличие проводной сети от беспроводной? В общем случае проводная сеть, при условии

Основные термины (генерируются автоматически): сеть, беспроводная сеть, UWB, WEP, WPA, USB, радиус действия, устройство, беспроводный адаптер, беспроводная связь.

Применение современных алгоритмов шифрования при...

В связи с увеличением спроса на Wi-Fi сети возникает все больше проблем с обеспечением безопасности беспроводных локальных сетей.

Он был разработан в 1997 году Институтом инженеров электротехники и электроники (IEEE). Планировалось, что WEP позволит...

Угрозы безопасности информации при работе в открытых...

Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент.

Основные термины (генерируются автоматически): WPA, сеть, WEP, WPA-PSK, идентификатор сессии, широкое

Электромагнитная совместимость в локальных беспроводных сетях.

Аспекты безопасности использования общественной Wi-Fi сети

Технология виртуальных частных сетей Virtual Private Network (VPN) — комплекс технологий

Основные термины (генерируются автоматически): HTTPS, VPN, сеть, общественная сеть, данные, межсетевой экран, информационная безопасность, долгое время, беспроводная...

Тенденции безопасности интернет-вещей | Статья в журнале...

Основные термины (генерируются автоматически): атака, программное обеспечение, угроза, система, APT, SCADA, злоумышленник, устройство, уязвимость, TCP.

Методы обеспечения безопасности информационных систем, функционирующих в сети Интернет.

Анализ методов защиты беспроводной сети Wi-Fi от известных...

Для них используются наиболее популярные технологии защиты такие, как: Wired Equivalent Privacy (WEP — устаревшая технология для обеспечения безопасности беспроводной Wi-Fi сети), Wi-Fi Protected Access (WPA и WPA2...

Программно-аппаратные средства защиты автоматизированных...

Рис. 1. Программно-аппаратное средства защиты автоматизированных систем от НСД.

– Прослушивание каналов связи при использовании незащищенной (слабозащищенной) общей сети.

Программно-аппаратный комплекс регистрации пользователей...

Ключевые слова: хотспот, WiFi, открытая сеть, программно-аппаратный комплекс.

WiFi — торговая марка WiFi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

Современные технологии защиты информации в распределённых...

Таким образом, любая локальная сеть является частным случаем распределённой.

Для создания системы защиты от вышеназванных угроз необходимо применение комплекса программных, аппаратных или программно-аппаратных средств защиты.

Безопасность беспроводных сетей | Статья в журнале...

В чем состоит отличие проводной сети от беспроводной? В общем случае проводная сеть, при условии

Основные термины (генерируются автоматически): сеть, беспроводная сеть, UWB, WEP, WPA, USB, радиус действия, устройство, беспроводный адаптер, беспроводная связь.

Применение современных алгоритмов шифрования при...

В связи с увеличением спроса на Wi-Fi сети возникает все больше проблем с обеспечением безопасности беспроводных локальных сетей.

Он был разработан в 1997 году Институтом инженеров электротехники и электроники (IEEE). Планировалось, что WEP позволит...

Угрозы безопасности информации при работе в открытых...

Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент.

Основные термины (генерируются автоматически): WPA, сеть, WEP, WPA-PSK, идентификатор сессии, широкое

Электромагнитная совместимость в локальных беспроводных сетях.

Аспекты безопасности использования общественной Wi-Fi сети

Технология виртуальных частных сетей Virtual Private Network (VPN) — комплекс технологий

Основные термины (генерируются автоматически): HTTPS, VPN, сеть, общественная сеть, данные, межсетевой экран, информационная безопасность, долгое время, беспроводная...

Тенденции безопасности интернет-вещей | Статья в журнале...

Основные термины (генерируются автоматически): атака, программное обеспечение, угроза, система, APT, SCADA, злоумышленник, устройство, уязвимость, TCP.

Методы обеспечения безопасности информационных систем, функционирующих в сети Интернет.

Задать вопрос