К.т.н.
Пархоменко І.І., Легеза К.О.
Національний
авіаційний університет (НАУ), Україна
Методи захисту від типових атак на
бездротову мережу
Актуальність. Бездротові мережі
найбільш схильні до атак зі сторони зловмисників, а отже їх захист є одним з
найбільш важливих питань сучасності. Для вирішення проблем безпеки бездротових
мереж широко використовують шифрування.
Метою цієї статті є аналіз основних методів захисту
від типових атак на бездротову мережу.
Wired Equivalent Privacy (WEP) — це застарілий алгоритм
захисту бездротових мереж стандарту IEEE 802.11. Передавання даних у бездротових мережах виконується за
допомогою радіохвиль, отже, порівняно з даними дротових мереж, ці дані легше
перехопити. Введення WEP у 1997 році було спрямовано на забезпечення
конфіденційності, яку можна було б порівняти з конфіденційністю даних у
традиційних кабельних мережах.[1]
Шифрування здійснюється за допомогою 40 або
104-бітного ключ, а сам ключ являє собою набір
ASCII-символів довжиною 5 (для 40-бітного) або 13 (для 104-бітного ключа)
символів. Набір цих символів переводиться в послідовність шістнадцяткових цифр,
які і є ключем. [2-3]
Використовуваний алгоритм шифрування (RC4) в даний час
не є особливо стійким - при великому бажанні, за відносно невеликий час можна
підібрати ключ перебором. Але все ж головна вразливість WEP пов'язана якраз з
вектором ініціалізації. Довжина його складає всього 24 біта. Це дає приблизно
16 мільйонів комбінацій - 16 мільйонів різних векторів. У реальній роботі всі
можливі варіанти ключів будуть використані за проміжок від десяти хвилин до
декількох годин. Після цього вектори почнуть повторюватися. [3]
В даний час деякі виробники бездротового обладнання
пропонують «розширені варіанти» алгоритму WEP - в них використовуються ключі довжиною
більше 128 (точніше 104) біт. Але в цих алгоритмах збільшується лише статична
частина ключа. Довжина ініціалізаційний вектора залишається тією ж самою, з
усіма наслідками, що випливають звідси.
WPA-шифрування
WPA (Wi-Fi Protected Access) — програма сертифікації, впроваджена Альянсом Wi-Fi для усування проблем з
захистом WEP, зокрема проблем з
криптографічною слабкістю заголовків векторів ініціалізації. У домашніх мережах
ці технології набувають форми WPA-PSK і WPA2-PSK, оскільки у домашніх мережах використовують попередньо
розповсюджені ключі (Pre-Shared Key або PSK).
WPA-PSK є удосконаленим варіантом WEP. Передбачено
такі нові механізми захисту:
·
розмірність вектора
ініціалізації — у WPA включено 48-бітовий вектор ініціалізації, що збільшує криптографічну складність зашифрованих даних;
·
спеціалізовані способи
розпізнавання — у WPA передбачено можливість використання серверів 802.1x. [3]
WPA включає в себе 802.1X, EAP, TKIP і
MIC:
·
TKIP (Temporal Key
Integrity Protocol) - реалізація динамічних ключів шифрування, плюс до цього,
кожен пристрій у мережі так само отримує свій Master-ключ (який теж час від
часу змінюється). Ключі шифрування мають довжину 128 біт і генеруються за
складним алгоритмом, а загальна кількість можливих варіантів ключів досягає
сотні мільярдів, а змінюються вони дуже часто. Тим не менш, використовуваний
алгоритм шифрування - RC4.
·
MIC (Message Integrity
Check) - протокол перевірки цілісності пакетів. Протокол дозволяє відкидати
пакети, які були «вставлені» в канал третьою особою, тобто пішли не від
валідного відправника.[4]
Велике число достоїнств протоколу TKIP не покриває
його основний недолік-використовуваний для шифрування алгоритм RC4. Тому зараз
все популярнішим стає використання стандарту AES (Advanced Encryption
Standard), який приходить на заміну TKIP.
У WPA2
механізми захисту розширено за допомогою протоколу блокового шифрування з кодом
розпізнавання повідомлення та режимом зчеплення блоків і лічильника (Cipher Block Chaining Message Authentication Code Protocol або CCMP), але ці механізми накладають
жорсткіші вимоги на обчислювальні можливості, оскільки використовується
алгоритм Advanced Encryption Standard (AES).
З поширенням бездротових мереж у всьому світі
забезпечення захисту обміну даними набуває все більшої ваги. Рекомендованим
способом шифрування даних у бездротовій мережі є WPA (краще навіть WPA2 з
використанням алгоритму AES). Хоча набувають поширення атаки з послідовним
підбором ключів на основі алгоритму TKIP, використання стійкого ключа з високим
рівнем випадковості, багаторівневого підходу до забезпечення захисту та
використання інших методик захисту вашої бездротової локальної мережі, окрім
самого шифрування, може значно зменшити рівень загрози.
Література
1.
Щербаков В.Б., Ермаков С.А. Безопасность беспроводных сетей: стандарт
IEEE 802.11. - М: РадиоСофт, 2010, -255 с.
2. Владимиров А.А. «Wi-fi: боевые
приемы взлома и защиты беспроводных сетей. - НТ Пресс, 2005. – 464 с.
3. http://docs.fedoraproject.org/uk-UA/Fedora/13/html/Wireless_Guide/sect-Wireless_Guide-Security-WPA.html. Wi-Fi Protected Access (WPA).
4.http://www.easycom.com.ua/netlan/wi-fi_-_razvitie_i_osnovnyee_prinjipye_samogo_rasprostranennogo_standarta_besprovodnyeh_seteyi/?lang=ukr. Wi-Fi - розвиток і основні принципи
найпоширенішого стандарту бездротових мереж.