Книжки.Нет / Беспроводные технологии / Защита информации и беспроводные сети: Уязвимость старых методов защиты

  Главное меню  
 
· Главная
· Права на контект
· Скачать NOD32
 		  
  Сетевые технологии  
 
· Учебные пособия и обзоры
· Беспроводные технологии
· Локальные сети
· Сетевое оборудование
· Сети хранения данных
· TCP/IP
· xDSL
· ATM
· Netware
 		  
  Счетчики  
 

 		  
  Друзья  
  suzuki jimny  
 







ащитой данных в беспроводных сетях комитет IEEE 802.11 занимался всегда. К сожалению, методы обеспечения безопасности сетей 803.11х на этапе их начального развития (1997-98 годы) использовались, мягко говоря, неудачные.

Классический протокол шифраци WEP, разработанный компанией RSA Data Security, использует 40-битный ключ, который складывается со сгенерированным вектором инициализации (IV, 24 бит). С помощью полученного ключа по алгоритму RC4 шифруются пользовательские данные и контрольная сумма. Вектор IV передается в открытом виде.

Первым минусом, безусловно, является 40-битный ключ, поскольку даже DES с его 56-битным ключом давно считается ненадежным. Вторым минусом можно считать неизменяемость ключа - применение статичного ключа упрощает проблему взлома. И наконец, сам подход к шифрованию кажется весьма сомнительным, Размер IV-24 бит, а значит, он повторится не позднее чем через 5 часов (длина пакета- 1500 байт, скорость - 11 Мбит/с), и это в самом крайнем случае.

В 2001 году появились первые реализации драйверов и программ, позволяющих справиться с шифрованием WEP. Документ, описывающий эту уязвимость, опубликован по адресу: http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html.

Способы аутентификации тоже не внушают особого доверия. Например, ничего не стоит подслушать всю процедуру аутентификации по MAC-адресу, ведь МАС-адреса в кадре передаются незашифрованными. Самый удачный из перечисленных способов - PreShared Key. Но и он хорош только при надежной шифрации и регулярной замене качественных паролей.

Существует распространенное заблуждение, что применение уникального Service Set ID (SSID) позволяет избежать несанкционированных подключений. Увы, SSID пригоден лишь для логического разбиения сетевых устройств на группы. Единственное, что вы можете сделать с помощью SSID, - это смутить взломщиков использованием \"непечатных\" символов.


Copyright © 2007-2008 by Manor