Угрозы безопасности информации при работе в открытых беспроводных сетях Wi-Fi

С развитием информационных технологий, огромную роль в жизни человека стал играть Интернет, так как он пользуется им повседневно: проверяя почту, погоду, общаясь в социальных сетях, просматривая фильмы и видео. И зачастую использование проводного интернета является нецелесообразным, так как он ограничивает наше перемещение, а провода путаются и мешаются. И на замену проводам пришли Wi-Fi технологии, которые позволили, подключаться к высокоскоростному Интернету не используя проводные соединения. Wi-Fi получил широкое распространение при организации беспроводного интернета во многих современных предприятиях, школах, домах, университетах и в публичных местах, как альтернатива проводному интернету. Большинство современных портативных устройств (ноутбуки, КПК, смартфоны) имеют встроенные средства для работы в беспроводных сетях. Количество точек беспроводного доступа в мире растет с каждым днем, и при этом мы можем выйти в интернет, откуда угодно и без особых проблем. Самое главное, чтобы под рукой оказался ноутбук, смартфон или планшетный компьютер. Находясь в кафе, торговом комплексе, дома или на работе мы используем Wi-Fi сети, так как это удобно, практично и мобильно. Но немногие задавались вопросом, безопасно ли это?

Wi-Fi или Wireless Fidelity переводится как «высокая точность беспроводной передачи данных». Это стандарт оборудования для построения локальных вычислительных сетей. В сети, созданной по технологии Wi-Fi, передача данных осуществляется без физического соединения устройств, посредством радиосигнала. Еще одним неоспоримым преимуществом (кроме отсутствующих проводов) является простота развертывания и настройки Wi-Fi и при этом одна точка доступа может обеспечить охват в радиусе до 200 метров, в зависимости от роутера. Широкое распространение, помимо домашних и офисных сетей, Wi-Fi нашел в сфере организации публичного доступа в Интернет (хот-спотов). Например, в городе Уфа насчитывается около 160 хот-спотов, которые обеспечивают бесплатный выход в Интернет. С использованием этой технологии любой посетитель гостиницы, кафе, ресторана, бизнес-центра или аэровокзала получает возможность мобильного подключения к сети посредством своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа. Для функционирования Wi-Fi сетей разработано множество стандартов, одним из часто использующихся является IEEE 802.11n.

Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент. Используются частотные каналы в спектрах 2.4GHz и 5GHz. Совместим с 11b/11a/11g. Стандарт 802.11n использует совершенно новые технологии, повышающие скорость передачи данных и увеличивающие радиус покрытия. Так, например, заявленная скорость передачи данных для этого стандарта — около 430Мбит\с. Используется модуляция — MIMO (Multiple Input Multiple Output). Данная модуляция построена на основе применения множества антенн, соответственно, создается множество информационных потоков, что в разы увеличивает скорость передачи данных.

Для удобства передачи данных частота поделена на так называемые каналы.

Рис. 1. Распределение частот по каналам

Из изображения видно, что каналов всего 14, но в зависимости от страны, в которой мы находимся, разрешенными для использования могут быть только некоторые из них. Так, например, в России разрешено использовать с 1 по 13 канал в США с 1 по 11, а в Японии все 14.

Рис. 2. Использование каналов

При передаче данных по сети немаловажным аспектом является шифрование трафика, так как для перехвата передаваемой информации не нужно физическое воздействие, а достаточно просто подключиться к сети и, «подслушивая» канал, перехватывать информацию. На данный момент существуют несколько видов шифрования, таких как:

1.                 WEP. Самый простой алгоритм шифрования. Поддерживается всеми точками доступа и клиентами.

2.                 WPA. В основе используется все тот же RC4, но дополнительно применяются алгоритмы TKIP и MIC.

Суть алгоритма — проверка целостности данных, чтобы исключить возможность подделки пакетов. Протокол WPA так же поддерживается всеми устройствами без проблем в его двух вариантах:

WPA-PSK — здесь используется заранее предопределенная ключевая фраза в качестве пароля. Этот вариант часть применяется в домашних условиях.

WPA-802.1x — доступ к сети осуществляется после проверки дополнительным сервером аутентификации. Этот способ наиболее подходит для крупных организаций. Из этих двух вариантов легче всего взломать WPA-PSK, однако это будет все равно тяжелее, чем WEP.

С целью обеспечения большей надежности защиты информации был разработан стандарт WPA2.

WPA2 Основное отличие от WPA заключается в использовании более стойкого алгоритма шифрования AES.

Технология Wi-Fi безусловно удобна и универсальна для организации беспроводного доступа к информации. Однако она несёт в себе множество серьёзных угроз информационной безопасности. Wi-Fi-соединение может быть взломано, а данные перехвачены посредством сниффинга («прослушивания» сетевого трафика) либо атак по типу man-in-the-middle attack (MITM). Этот способ является наиболее простым, так как не нужно физическое воздействие.

Вопрос безопасности wi-fi сетей актуален, так как сниффинг программы находятся в открытом доступе и на основе данных программ можно показать наглядно, как небезопасны беспроводные сети в независимости от сложности пароля и шифрования трафика.

Алгоритм перехвата может выглядеть следующим образом:

1.         Пользователь, идентифицировавшийся в сети, как правило, отправляет данные на беспроводной маршрутизатор. Эту информацию в дальнейшем можно перехватить и прочитать, но не ту, что зашифрована, например пароль от почты или логин.

2.         Для того чтобы после каждого клика пользователь не вводил пароль, сайт посылает ему «идентификатор сессии» после входа в систему, который нужен для работы с сайтом, которые хранятся в «куки». Как правило, только пользователь знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi, он распространяет свой идентификатор сессии по Wi-Fi для всех. Злоумышленник принимает этот идентификатор сессии, и использует его.

Рис. 3. IP-адрес и идентификатор сессии

Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки. ARP-Spoofing означает, что она заставляет все устройства в сети думать, что программа — виртуальный роутер, и пропускает все данные через себя. Благодаря чему зашифрованная информация перехватывается, и злоумышленник получает доступ к вашей информации: почте, социальным сетям, запросам в поисковиках и других посещённых сайты.

Таким образом, сниффинг является одной из актуальных проблем в Wi-Fi сетях. И для того, чтобы обезопасить себя в беспроводных сетях, необходимо:

1.     При подключении к сети устанавливать зашифрованное соединение HTTPS-протокол и SSL.

2.     После каждого подключения к открытым сетям менять пароль или использовать антисниффинг программы заблаговременно проанализировав перед отправкой своих данных по сети.

Рис. 4. Схема работы Spoofing

Нужно отметить, что Wi-Fi технология в настоящее время является одной из самой популярной и удобной беспроводной сетью с точки зрения мобильности и удобства, но, в то же время она несёт в себе угрозы информационной безопасности, так как данные циркулирующие в данной сети могут быть перехвачены и расшифрованы. Поэтому, нужно быть осторожными при подключении к открытым сетям используя защищенное соединение https, ssl. И быть тщательными при организации точек в доме, офисе и на предприятии, так как кроме сниффинга существуют и другие программно-аппаратные решения для взлома и перехвата данных в беспроводной сети.

Литература:

1.       [электронный ресурс] macrodmin — 2011. Режим доступа: http://macrodmin.blogspot.ru/2011/03/wifi.html

2.       [электронный ресурс] levinkv’s blog — информационная безопасность — 2012. Режим доступа: http://www.levinkv.ru/wi-fi/vzlom-wi-fi-seti-wpa-wpa2-perehvat-handshake-chast-1.html

3.       [электронный ресурс] habrahabr — 2011. Режим доступа: http://habrahabr.ru/post/117761/

4.       [электронный ресурс] НИКС компьютерный супермаркет — 2012. Режим доступа: http://www.nix.ru/support/faq/show_articles.php?number=596&faq_topics=WiFi-802.11

5.       [электронный ресурс] habrahabr — 2012. Режим доступа: http://habrahabr.ru/post/127566/

6.       [электронный ресурс] habrahabr — 2010. Режим доступа: http://habrahabr.ru/post/90678/

7.       Щербяков, А. К. Wi-fi: всё, что вы хотели знать, но боялись спросить/ А. К. Щербяков. — М.: Бук-пресс, 2005–11 с.