Вопрос 11. Классификация атак в беспроводных сетях. Описание атаки на wps, атаки MiTm.
Классификация атак (по целям и технике): прослушивание/перехват (sniffing), атаки на конфиденциальность (кража трафика), атаки на целостность/подмену (MiTM), атаки на доступность (DoS, jamming, deauth flood), атаки на аутентификацию (brute-force PSK, EAP-downgrade), атаки на механизмы управления (deauthentication, disassociation), атаки на управление сетью (exploit уязвимостей контроллеров/AP).
WPS (Wi-Fi Protected Setup) — упрощённый механизм подключения: PIN-код (8 цифр) или Push-Button. Уязвимость WPS PIN была широко известна: алгоритм проверки разбивает PIN на две части (первые 4 и последние 4 цифры с контролем), что резко сокращает пространство перебора и делает возможным быстрый brute-force PIN-атаки. Это позволяет злоумышленнику получить PSK и доступ к сети. Поэтому WPS рекомендуется отключать на AP. (Практика и отчёты по уязвимости WPS — общеизвестны.)
MiTM (Man-in-the-Middle) в Wi-Fi: злоумышленник ставит свои точки доступа «evil twin» с тем же SSID и заманивает клиентов, либо перехватывает трафик в режиме прозрачного моста. Если соединение не защищено надёжно (отсутствие 802.1X/шифрования с проверкой серверных сертификатов), клиент может подключиться к злоумышленнику, который перехватывает и/или модифицирует трафик. Также возможен MiTM через подделку сообщений управления (deauth → заставить клиента переподключиться на rogue AP).
Вопрос 12. Классификация методов защиты от атак на беспроводные сети.
Методы защиты делятся на превентивные, детекционные и реактивные:
Превентивные: сильное шифрование (WPA2/WPA3 с AES-CCMP), 802.1X/EAP-TLS, отключение WPS, использование сложных ключей, сегментация трафика (VLAN для гостей), ограничение мощности и выбор направленных антенн, актуализация прошивок.
Детекционные: wIPS/wIDS, мониторинг радиоэфира (sensors), анализ логов и SIEM, сканеры сети и анализаторы спектра.
Реактивные: автоматическое изоляционное действие (блокировка MAC, деавторизация клиентов от rogue AP), оповещение админов, переключение каналов при помехах (RRM), физические меры (экранирование).
Кроме того, организационные меры: управление политиками доступа, аудит, регулярные тестирования (penetration testing), обучение персонала.
Вопрос 13. Протоколы Wireless Security. Wep, wpa, wpa2, aes ccmp / tkip, wpa-psk/wpa-Enterprise и рекомендации по применению протоколов. Wpa-3. Режимы psk / Enterprise.
Краткая сводка:
WEP — устаревшая и небезопасная схема шифрования, не рекомендуется.
WPA (временное решение) — использует TKIP вместо WEP; TKIP сейчас считается устаревшим и не рекомендуется.
WPA2 — стандарт на базе 802.11i с AES-CCMP (CCM mode) как базовым режимом шифрования; при правильной конфигурации (Enterprise/PSK с длинным ключом) считается безопасным.
AES-CCMP — современный режим шифрования, обеспечивает конфиденциальность и целостность; предпочтителен.
WPA-PSK (Personal) — использует пред-установленный ключ; подходит для домашних и малых сетей, но уязвим к offline перебору при слабых паролях.
WPA-Enterprise (802.1X) — использует RADIUS и EAP-методы; предпочтителен для корпоративной сети.
WPA3 — улучшения: SAE (Simultaneous Authentication of Equals) вместо PSK (устраняет риск offline dictionary attacks и даёт forward secrecy), улучшенные режимы для открытых сетей (OWE — Opportunistic Wireless Encryption) и усиленные режимы для Enterprise (192-bit). WPA3 также требует Protected Management Frames (PMF) в ряде случаев и закрывает ряд атак на управление. Википедия+1
Рекомендации:
Для корпоративных сетей — WPA2/WPA3 Enterprise + 802.1X (EAP-TLS предпочтителен).
Для домашних — WPA3-Personal, если все устройства поддерживают; если нет, WPA2-Personal с сильной PSK (длинная случайная фраза).
Никогда не использовать WEP или TKIP, если можно этого избежать.