Данные передаваемые в беспроводной сети доступны для получения кому

Опасности Wi-Fi

В 2011 г. компания LETA начала проект по выпуску обзоров, посвященных различным видам угроз для информационной безопасности. В третьем по счету обзоре, который вышел в ноябре, рассматриваются риски, связанные с использованием беспроводных сетей.

Беспроводные сети широко используются в бизнесе, а значит, по ним передаются потоки конфиденциальной информации. Для ее защиты в беспроводных сетях меньше возможностей, чем в проводных. Что же в состоянии сделать злоумышленник, используя корпоративную беспроводную сеть, и как его остановить? Ответу на эти вопросы посвящен обзор рисков Wi-Fi, опубликованный в середине ноября компанией LETA.

Все риски разбиты на четыре группы, названные «Легальность сетей», «Выход сетей за контролируемую зону», «Безопасность самих точек доступа» и «Безопасность клиентских устройств беспроводных сетей».

Легальность сетей

Риски, относящиеся к легальности сетей, возникают, когда пользователь организует в офисе несанкционированную беспроводную сеть. При некоторой сноровке (и отсутствии ограничений на использование USB-портов) можно подключить к рабочему ПК адаптер Wi-Fi и превратить этот адаптер в точку доступа, через которую несложно подключить к корпоративной сети личный ноутбук или смартфон, где не настроены корпоративные ограничения на пользование сетью. Дальше пользователь делает с помощью личного устройства то, что стандартные настройки не дают делать на рабочем ПК, — например, скачивает фильмы или болтает по Skype. Пусть даже действуя без злого умысла, он все-таки нарушает режим безопасности, чем могут, в свою очередь, воспользоваться настоящие злоумышленники. Кроме того, из-за его развлечений повышаются расходы компании на связь (большинство корпоративных тарифов учитывают объем трафика), и возникает дополнительная серьезная нагрузка на канал доступа в Интернет, пропускная способность которого делится на всех пользователей.

Вывод — нельзя смотреть сквозь пальцы на нелегальные сети Wi-Fi, и во внутренних регламентах безопасности еще нет соответствующего запрета, его необходимо туда внести. Наверное, стоит применить и технические меры. Впрочем, обзор LETA ограничивается общей формулировкой — «подобный канал должен быть пресечен».

Выход сетей за контролируемую зону

Для передачи данных по беспроводной сети используются, как известно, радиоволны, которые могут быть приняты любым устройством, находящимся достаточно близко от передающей станции. Нет возможности ни физически ограничить доступ, ни проследить всех получателей переданной информации.

В большинстве точек доступа используются всенаправленные антенны, для которых дальность распространения сигнала составляет около 150 м (на открытом пространстве). Таким образом, не исключено, что злоумышленник, просто подойдя к зданию офиса, сумеет получить доступ к передаваемой информации. Конечно, данные зашифрованы, но криптографическую защиту можно попытаться вскрыть; если же злоумышленнику удастся расшифровать пароль кого-либо из пользователей в момент подключения к сети Wi-Fi, он сможет обойтись без расшифровки самих данных, и более того — активно запросить информацию, которая его интересует.

Чтобы минимизировать эту опасность, необходимо ограничить зону распространения сигнала Wi-Fi, например уменьшив мощность передатчика на точке доступа. Технически это возможно практически для всех современных устройств. Правда, зона внутреннего покрытия тоже уменьшится, так что в здании могут появиться недоступные зоны. В обзоре LETA дается рекомендация провести обследование территории компании, составить карту распространения сигнала и исходя из нее принять решение о том, как изменить мощность передатчиков и размещение точек доступа. Внутри здания для обследования целесообразно использовать обычное клиентское устройство с модулем Wi-Fi, снаружи — специальное «шпионское» оборудование с передатчиком повышенной мощности и узконаправленной антенной (получить его несложно, а значит, оно вполне может оказаться у злоумышленника).

Безопасность самих точек доступа

Точка доступа — устройство с собственной достаточно сложной и, как следствие, уязвимой операционной системой. Некоторые «дыры» хорошо известны, но заведомо найдутся и такие, которые еще не выявлены. Поэтому необходимо, во-первых, проверять точки доступа на наличие известных уязвимостей (и если таковые обнаружатся, устранять их), а во-вторых, следить за безопасностью текущих настроек: изменены ли логины и пароли, установленные по умолчанию; отключены ли все небезопасные способы управления точкой доступа; используются ли надежные способы аутентификации; настроена ли подробная запись действий, происходящих на точке доступа, записываются ли эти действия на централизованный сервер сбора событий.

Безопасность клиентских устройств беспроводных сетей

Клиентские устройства, которые подключаются к беспроводной сети организации, с точки зрения прав доступа подразделяются на корпоративные и гостевые. Это могут быть смартфоны, ноутбуки, планшеты и т. д.

Злоумышленника интересуют, конечно, в первую очередь корпоративные устройства, которые хранят аутентификационную информацию для доступа в привилегированную беспроводную сеть. Значит, их нужно правильно настроить — ограничить возможности присоединения к другим сетям, включить проверку достоверности корпоративной точки доступа. На планшетах и компьютерах должны работать средства антивирусной и сетевой безопасности, у установленных на них операционных систем и приложений следует настроить автоматическое обновление.

В обзоре рассматривается следующий сценарий атаки: злоумышленник формирует и от лица корпоративной точки доступа посылает клиенту беспроводной сети подложный сервисный пакет, который заставляет клиента отключиться от корпоративной сети. Обычно клиентское оборудование настроено так, что через небольшой промежуток времени оно пытается снова подключиться к корпоративной сети. Здесь у злоумышленника есть два варианта. Первый заключается в том, чтобы «забить» полосу оригинальной точки доступа своим более мощным сигналом; тогда клиент попытается подключиться к поддельной точке доступа и передаст ей свою аутентификационную информацию, а злоумышленник, воспользовавшись этими данными, получит доступ в корпоративную сеть. Во втором варианте злоумышленник передает в эфир корпоративной беспроводной сети подложные пакеты, не давая клиенту подключиться к корпоративной сети, и через некоторое время устройство начинает автоматический поиск других доступных сетей, к которым оно подключалось ранее. Злоумышленник создает одновременно несколько беспроводных сетей, имитирующих бесплатные открытые сети ресторанов, гостиниц, общественных мест, и когда клиент подключается к одной из них, предпринимает атаку. Цель — та же, что и в первом варианте: получить аутентификационную информацию для входа в корпоративную сеть.

Телефоны Wi-Fi представляют специфическую опасность, связанную с тем, что они зачастую не поддерживают надежные протоколы шифрования или не умеют проводить двустороннюю аутентификацию при подключении к сети. Таким образом, если злоумышленник, подделав беспроводные пакеты, выдаст свое устройство за телефон, он сможет подключиться к корпоративной сети по упрощенной схеме. Рекомендаций две. Первая — провести аудит используемых телефонов и выяснить, безопасно ли их подключение, а если нет, то можно ли изменить настройки на безопасные. Вторая — использовать для телефонов изолированную беспроводную сеть, в которой установлен только сервер телефонии. Тогда злоумышленник, даже войдя в беспроводную сеть, ничего этим не добьется.

При определенных обстоятельствах злоумышленник может избрать своей целью и гостевые устройства беспроводной сети, то есть устройства, принадлежащие посетителям или лично сотрудникам компании. Действительно, там вполне может содержаться конфиденциальная информация. Злоумышленник, беспрепятственно подключившись к одной из точек доступа, получит прямой сетевой доступ ко всем беспроводным клиентам, подключенным к той же точке. Затем он проведет поиск уязвимостей и в случае успеха с большой вероятностью доберется до конфиденциальной информации. Для защиты от таких атак необходимо, с одной стороны, правильно настроить точки доступа, с другой — обеспечить соблюдение политик безопасности на гостевых клиентах. Как минимум там должны быть установлены и активны последние версии межсетевых экранов и антивирусов. А поскольку эти устройства не принадлежат компании и системные администраторы не могут контролировать их настройки, нужна система контроля сетевого доступа — Network Access Control (NAC). Назначение такой системы — проверять соответствие правил безопасности на подключаемых устройствах заданному минимальному уровню.

До истинной мобильности еще очень далеко

Александр Дудников,
ИТ-директор Московской пивоваренной компании

Сотрудники Московской пивоваренной компании широко пользуются беспроводной связью для доступа в Интернет и к корпоративным ресурсам. Можно заметить, что массовое использование беспроводной связи меняет структуру сетевого трафика: у нас возросла нагрузка на оборудование, обеспечивающее передачу данных из MPLS-сети в корпоративную сеть, и на оборудование, которое обеспечивает VPN-соединения. Увеличился и объем входящего трафика из сети Интернет.

Не все корпоративные сервисы в достаточной мере защищены. Порой производители ПО забывают о безопасности, и в результате протоколы, используемые конкретным сервисом, оставляют возможность получить доступ к ПК, на котором работает данный сервис, а с ПК — далее к корпоративной сети. В таких случаях приходится ограничивать доступ к сервису, предоставляя его только через VPN-соединения или MPLS-сеть.

В нашей инфраструктуре поддерживаются как сети Wi-Fi, которые мы создали сами, так и сеть GSM/GPRS: на территории предприятия есть вышка сотовой связи, установленная оператором, и несколько внутренних ретрансляторов, обеспечивающих устойчивую связь по всему предприятию, в том числе и внутри помещений. Таким образом, на территории Московской пивоваренной компании беспроводные коммуникации быстрые и качественные. Но стоит выйти за территорию, как связь резко ухудшается, причем проблемы с качеством наблюдаются не только в Подмосковье, но даже в центре Москвы. Зачастую нашим сотрудникам трудно найти место для синхронизации мобильного устройства, и даже если сеть найдена, скорость передачи данных обычно невысока. Все это вызывает, мягко говоря, недоумение на фоне постоянных обещаний о расширении сетей и улучшении покрытия, которые щедро раздают ведущие операторы связи. Казалось бы, операторы обязаны обеспечивать качественную связь по соглашению об уровне обслуживания — SLA. Но так не получается. У нас заключен с оператором беспроводной связи договор оказания услуг, и к этому договору прилагается SLA, однако оператор не выдерживает оговоренных условий, и нам приходится с этим мириться, поскольку на нашем практически монопольном рынке услуг беспроводной связи ничего лучшего не найти.

Что касается операторских тарифов, то все они представляются вполне разумными, за исключением одного — услуг передачи данных в международном роуминге: такое ощущение, что за пределами России Интернет становится «золотым». Более 50% наших ежемесячных расходов — это сервисы, предоставленные в международном роуминге, причем на голос приходится лишь 15—20%, остальное — передача данных.

Если говорить о перспективных технологиях, то мы пока не рассматриваем возможность использования 4G, так как на рынке практически нет мобильных устройств, которые бы отвечали нашим требованиям и поддерживали эту технологию. С сетью 3G мы с удовольствием работаем там, где она доступна, но, к сожалению, чаще всего приходится ограничиваться 2G. Идеально было бы получить устройства клиентского доступа с заранее сконфигурированными возможностями и поддержкой, особенно если бы оператор добавил к ним облачные сервисы и шлюзы доступа к корпоративным ресурсам. Вообще нам жизненно необходим облачный сервис, и мы в любом случае с радостью вывели бы часть своих решений на ресурсы операторов связи.

Статьи по схожей теме

• Почтовая система Mailion от МойОфис получила национальную премию «Приоритет»
• 74% клиентов Сбера не отличают робота от живого консультанта
• Merlion и САТЕЛ объявили о начале сотрудничества в области унифицированных коммуникаций
• Стилер для «мамонтенка»: русскоязычные операторы атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal

Защита беспроводных сетей

Беспроводные сети — это часть ИТ-инфраструктуры, позволяющая передавать данные на большие и малые расстояния без использования проводов. В зависимости от масштаба делятся на: WPAN, WLAN, WMAN.

Для организации корпоративных WLAN (беспроводных локальных сетей) используется технология Wi-Fi и оборудование, которое соответствует стандарту IEEE 802.11.

В состав оборудования могут входить: роутеры, точки доступа, беспроводные мосты, коммутаторы, сетевые адаптеры. В качестве конечных устройств выступают рабочие станции, ноутбуки, мобильные телефоны, планшеты и другие схожие устройства.

Каждый из элементов беспроводной сети — потенциально опасный источник утечки данных, который может повлиять на работу всей локально-вычислительной сети. Поэтому оставлять сети «открытыми» — без шифрования — категорически нельзя.

В случае, если беспроводная сеть является открытой, то согласно требованиям ФЗ N-97 от 05.05 2014 г. «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» необходимо проводить обязательную аутентификацию пользователей.

Виды угроз для беспроводных сетей

Возможные виды угроз:

• Подслушивание. Организуется 2 способами: перехват радиосигнала (анонимное подслушивание) и при помощи MITM-атаки («человек посередине»).
• DDoS-атаки. При их организации сигналы точек доступа и клиентских терминалов просто глушатся.
• Подмена MAC-адресов клиентских устройств. Злоумышленники подменяют MAC-адрес своего устройства, выдавая его за уже зарегистрированное в сети, и получают к ней доступ.
• Ложные точки доступа (атака Evil Twin). Организуются с целью сбора аутентификационных данных с устройств для подключения к конкретной сети.

Методы защиты беспроводных сетей

Для обеспечения защиты беспроводных сетей используется несколько методов:

Фильтрация по MAC-адресам

• Аутентификация при помощи внешнего сервера.
• Использование двухфакторной (2FA) аутентификации.

Безопасность беспроводных ЛВС во многом зависит от правильных настроек сети и грамотного управления политиками. В частности, рассчитывать на высокий уровень защищённости можно при использовании таких мер, как:

• Отключение WPS.
• Использование сложных паролей и их ежеквартальная смена. Сложным считается пароль от 10 символов, состоящий из букв и специальных символов.
• Скрытый SSID.

Средства защиты данных в беспроводных сетях

Усилить защиту можно при помощи программных, аппаратных и аппаратно-программных средств.

WIPS-системы — корпоративные системы обнаружения вторжения по Wi-Fi. Обнаруживают ложные точки доступа, выявляют признаки атак, MITM и другие виды угроз. Режим WIPS поддерживается многими точками доступа от известных производителей. Они могут выпускаться в виде отдельных продуктов:

Cisco Adaptive Wireless IPS, Zebra Technologies AirDefense, HP Mobility Security IDS/IPS.

Программно-аппаратное средство для защиты беспроводных сетей Fortinet. Включает в себя специальный фреймворк безопасности, беспроводные контроллеры, точки доступа, приложения для аналитики и средства управления аутентификацией.

Средство защиты беспроводных сетей Sophos Wireless. Обеспечивает гостевой контролируемый доступ через Wi-Fi и специальный портал с настраиваемыми условиями обслуживания и брендингом. Проверяет подлинность корпоративного уровня для обеспечения доступа к ресурсам. Классифицирует точки доступа в своей или соседней сети на доверенные и ненадёжные.

Беспроводные локальные сети

Беспроводные соединения окружают нас повсюду. Это и пульт от телевизора, и сотовый телефон, и разумеется, персональный компьютер, подключенный к беспроводному интернету. Небольшой маршрутизатор с беспроводной точкой доступа сегодня становится обычным делом дома, не говоря уже о небольшом офисе. И, тем не менее, подавляющее большинство пользователей не имеют представления о базовых принципах работы данных устройств, об их возможностях и способах использования. Именно этими аспектами я и хотел бы поделиться в данной статье.

Беспроводные технологии – классификация беспроводных сетей

Прежде всего, давайте определимся с названиями и стандартами, дабы мы с вами говорили на одном языке.
Итак, взаимодействие беспроводных устройств регламентируется целым рядом стандартов. В них указывается спектр радиочастотного диапазона, скорость передачи данных, способ передачи данных и прочая информация. Главным разработчиком технических стандартов беспроводной связи является организация IEEE.
Стандарт IEEE 802.11 регламентирует работу беспроводных устройств в сетях WLAN (Wireless LAN). На сегодняшний день действуют следующие поправки — 802.11a, 802.11b, 802.11g и 802.11n. Все эти технологии отнесены к категории Wi-Fi (Wireless Fidelity).

• использует радиочастотный спектр 5 ГГц;
• несовместим со спектром 2.4 ГГц, т.е. устройствами 802.11 b/g/n;
• радиус действия – приблизительно 33% от 802.11 b/g;
• сравнительно дорог в реализации по сравнению с другими технологиями;
• оборудование, отвечающее стандарту 802.11a, становится все более редким.

• первая технология 2.4 ГГц;
• максимальная скорость передачи данных 11 Мбит/с;
• радиус действия – приблизительно 46 м в помещении и 96 м на открытом воздухе.

• семейство технологий 2.4 ГГц;
• максимальная скорость передачи данных повышена до 54 Мбит/с;
• радиус действия – такой же, как у 802.11b;
• имеется обратная совместимость с 802.11b.

• новейший стандарт;
• технологии 2.4 ГГц (в проекте стандарта предусмотрена поддержка 5 ГГц);
• увеличенный радиус действия и пропускная способность;
• обратная совместимость с существующим оборудованием 802.11g и 802.11b.

Идентификатор SSID сообщает беспроводным устройствам, к какой беспроводной сети они принадлежат и с какими устройствами они взаимодействуют. Соответственно, если несколько беспроводных устройств (компьютеров) подключаются к одной точке доступа – они образуют локальную беспроводную сеть.
Идентификатор SSID представляет собой алфавитно-цифровую строку, воспринимаемую с учетом регистра, длиной до 32 символов. Этот идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети.

• Сеть ad-hoc (читается эд-хок) это наиболее простая беспроводная сеть, которая создается посредством объединения двух или более беспроводных клиентов без наличия точки доступа. Все клиенты внутри сети ad-hoc равноправны и позволяет организовать обмен файлами и информацией между устройствами без затрат и сложностей, связанных с приобретением и настройкой точки доступа.
• Инфраструктурная сеть – обладает точкой доступа, управляющей обменом данных в пределах беспроводной соты (зоны покрытия). Точка доступа определяет, какие узлы и в какое время могут устанавливать связь. Такой режим работы сети наиболее популярен. При такой форме организации беспроводных сетей отдельные беспроводные устройства не могут взаимодействовать между собой напрямую. Чтобы эти устройства могли взаимодействовать между собой, им необходимо разрешение от точки доступа. Точка доступа управляет всеми взаимодействиями и обеспечивает равный доступ к сети всем устройствам.

Базовая настройка точки доступа

Давайте попробуем настроить точку доступа. Я приведу пример настройки интегрированного маршрутизатора (именно так называется та коробочка, которая совмещает в себе маршрутизатор, коммутатор и беспроводную точку доступа) D-Link DGL-4500. Поскольку веб-интерфейс взаимодействия с маршрутизатором очень похож у различных моделей различных производителей, вы без труда сможете проделать те же операции со своим устройством.
В моем случае настройки беспроводного соединения выглядят следующим образом:

• Enable Wireless – включает и выключает точку доступа. Нас, разумеется, интересует состояние «вкл».
• Wireless Network Name (Also called SSID) – идентификатор беспроводной сети, или иными словами, её имя. Идентификатор SSID является отличительным признаком каждой беспроводной локальной сети, и все устройства, участвующие в одной сети, должны использовать единый идентификатор SSID.
• 802.11 Band – эта настройка не присутствует в большинстве маршрутизаторов и отвечает частоту используемого радиочастотного спектра. Оставим значение по умолчанию – 2.4 ГГц.
• 802.11 Mode – здесь стоит заострить внимание. Большинство точек доступа для домашнего использования поддерживают различные стандарты. Это, в основном, стандарты 802.11b, 802.11g и 802.11n. Хотя все они используют диапазон частот 2.4 ГГц, в каждом из них применяется своя технология достижения максимальной пропускной способности. Поэтому выбор 802.11 Mode в точке доступа зависит от типа подключенного беспроводного устройства. Если к точке доступа подключен только один тип устройств, выберите 802.11 Mode, поддерживающий данное устройство. Если подключено несколько типов беспроводных устройств, следует выбрать смешанный режим, но помните, что производительность сети снизится из-за повышенной нагрузки на поддержку нескольких 802.11 Mode. О типе стандарта беспроводной связи в каждом устройстве можно узнать в руководстве пользователя.
• Wireless Channel – если бы все точки доступа работали на единой частоте, то окажись в единой зоне покрытия, они стали бы серьезной помехой друг на друга, так же как мешаю две радиостанции на соседних частотах. Для решения этой проблемы, были созданы 11 каналов беспроводной связи – каждому каналу своя частота (все они близки к 2.4ГГц или 5ГГц в зависимости от используемого типа соединения). Канал для точки доступа выбирается с учетом прилегающих беспроводных сетей. Для достижения оптимальной работы соседних точек доступа следует пропускной способности необходимо выбирать в каждой из них каналы с разницей как минимум в 6 каналов (например, в одной 1й канал, во второй 7ой и выше). Во всех точках доступа предусмотрена возможность ручной настройки канала. В моей точке доступа также предусмотрена возможность автоматического поиска наименее загруженных каналов (настройка Enable Auto Channel Scan).
• Transmission Rate и Channel Width – эти настройки также не присутствует в большинстве маршрутизаторов и отвечают за скорость передачи данных. Оставим в них значения по умолчанию.
• Visibility Status – для быстрого обнаружения беспроводной сети клиентами, точка доступа каждые несколько секунд рассылает идентификатор сети SSID. Функцию рассылки SSID можно отключить, если установить Visibility Status в положение «invisible». В таком случает, идентификатор SSID не будет выдаваться в эфир, то его необходимо будет вручную настроить на беспроводных клиентах, поэтому невидимость сети может служить дополнительной мерой безопасности для пресечения нежелательных подключений. Это может быть полезным, в случае, если необходимо скрыть сеть (она просто не будет показываться в результатах поиска доступных сетей на клиентских устройствах).

Обеспечение безопасности беспроводной локальной сети

Одним из главных преимуществ беспроводных сетей является удобство в подключении устройств. Обратной стороной медали является уязвимость сети для перехвата информации и атак со стороны злоумышленников – взломщику не требуется физического подключения к вашему компьютеру или к любому другому устройству для получения доступа в вашу сеть; он может настраиваться на сигналы вашей беспроводной, сети точно так же, как на волну радиостанции.
Взломщик может получить доступ в вашу сеть из любой точки в пределах действия беспроводной связи. Получив доступ к вашей сети, злоумышленники смогут бесплатно воспользоваться вашими интернет-услугами, а также получить доступ к компьютерам в сети и повредить файлы, либо украсть персональную или конфиденциальную информацию. Разумеется, сказанное не относится к кафе, аэропортам и других заведениях, где специально устанавливается точка доступа лишенная какой-либо защиты, для того чтобы ей могли пользоваться все желающие.
Для защиты от упомянутых уязвимостей беспроводной связи необходимы специальные функции обеспечения безопасности и методы защиты от внешних атак. Для этого достаточно выполнить несколько несложных операций в процессе исходной настройки точки доступа.
Как было сказано, один из простейших способов ограничить доступ в беспроводную сеть – отключить рассылку идентификатора SSID.
В качестве дополнительной меры защиты настоятельно рекомендуется изменить настройки, заданные по умолчанию, так как интегрированные маршрутизаторы поставляются с предварительно настроенными SSID, паролями и IP-адресами. Используя настройки по умолчанию, злоумышленник сможет легко идентифицировать сеть и получить доступ.
Даже если рассылка SSID отключена, существует вероятность проникновения в сеть, если злоумышленнику стал известен SSID, заданный по умолчанию. Если не изменить другие настройки по умолчанию, а именно пароли и IP-адреса, то взломщики могут проникнуть в точку доступа и внести изменения в ее конфигурацию. Настройки, заданные по умолчанию, должны быть изменены на более безопасные и уникальные.
Эти изменения сами по себе еще не гарантируют безопасности вашей сети. Например, SSID передаются открытым текстом, без шифрования данных. Но сегодня имеются устройства для перехвата беспроводных сигналов и чтения сообщений, составленных открытым текстом. Даже если функция рассылки SSID отключена и значения по умолчанию изменены, взломщики могут узнать имя беспроводной сети с помощью таких устройств, так как идентификатор пересылается в заголовке всех пакетов данных, передаваемых по локальной беспроводной сети. Используя эту информацию, они смогут подключиться к сети. Для обеспечения безопасности беспроводной локальной сети следует использовать комбинацию из нескольких методов защиты.
Один из способов ограничения доступа в беспроводную сеть – фильтрация по MAC-адресам:

• Открытая аутентификация – это установка аутентификации по умолчанию, при которой всем устройствам разрешено устанавливать соединения независимо от их типа и принадлежности. Открытая аутентификация должна использоваться только в общедоступных беспроводных сетях, например, в школах и интернет-кафе (ресторанах).
• Предварительно согласованный ключ (PSK) – в данном режиме точка доступа и клиент должны использовать общий ключ или кодовое слово. Точка доступа отправляет клиенту случайную строку байтов. Клиент принимает эту строку, шифрует ее, используя ключ, и отправляет ее обратно в точку доступа. Точка доступа получает зашифрованную строку и для ее расшифровки использует свой ключ. Если расшифрованная строка, принятая от клиента, совпадает с исходной строкой, отправленной клиенту, то клиенту дается разрешение установить соединение. Как видно, в этой технологии выполняется односторонняя аутентификация, т.е. точка доступа проверяет реквизиты подключаемого узла. PSK не подразумевает проверки устройством подлинности точки доступа, а также не проверяет подлинности пользователя, подключающегося к точке доступа.
• Расширяемый протокол аутентификации (EAP) – обеспечивает взаимную или двухстороннюю аутентификацию, а также аутентификацию каждого конкретного пользователя. Если на стороне клиента установлено программное обеспечение EAP, клиент взаимодействует с внутренним сервером аутентификации, таким как служба удаленной аутентификации пользователей с коммутируемым доступом (RADIUS). Этот внутренний сервер работает независимо от точки доступа и ведет базу данных пользователей, имеющих разрешение на доступ в сеть. При применении EAP пользователь должен предъявить имя и пароль, которые затем проверяются по базе данных сервера RADIUS. Если предъявленные учетные данные являются допустимыми, пользователь рассматривается как прошедший аутентификацию.

• Протокол обеспечения конфиденциальности, сопоставимой с проводными сетями (WEP) – это усовершенствованный механизм безопасности, позволяющий шифровать сетевой трафик в процессе передачи. В протоколе WEP для шифрования и расшифровки данных используются предварительно настроенные ключи. WEP-ключ вводится как строка чисел и букв длиной 64 или 128 бит (в некоторых случаях протокол WEP поддерживает и 256-битные ключи). Для упрощения создания и ввода этих ключей во многих устройствах используются фразы-пароли. Фраза-пароль – это простое средство запоминания слова или фразы, используемых при автоматической генерации ключа.
• Для эффективной работы протокола WEP точка доступа, а также каждое беспроводное устройство, имеющее разрешение на доступ в сеть, должны использовать общий WEP-ключ. Без этого ключа устройства не смогут распознать данные, передаваемые по беспроводной сети.
• Протокол WEP – это эффективное средство защиты данных от перехвата. Тем не менее, протокол WEP также имеет свои слабые стороны, одна из которых заключается в использовании статического ключа для всех устройств с поддержкой WEP. Существуют программы, позволяющие взломщику определить WEP-ключ. Эти программы можно найти в сети Интернет. После того как взломщик получил ключ, он получает полный доступ ко всей передаваемой информации.
• Одним из средств защиты от такой уязвимости является частая смена ключей. Существует усовершенствованное и безопасное средство шифрования – протокол защищенного доступа к Wi-Fi (WPA).
• Протокол защищенного доступа к Wi-Fi (WPA) – в этом протоколе используются ключи шифрования длиной от 64 до 256 бит. При этом WPA, в отличие от WEP, генерирует новые динамические ключи при каждой попытке клиента установить соединение с точкой доступа. По этой причине WPA считается более безопасным, чем WEP, так как его значительно труднее взломать.

При таком соединении все пользователи, желающие подключиться к сети, будут должны ввести единый пароль, заранее заданный в настройках точки доступа (Pre-Shared Key), а пересылаемые данные будут зашифрованы протоколом WPA.
В условиях масштабной беспроводной сети, возможно, стоит перейти на использование WPA-Enterprise, где контроль доступа к сети будет регулироваться сервером аутентификации RADIUS, а пересылаемые данные будут зашифрованы протоколом WPA.

Настройка клиентов

В случае включенной рассылки SSID, настройка клиентов, укомплектованных современным программным обеспечением, сводится к простому вводу пароля (в случае не открытой аутентификации в сети):

В случае отключенной рассылки SSID, сеть единожды придется определить вручную. В Windows 7 для этого нужно зайти в Network and Sharing Center, выбрать Manage Wireless Networks и нажать кнопку Add. В появившемся окне выбираем Manually create a network profile и в появившемся окне вводим все данные сети:

После сохранения настроек вы сможете подключаться к данной скрытой сети в любое время, выбрав ее в списке доступных.

11) Беспроводные сети

Беспроводные сети доступны всем, кто находится в радиусе действия маршрутизатора. Это делает их уязвимыми для атак. Горячие точки доступны в общественных местах, таких как аэропорты, рестораны, парки и т. Д.

В этом руководстве мы познакомим вас с общими методами, используемыми для использования слабых мест в реализациях безопасности беспроводных сетей . Мы также рассмотрим некоторые контрмеры, которые вы можете применить для защиты от таких атак.

Темы, рассматриваемые в этом уроке

• Что такое беспроводная сеть?
• Как получить доступ к беспроводной сети?
• Аутентификация беспроводной сети WEP и WPA
• Как взломать беспроводные сети
• Как обезопасить беспроводные сети
• Взлом деятельности: взломать беспроводной пароль

Что такое беспроводная сеть?

Беспроводная сеть — это сеть, которая использует радиоволны для связи компьютеров и других устройств. Реализация осуществляется на уровне 1 (физический уровень) модели OSI.

Как получить доступ к беспроводной сети?

Вам потребуется устройство с поддержкой беспроводной сети, такое как ноутбук, планшет, смартфоны и т. Д. Кроме того, вам необходимо находиться в радиусе передачи от точки доступа беспроводной сети. Большинство устройств (если опция беспроводной сети включена) предоставит вам список доступных сетей. Если сеть не защищена паролем, то вам просто нужно нажать на подключение. Если он защищен паролем, то вам потребуется пароль для доступа.

Аутентификация беспроводной сети

Поскольку сеть легко доступна каждому, у кого есть устройство с поддержкой беспроводной сети, большинство сетей защищены паролем. Давайте посмотрим на некоторые из наиболее часто используемых методов аутентификации.

WEP

WEP является аббревиатурой от Wired Equivalent Privacy. Он был разработан для стандартов IEEE 802.11 WLAN. Его цель состояла в том, чтобы обеспечить конфиденциальность, эквивалентную той, которую предоставляют проводные сети. WEP шифрует данные, передаваемые по сети, чтобы защитить их от прослушивания.

WEP аутентификация

Аутентификация открытой системы (OSA) — этот метод предоставляет доступ к запрашиваемой аутентификации станции на основе настроенной политики доступа.

Аутентификация с общим ключом (SKA) — этот метод отправляет зашифрованный вызов станции, запрашивающей доступ. Станция шифрует вызов своим ключом, а затем отвечает. Если зашифрованный запрос соответствует значению точки доступа, доступ предоставляется.

WEP Слабость

WEP имеет значительные недостатки в дизайне и уязвимости.

• Целостность пакетов проверяется с помощью Cyclic Redundancy Check (CRC32). Проверка целостности CRC32 может быть скомпрометирована путем захвата как минимум двух пакетов. Биты в зашифрованном потоке и контрольной сумме могут быть изменены злоумышленником так, чтобы пакет был принят системой аутентификации. Это приводит к несанкционированному доступу в сеть.
• WEP использует алгоритм шифрования RC4 для создания потоковых шифров. Ввод потокового шифра состоит из начального значения (IV) и секретного ключа. Длина начального значения (IV) составляет 24 бита, в то время как секретный ключ может иметь длину 40 или 104 бита . Общая длина как начального значения, так и секретного может составлять 64 или 128 бит. Более низкое значение секретного ключа облегчает его взлом .
• Слабые начальные значения комбинаций недостаточно шифруются . Это делает их уязвимыми для атак.
• WEP основан на паролях; это делает его уязвимым для атак по словарю .
• Управление ключами плохо реализовано . Смена ключей, особенно в больших сетях, является сложной задачей. WEP не предоставляет централизованную систему управления ключами.
• Начальные значения могут быть повторно использованы

Из-за этих недостатков безопасности WEP устарел в пользу WPA

WPA

WPA — это сокращение от защищенного доступа Wi-Fi . Это протокол безопасности, разработанный Альянсом Wi-Fi в ответ на слабые стороны WEP. Он используется для шифрования данных в беспроводных локальных сетях 802.11. Он использует более высокие начальные значения 48 бит вместо 24 бит, которые использует WEP. Он использует временные ключи для шифрования пакетов.

Слабые стороны WPA

• The collision avoidance implementation can be broken
• It is vulnerable to denial of service attacks
• Pre-shares keys use passphrases. Weak passphrases are vulnerable to dictionary attacks.

How to Crack Wireless Networks

WEP cracking

Cracking is the process of exploiting security weaknesses in wireless networks and gaining unauthorized access. WEP cracking refers to exploits on networks that use WEP to implement security controls. There are basically two types of cracks namely;

• Passive cracking– this type of cracking has no effect on the network traffic until the WEP security has been cracked. It is difficult to detect.
• Active cracking– this type of attack has an increased load effect on the network traffic. It is easy to detect compared to passive cracking. It is more effective compared to passive cracking.

WEP Cracking Tools

• Aircrack– network sniffer and WEP cracker. Can be downloaded from http://www.aircrack-ng.org/
• WEPCrack– this is an open source program for breaking 802.11 WEP secret keys. It is an implementation of the FMS attack. http://wepcrack.sourceforge.net/
• Kismet— this can include detector wireless networks both visible and hidden, sniffer packets and detect intrusions. https://www.kismetwireless.net/
• WebDecrypt– this tool uses active dictionary attacks to crack the WEP keys. It has its own key generator and implements packet filters. http://wepdecrypt.sourceforge.net/

WPA Cracking

WPA uses a 256 pre-shared key or passphrase for authentications. Short passphrases are vulnerable to dictionary attacks and other attacks that can be used to crack passwords. The following tools can be used to crack WPA keys.

• CowPatty– this tool is used to crack pre-shared keys (PSK) using brute force attack. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– this tool can be used to decode capture files from other sniffing programs such as Wireshark. The capture files may contain WEP or WPA-PSK encoded frames. http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

General Attack types

• Sniffing– this involves intercepting packets as they are transmitted over a network. The captured data can then be decoded using tools such as Cain & Abel.
• Man in the Middle (MITM) Attack– this involves eavesdropping on a network and capturing sensitive information.
• Denial of Service Attack– the main intent of this attack is to deny legitimate users network resources. FataJack can be used to perform this type of attack. More on this in article

Cracking Wireless network WEP/WPA keys

It is possible to crack the WEP/WPA keys used to gain access to a wireless network. Doing so requires software and hardware resources, and patience. The success of such attacks can also depend on how active and inactive the users of the target network are.

We will provide you with basic information that can help you get started. Backtrack is a Linux-based security operating system. It is developed on top of Ubuntu. Backtrack comes with a number of security tools. Backtrack can be used to gather information, assess vulnerabilities and perform exploits among other things.

Some of the popular tools that backtrack has includes;

• Metasploit
• Wireshark
• Aircrack-ng
• NMap
• Ophcrack

Cracking wireless network keys requires patience and resources mentioned above. At a minimum, you will need the following tools

A wireless network adapter with the capability to inject packets (Hardware)

• Kali Operating System. You can download it from here https://www.kali.org/downloads/
• Be within the target network’s radius. If the users of the target network are actively using and connecting to it, then your chances of cracking it will be significantly improved.
• Sufficient knowledge of Linux based operating systems and working knowledge of Aircrack and its various scripts.
• Patience, cracking the keys may take a bit of sometime depending on a number of factors some of which may be beyond your control. Factors beyond your control include users of the target network using it actively as you sniff data packets.

How to Secure wireless networks

In minimizing wireless network attacks; an organization can adopt the following policies

• Changing default passwords that come with the hardware
• Включение механизма аутентификации
• Доступ к сети можно ограничить , разрешив только зарегистрированные MAC-адреса.
• Использование надежных ключей WEP и WPA-PSK , комбинация символов, цифр и символов снижает вероятность взлома ключей с помощью атак по словарю и методом «грубой силы».
• Программное обеспечение брандмауэра также может помочь уменьшить несанкционированный доступ.

Взлом деятельности: взломать беспроводной пароль

В этом практическом сценарии мы будем использовать Каина и Абеля для декодирования сохраненных паролей беспроводной сети в Windows . Мы также предоставим полезную информацию, которую можно использовать для взлома ключей WEP и WPA беспроводных сетей .

Расшифровка паролей беспроводной сети, хранящихся в Windows

• Загрузите Cain & Abel по ссылке, указанной выше.
• Открой Каина и Авеля

• Убедитесь, что выбрана вкладка «Декодеры», затем щелкните «Беспроводные пароли» в меню навигации слева.
• Нажмите на кнопку со знаком плюс

• Предполагая, что вы ранее подключались к защищенной беспроводной сети, вы получите результаты, аналогичные приведенным ниже.

• Декодер покажет вам тип шифрования, SSID и пароль, который был использован.

Резюме

• Волны передачи по беспроводной сети могут быть замечены посторонними, это создает много рисков для безопасности.
• WEP является аббревиатурой от Wired Equivalent Privacy. У него есть недостатки безопасности, которые облегчают его взлом по сравнению с другими реализациями безопасности.
• WPA — это сокращение от защищенного доступа Wi-Fi. Он имеет безопасность по сравнению с WEP
• Системы обнаружения вторжений могут помочь обнаружить несанкционированный доступ
• Хорошая политика безопасности может помочь защитить сеть.