- •Многолучевое распространение
- •Что такое световые сигналы?
- •Параметры светового сигнала
- •Затухание из-за препятствий и погодных условий
- •Модуляция: подготовка сигналов к передаче
- •Частотная манипуляция
- •Расширение спектра
- •Мультиплексирование с разделением по ортогональным частотам
- •Сверхширокополосная модуляция
- •Беспроводные персональные сети: сети для коротких расстояний
- •Радиоплаты интерфейса сети
- •Потоковые мультимедиа-приложения
- •Управление
- •Основные особенности
- •Может ли Bluetooth заменить беспроводные локальные сети?
- •Могут ли беспроводные локальные сети заменить Bluetooth?
- •Минимизация помех со стороны Bluetooth
- •Основные особенности
- •Вопросы для самопроверки
- •Беспроводные региональные сети: для соединений между зданиями и отдаленными площадками
- •Мосты или точки доступа?
- •Базовые мосты для связи Ethernet с беспроводной сетью
- •Полунаправленные антенны
- •Остронаправленные антенны
- •Эффект поляризации
- •Системы типа "точка-несколько точек"
- •Системы пакетной радиосвязи
- •Технологии беспроводных региональных сетей
- •Стандарт 802.11 и Wi-Fi
- •Стандарт 802.16
- •Вопросы для самопроверки
- •Беспроводные глобальные сети: сети для соединения по всему миру
- •Радиоплаты интерфейса сети
- •Базовые станции
- •Антенны
- •Сотовые системы первого поколения
- •Сотовые системы второго поколения
- •Сотовые системы третьего поколения
- •Служба коротких сообщений (sms)
- •Метеорная связь
- •Технологии беспроводных глобальных сетей
- •Множественный доступ с пространственным разделением
- •Вопросы для самопроверки
- •Неавторизованный доступ
- •Атаки типа "человек посредине"
- •Отказ в обслуживании
- •Шифрование
- •Проблемы, связанные с wep
- •Когда можно использовать wep?
- •Временный протокол целостности ключа
- •Защищенный доступ к Wi-Fi
- •Уязвимость механизма аутентификации стандарта 802.11
- •Аутентификация с использованием открытого ключа шифрования
- •Стандарт 802.1 х
- •Как осуществляется аутентификация по стандарту 802.1 х?
- •Стадии оценки
- •Пересмотр существующей политики безопасности
- •Пересмотр существующей системы
- •Опрос пользователей
- •Проверка конфигурации беспроводных устройств
- •Выявление подставных базовых станций
- •Использование эффективных систем шифрования
- •Своевременное обновление встроенного программного обеспечения
- •Физическая защита базовых станций
- •Применение средств контроля
Отказ в обслуживании
Атака типа "отказ в обслуживании" (denialofservice, DoS) — это нападение, в результате которого беспроводная сеть приходит в негодность или ее работа блокируется. Возможность такой атаки должен учитывать каждый, развертывающий беспроводную сеть. Следует обязательно подумать о том, что произойдет, если сеть станет недоступной на неопределенный период времени.
Серьезность DoS-атаки зависит от того, к каким последствиям может привести выход из строя беспроводной сети. Например, хакер может сделать недоступной беспроводную локальную сеть, развернутую в доме, но результатом этого будет лишь беспокойство домовладельца. А вот отказ в обслуживании беспроводной системы инвентаризации предприятия приведет к существенным финансовым потерям.
Одной из разновидностей DoS-атак является метод грубой силы (brute-forceattack). Массовая рассылка пакетов, для которой задействуются все ресурсы сети, в результате чего она прекращает работу —• это вариант DoS-атаки, выполненной методом грубой силы. В Internet можно найти программные средства, позволяющие хакерам вызывать интенсивную передачу пакетов в беспроводная сетях. Хакер может провести DoS-атаку методом грубой силы путем отправки бесполезных пакетов серверу с других компьютеров сети. Это вызывает существенные непроизводительные расходы в сети и не позволяет использовать ее пропускную способность легитимным пользователям.
Другим способом приостановки работы большинства беспроводных сетей, особенно тех, в которых используется метод обнаружения несущей (carriersenseaccess) является использование мощного радиосигнала, заглушающего все остальные и делающего таким образом точки доступа и радиоплаты бесполезными. Протоколы, такие как 802.lib, очень "вежливые" и позволяют сигналу DoS-атаки иметь доступ к среде передачи столь долго, сколько захочется хакеру.
Однако попытка проведения атаки на сеть с использованием мощного радиосигнала может оказаться весьма рискованной для хакера. Поскольку для проведения такой атаки мощный передатчик должен располагаться в непосредственной близости от помещения, в котором развернута беспроводная сеть, ее владелец может обнаружить хакера, используя средства обнаружения, входящие в состав сетевых анализаторов. После того как источник преднамеренных помех будет найден, его владельцупридется прекратить атаку и даже, возможно, сесть на скамью подсудимых.
Иногда отказ в обслуживании беспроводной сетью возникает вследствие непреднамеренных действий. Так, сети стандарта 802.11Ь работают в переполненном спектре частот, а такие устройства, как беспроводные телефоны, микроволновые печи и устройства Bluetooth, могут вызвать существенное снижение производительности сетей этого стандарта. Помехи же могут вообще воспрепятствовать работе сети.
Кроме того, превосходной целью для DoS-атак могут служить некоторые механизмы защиты сети. Например, механизм защищенного доступа к Wi-Fi (Wi-Fiprotectedaccess, WPA) уязвим для атак типа "отказ в обслуживании". WPA использует математический алгоритм дляаутентификацию пользователей сети. Если какой-то пользователь попытается получить к ней доступ и пошлет два пакета неавторизованных данных в течение одной секунды, WPA сочтет, что стал объектом атаки, и прекратит работу сети.
Наиболее эффективный способ противодействия атакам типа "отказ в обслуживании" — это изоляция вашего компьютера в тщательно охраняемой комнате и отключение его от всех сетей, включая Internet. Но это невозможно в отношении беспроводных сетей. Правительство США использует этот метод для защиты своих наиболее важных данных, но это решение неприемлемо для предприятий и домашнего применения, гдеможно получить существенные выгоды от развертывания беспроводной сети.
Наиболее действенной защитой от DOS-атак является разработка и соблюдение строгих правил безопасности. Такие действия, как установка и обновление брандмауэров, постоянно обновляемые антивирусные средства, установка свежих "заплат", ликвидирующих бреши в системе безопасности, использование длинных паролей и отключение неиспользуемых сетевых устройств должны стать повседневной практикой для всех компаний и домовладельцев.
Можно защитить беспроводную сеть от атак типа "отказ в обслуживании", обеспечив сопротивляемость зданий проникновению в них радиосигналов извне. Вот некоторые рекомендации, следуя которым можно уменьшить поток радиосигналов в помещение:
• если внутренние стены имеют металлические стойки и косяки, заземлите их;
• установите термоизолирующие, покрытые медной или металлической пленкой окна;
• вместо жалюзи и занавесок можно стекла металлизировать;
• для внутренних и наружных стен используйте краски с примесью металлов;
• проведите тестирование, чтобы определить степень просачивания сигнала наружу. Отрегулируйте мощность передатчика таким образом, чтобы полностью устранить утечку сигнала или снизить его уровень до тех значений, при которых можно будет легко выявить хакера;
• используйте направленные антенны, посылающие сигнал внутрь помещений.
Универсального способа противодействия DoS-атакам всех типов не существует. Поэтому, если в результате атаки сеть все же вышла из строя, следует обеспечить переход к пакетной обработке. Или работайте с бумажными документами, если приложения невозможно использовать в результате серьезнойDoS-атаки. Вы ведь не хотите, чтобы из-за потенциальной уязвимости беспроводной сети ваша компания разорилась?