Угрозы безопасности информации при работе в открытых беспроводных сетях Wi-Fi
Авторы: Шатдинов Раис Сагирович, Утопленников Дмитрий Сергеевич, Насретдинова Диана Рамилевна
Рубрика: 1. Информатика и кибернетика
Опубликовано в
II международная научная конференция «Современные тенденции технических наук» (Уфа, май 2013)
Статья просмотрена: 3031 раз
Библиографическое описание:
Шатдинов, Р. С. Угрозы безопасности информации при работе в открытых беспроводных сетях Wi-Fi / Р. С. Шатдинов, Д. С. Утопленников, Д. Р. Насретдинова. — Текст : непосредственный // Современные тенденции технических наук : материалы II Междунар. науч. конф. (г. Уфа, май 2013 г.). — Т. 0. — Уфа : Лето, 2013. — С. 16-19. — URL: https://moluch.ru/conf/tech/archive/74/3911/ (дата обращения: 16.12.2024).
С развитием информационных технологий, огромную роль в жизни человека стал играть Интернет, так как он пользуется им повседневно: проверяя почту, погоду, общаясь в социальных сетях, просматривая фильмы и видео. И зачастую использование проводного интернета является нецелесообразным, так как он ограничивает наше перемещение, а провода путаются и мешаются. И на замену проводам пришли Wi-Fi технологии, которые позволили, подключаться к высокоскоростному Интернету не используя проводные соединения. Wi-Fi получил широкое распространение при организации беспроводного интернета во многих современных предприятиях, школах, домах, университетах и в публичных местах, как альтернатива проводному интернету. Большинство современных портативных устройств (ноутбуки, КПК, смартфоны) имеют встроенные средства для работы в беспроводных сетях. Количество точек беспроводного доступа в мире растет с каждым днем, и при этом мы можем выйти в интернет, откуда угодно и без особых проблем. Самое главное, чтобы под рукой оказался ноутбук, смартфон или планшетный компьютер. Находясь в кафе, торговом комплексе, дома или на работе мы используем Wi-Fi сети, так как это удобно, практично и мобильно. Но немногие задавались вопросом, безопасно ли это?
Wi-Fi или Wireless Fidelity переводится как «высокая точность беспроводной передачи данных». Это стандарт оборудования для построения локальных вычислительных сетей. В сети, созданной по технологии Wi-Fi, передача данных осуществляется без физического соединения устройств, посредством радиосигнала. Еще одним неоспоримым преимуществом (кроме отсутствующих проводов) является простота развертывания и настройки Wi-Fi и при этом одна точка доступа может обеспечить охват в радиусе до 200 метров, в зависимости от роутера. Широкое распространение, помимо домашних и офисных сетей, Wi-Fi нашел в сфере организации публичного доступа в Интернет (хот-спотов). Например, в городе Уфа насчитывается около 160 хот-спотов, которые обеспечивают бесплатный выход в Интернет. С использованием этой технологии любой посетитель гостиницы, кафе, ресторана, бизнес-центра или аэровокзала получает возможность мобильного подключения к сети посредством своего ноутбука, КПК или телефона, поддерживающего стандарт беспроводного доступа. Для функционирования Wi-Fi сетей разработано множество стандартов, одним из часто использующихся является IEEE 802.11n.
Стандарт IEEE802.11n — один из передовых стандартов Wi-Fi, на данный момент. Используются частотные каналы в спектрах 2.4GHz и 5GHz. Совместим с 11b/11a/11g. Стандарт 802.11n использует совершенно новые технологии, повышающие скорость передачи данных и увеличивающие радиус покрытия. Так, например, заявленная скорость передачи данных для этого стандарта — около 430Мбит\с. Используется модуляция — MIMO (Multiple Input Multiple Output). Данная модуляция построена на основе применения множества антенн, соответственно, создается множество информационных потоков, что в разы увеличивает скорость передачи данных.
Для удобства передачи данных частота поделена на так называемые каналы.
Рис. 1. Распределение частот по каналам
Из изображения видно, что каналов всего 14, но в зависимости от страны, в которой мы находимся, разрешенными для использования могут быть только некоторые из них. Так, например, в России разрешено использовать с 1 по 13 канал в США с 1 по 11, а в Японии все 14.
Рис. 2. Использование каналов
При передаче данных по сети немаловажным аспектом является шифрование трафика, так как для перехвата передаваемой информации не нужно физическое воздействие, а достаточно просто подключиться к сети и, «подслушивая» канал, перехватывать информацию. На данный момент существуют несколько видов шифрования, таких как:
1. WEP. Самый простой алгоритм шифрования. Поддерживается всеми точками доступа и клиентами.
2. WPA. В основе используется все тот же RC4, но дополнительно применяются алгоритмы TKIP и MIC.
Суть алгоритма — проверка целостности данных, чтобы исключить возможность подделки пакетов. Протокол WPA так же поддерживается всеми устройствами без проблем в его двух вариантах:
WPA-PSK — здесь используется заранее предопределенная ключевая фраза в качестве пароля. Этот вариант часть применяется в домашних условиях.
WPA-802.1x — доступ к сети осуществляется после проверки дополнительным сервером аутентификации. Этот способ наиболее подходит для крупных организаций. Из этих двух вариантов легче всего взломать WPA-PSK, однако это будет все равно тяжелее, чем WEP.
С целью обеспечения большей надежности защиты информации был разработан стандарт WPA2.
WPA2 Основное отличие от WPA заключается в использовании более стойкого алгоритма шифрования AES.
Технология Wi-Fi безусловно удобна и универсальна для организации беспроводного доступа к информации. Однако она несёт в себе множество серьёзных угроз информационной безопасности. Wi-Fi-соединение может быть взломано, а данные перехвачены посредством сниффинга («прослушивания» сетевого трафика) либо атак по типу man-in-the-middle attack (MITM). Этот способ является наиболее простым, так как не нужно физическое воздействие.
Вопрос безопасности wi-fi сетей актуален, так как сниффинг программы находятся в открытом доступе и на основе данных программ можно показать наглядно, как небезопасны беспроводные сети в независимости от сложности пароля и шифрования трафика.
Алгоритм перехвата может выглядеть следующим образом:
1. Пользователь, идентифицировавшийся в сети, как правило, отправляет данные на беспроводной маршрутизатор. Эту информацию в дальнейшем можно перехватить и прочитать, но не ту, что зашифрована, например пароль от почты или логин.
2. Для того чтобы после каждого клика пользователь не вводил пароль, сайт посылает ему «идентификатор сессии» после входа в систему, который нужен для работы с сайтом, которые хранятся в «куки». Как правило, только пользователь знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi, он распространяет свой идентификатор сессии по Wi-Fi для всех. Злоумышленник принимает этот идентификатор сессии, и использует его.
Рис. 3. IP-адрес и идентификатор сессии
Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки. ARP-Spoofing означает, что она заставляет все устройства в сети думать, что программа — виртуальный роутер, и пропускает все данные через себя. Благодаря чему зашифрованная информация перехватывается, и злоумышленник получает доступ к вашей информации: почте, социальным сетям, запросам в поисковиках и других посещённых сайты.
Таким образом, сниффинг является одной из актуальных проблем в Wi-Fi сетях. И для того, чтобы обезопасить себя в беспроводных сетях, необходимо:
1. При подключении к сети устанавливать зашифрованное соединение HTTPS-протокол и SSL.
2. После каждого подключения к открытым сетям менять пароль или использовать антисниффинг программы заблаговременно проанализировав перед отправкой своих данных по сети.
Рис. 4. Схема работы Spoofing
Нужно отметить, что Wi-Fi технология в настоящее время является одной из самой популярной и удобной беспроводной сетью с точки зрения мобильности и удобства, но, в то же время она несёт в себе угрозы информационной безопасности, так как данные циркулирующие в данной сети могут быть перехвачены и расшифрованы. Поэтому, нужно быть осторожными при подключении к открытым сетям используя защищенное соединение https, ssl. И быть тщательными при организации точек в доме, офисе и на предприятии, так как кроме сниффинга существуют и другие программно-аппаратные решения для взлома и перехвата данных в беспроводной сети.
Литература:
1. [электронный ресурс] macrodmin — 2011. Режим доступа: http://macrodmin.blogspot.ru/2011/03/wifi.html
2. [электронный ресурс] levinkv’s blog — информационная безопасность — 2012. Режим доступа: http://www.levinkv.ru/wi-fi/vzlom-wi-fi-seti-wpa-wpa2-perehvat-handshake-chast-1.html
3. [электронный ресурс] habrahabr — 2011. Режим доступа: http://habrahabr.ru/post/117761/
4. [электронный ресурс] НИКС компьютерный супермаркет — 2012. Режим доступа: http://www.nix.ru/support/faq/show_articles.php?number=596&faq_topics=WiFi-802.11
5. [электронный ресурс] habrahabr — 2012. Режим доступа: http://habrahabr.ru/post/127566/
6. [электронный ресурс] habrahabr — 2010. Режим доступа: http://habrahabr.ru/post/90678/
7. Щербяков, А. К. Wi-fi: всё, что вы хотели знать, но боялись спросить/ А. К. Щербяков. — М.: Бук-пресс, 2005–11 с.