Безопасность
Главное отличие между проводными и беспроводными сетями связано с абсолютно неконтролируемой областью между конечными точками сети. В достаточно широком пространстве сетей беспроводная среда никак не контролируется. Современные беспроводные технологии предлагают ограниченный набор средств управления всей областью развертывания сети. Это позволяет атакующим, находящимся в непосредственной близости от беспроводных структур, производить целый ряд нападений, которые были невозможны в проводном мире.
В связи с тем, что в сетях Wi-Fi данные передаются по радиоканалу, пользователи часто проявляют опасения по поводу безопасности этой технологии. Потенциально данные могут «услышать» не только те, кому они предназначены, но и посторонние, поэтому защите беспроводных сетей уделяется много внимания.
Конечно, зоны действия беспроводных сетей невелики, а стены и другие препятствия сильно ослабляют сигнал, однако оставлять данные в эфире незащищенными было бы неразумно.
И не только корпоративные сети могут стать объектом нападения. По отношению к домашней сети, которая используется для подключения к Интернету всего одного ноутбука, тоже может быть применена попытка взлома с целью воровства интернет-трафика, рассылки спама или осуществления иной противоправной деятельности от вашего имени. Поэтому задействовать хотя бы минимум средств безопасности нужно даже в очень маленькой сети. (слайд 1)
Полную парализацию сети может вызвать атака типа DoS (Denial of Service -отказ в обслуживании). Во всей сети, включая базовые станции и клиентские терминалы, возникает такая сильная интерференция, что станции не могут связываться друг с другом (слайд 2,3) Эта атака выключает все коммуникации в определенном районе. Если она проводится в достаточно широкой области, то может потребовать значительных мощностей. Атаку DoS на беспроводные сети трудно предотвратить или остановить. Допустима интерференция от целого ряда электронных устройств (радиотелефоны, системы слежения и микроволновые печи).
Взломщики беспроводных сетей - кто они?
Иметь представление о людях, которые способны атаковать вашу сеть, не менее важно, чем знать, чем они руководствуются. Исходя из вышеописанных мотивов, можно разделить взломщиков на три категории:
1. Любопытствующие. Они занимаются этим ради забавы и самоутверждения. Такие взломщики обычно не представляют серьезной угрозы вашей беспроводной локальной сети и могут даже оказать услугу обществу, публично известив об обнаруженных небезопасных сетях, что заставит заинтересованных лиц обратить внимание на имеющиеся проблемы.
2. «Охотники за каналом». К данной категории относятся спамеры, торговцы пиратскими программами и порнографией, а также некоторые люди, которым «нравится сеть соседа» и которые готовы воспользоваться предоставленной возможностью. Обычно они ищут легких путей и их атаки легко отразить (даже протокола WEP и фильтрации МАС-адресов может хватить, но лучше перестраховаться).
3. Настоящие преступники, которых привлекли беспроводные технологии. Эти настроены серьезно, знают, чего хотят и чем все это может кончиться. Анонимность, фланговые атаки на защищенные сети и доступ через внеполосный черный вход - вот чем беспроводные сети привлекают профессиональных взломщиков. Они хорошо знают, как вторгаться в чужие сети и компьютеры, знакомы с теоретической и практической радиофизикой, вследствие чего их трудно поймать (представьте себе хорошо спланированную атаку с применением остронаправленной антенны и мощного передатчика против протяженной двухточечной беспроводной сети). Стандартные меры безопасности способны задержать такого противника всего на пару часов. Если безопасности сети 802.11 не уделить должного внимания, то атака неизбежно окажется успешной. Системный администратор должен обладать достаточной информацией для защиты своей сети от взломщиков такого типа, но творческий и планомерный подход к делу все равно необходим.