Ярославль

Защищенность сети WiFi

С чего все начиналось

Долгое время основной проблемой при построении и использовании беспроводных сетей была слабая защищенность передаваемых данных. Первые WiFi сети не имели никакой защиты или использовали простейшие методы шифрования. Передаваемые данные находились практически в свободном доступе для любого желающего. Часто для перехвата сигнала не было даже необходимости заходить в помещение – сигнал без проблем преодолевал внешние стены здании. «Подслушать» сигнал можно было и на большем расстоянии, применив хорошую направленную антенну. Многие компании отказывались от использования WiFi именно по причине невозможности передачи коммерческих конфиденциальных данных. Требовалось решение проблемы.

Изначально основой обеспечения безопасности был выбран алгоритм шифрования WEP (Wired Equivalent Privacy) с длиной ключа 64 или 128 бит. Однако в процессе использования довольно быстро выяснилась его несостоятельность. Злоумышленник мог перехватить поток данных и используя более-менее мощный компьютер расшифровать переданные сообщения. Увеличение длины ключа не привело к каким-либо серьезным улучшениям.

Также для обеспечения безопасности сети можно было установить уникальный код доступа (SSID), который запрашивался у каждого клиента при подключении к WiFi сети. Однако хакеры могли перехватить данные в момент подключения к сети, получить уникальный SSID и используя его читать передаваемые данные. Еще одним решением была настройка списка доступа ACL, в котором строго заданы списки MAC-адресов компьютеров клиентов, для которых доступ в сеть разрешен. Перехват потока данных при подключении к сети и механизмы подмены MAC-адреса сводили на нет и этот алгоритм защиты.

Современные методы защиты

Перед разработчиками стандарта встала серьезнейшая задача – поднять механизм защиты на кардинально новый уровень. И этот уровень был достигнут.

Используемый в современных роутерах алгоритм шифрования WPA до сих пор не взломан, а для его взлома с помощью подбора пароля требуется несколько десятков лет. Передаваемые данные защищены от злоумышленников надежным алгоритмом шифрования.

Описание стандарта WPA

Стандарт безопасности WPA является суммой нескольких технологий. Это расширенный протокол аутентификации пользователей сети (EAP) и усиленные алгоритмы шифрования данных (TKIP и MIC). Пользователи, не имеющие возможности предъявить уникальное свидетельство о разрешении работы в сети, не смогут пройти проверку в специальной базе зарегистрированных пользователей. Без аутентификации работа пользователя в сети запрещена.

Технология TKIP отвечает за размер ключа (128 бит) и генерацию множества ключей, которые рассылаются с определенным промежутком времени сервером аутентификации всем подключенным к сети абонентам. Алгоритм построен таким образом, что сокращает вероятность предсказуемости ключей. Технология MIC отвечает за проверку целостности передаваемых сообщений. Механизм MIC построен на основе мощной математической функции. Если результаты проверки переданного и полученного пакетов данных не совпадают, то данные считаются ложными и пакет отбрасывается.

Стандарт WPA имеет также и упрощенный режим – WPA-PSK, позволяющий использовать пароль вместо сертификата пользователя для проверки разрешения работы в сети. Введя один раз пароль, пользователь получит разрешение на доступ в сеть, но останется также, как и в WPA защищен от злоумышленников механизмами TKIP и MIC.

WPA2 - новый шаг в развитии

В июне 2004 года принят стандарт WPA2, призванный заменить WPA. В нем реализован протокол блочного шифрования и шифрование AES, за счет чего протокол стал еще более надежным, чем предшественник. С марта 2006 года поддержка WPA2 является обязательной для всех сертифицированных WiFi устройств.

Новому стандарту защиты сети на сегодняшний день удалось создать серьезную проблему злоумышленникам. Как борьба добра и зла, ежегодно в интернете появляются решения и идеи по взлому отдельных механизмов защиты беспроводной сети, но до сих пор получить доступ полноправного пользователя сети не удалось никому. Описанные проблемы и лазейки ликвидируются с каждой новой версией стандарта, и в будущих версиях мы сможем увидеть идеально-защищенный протокол для беспроводных WiFi сетей. Существующие на сегодняшний день протоколы вполне надежно защищают сеть и передаваемые от разного вида атак злоумышленников и при направленных на безопасность действиях владельца сети останутся в безопасности.

Пароль для WiFi сети

  • Используйте пароли длиной не менее 15 символов
  • В пароле используйте буквы различного регистра, цифры и знаки
  • Не используйте любимые русские слова в английской раскладке
  • Не используйте пароль со своей датой рождения, фамилией или адресом
  • Изменяйте пароль хотя бы раз в пару месяцев
  • Не храните пароль в документах и бумагах
  • Не посылайте пароль по ICQ, e-mail или в социальных сетях
  • Пароль к сети должны знать только пользователи данной сети
Дизайн и создание сайта ‐ GetTrueWay.ru