Анализ безопасности беспроводных (WI-FI) сетей

Дата: 11.12.2008

Использование беспроводных технологий дает пользователям способ свободного передвижения без потери связи, создателям сети больше возможностей для организации соединений, а также способствует появлению множества новых устройств доступа в сеть.

Преимущества, которые беспроводные сети дают людям и бизнесу, огромны, однако такие сети несут с собой дополнительные угрозы информационной безопасности. Рассмотрим актуальные угрозы информации, циркулирующей в беспроводной сети:

  • перехват и нарушение целостности конфиденциальной информации, передаваемой по беспроводным сетям - злоумышленник, находящийся в зоне действия точек доступа, может перехватывать радиосигнал, расшифровывать и ретранслировать передаваемые данные, при этом оставаясь фактически незамеченным. Использование антенн и усилителей дает злоумышленнику возможность находиться на значительном удалении от цели в процессе перехвата;
  • нарушение доступности информации, циркулирующей в беспроводных сетях, может быть санкционировано как помехами в канале связи, так и атаками злоумышленников, направленными на узлы беспроводной сети.

Угрозы информации хранящейся на узлах абонентов беспроводной сети:

  • идентификационные данные абонентов беспроводной сети могут быть, как перехвачены при пересылке по беспроводной сети, так и извлечены злоумышленником при получении доступа к мобильной станции. Эти данные могут быть использованы для подключения к беспроводной сети от имени легального пользователя;
  • несанкционированный доступ к информации, хранящейся локально на узлах сети, может возникнуть из-за неправильных настроек безопасности абонента беспроводной сети, в том числе неосознанного создания ad-hoc сети.

Угроза несанкционированного доступа к ресурсам корпоративной сети передачи данных (КСПД) связана со слабостями в настройках безопасности беспроводной сети или появлением нелегальной точки доступа к беспроводной сети, подключенной к КСПД. Злоумышленники могут подсоединяться к беспроводной сети и входить в проводную КСПД, подобно обычным ее пользователям, получать доступ к внутренним ресурсам и сети Интернет.

В качестве наиболее вероятных нарушителей можно рассматривать конкурентов, легальных пользователей (злонамеренных или слабо осведомленных), также следует учитывать фактор, связанный с деятельностью отдельных лиц, нарушающих политику безопасности беспроводных сетей ради любопытства.

В силу вышесказанного многие компании были вынуждены отказаться от использования беспроводных сетей исключительно из соображений сохранения конфиденциальности информации. При этом в настоящее время существуют надежные способы защиты информации в беспроводных сетях. В частности для решений беспроводной связи использующих технологию Wi-Fi отработаны различные варианты построения устойчивых к взлому систем.

Во многих крупных городах России и других стран периодически проводятся исследования безопасности беспроводных сетей. В Екатеринбурге такой анализ проводился впервые.