Wi-Fi сигурност

Част първа. Описание, история и обща концепция за безопасност на новата технология

Въведение

Малко история

Wi-Fi (Wireless-Fidelity, буквално „безжична надеждност“) е създаден през 1991 г. от NCR Corporation/AT&T (по-късно Lucent и Agere Systems) в Nieuwegein, Холандия. Продуктите, първоначално предназначени за касови системи, се предлагат на пазара под марката WaveLAN и осигуряват скорост на трансфер на данни от 1 до 2 Mbps. Вик Хейс, създателят на Wi-Fi, е наречен "бащата на Wi-Fi" и е бил в екип, който е помогнал да се разработят стандарти като IEEE 802.11b, 802.11a и 802.11g. През 2003 г. Вик напуска Agere Systems. Agere Systems не успя да се конкурира на равна нога при трудни пазарни условия, въпреки факта, че нейните продукти заемат нишата на евтини Wi-Fi решения. Всичко в едно чипсет на Agere 802.11abg (кодово име: WARP) се продава лошо и Agere Systems решава да се оттегли от пазара на Wi-Fi в края на 2004 г.

Удобството на използване

Защо Wi-Fi е добър

Сигурност

Wi-Fi сигурност

Безжичните мрежи имат много общо с кабелните мрежи, но има и разлики. За да проникне в жична мрежа, хакер трябва физически да се свърже с нея. Във Wi-Fi версията е достатъчно той да инсталира антената в най-близкия шлюз в зоната на покритие на мрежата.

Въпреки че днес сложните алгоритмични математически модели за удостоверяване, криптиране на данни и контрол на целостта на тяхното предаване се използват за защита на Wi-Fi мрежите, въпреки това в началните етапи на разпространението на Wi-Fi често има съобщения, че без да се използва сложно оборудване и специални програми, беше възможно да се свържете с някои корпоративни мрежи, просто преминавайки с лаптоп. Има дори легенди за хакери, които се движат из големите градове (военни шофьори) с антени, изградени от тенекиена кутия или пакет чипове. Твърди се, че дори са имали собствена конвенционална система от знаци, които са били начертани на тротоара и са посочвали правилно незащитени точки за достъп. Може би беше така, само вместо кутии с чипове бяха използвани мощни антени и на картата бяха посочени конвенционални знаци, свързани със система за глобално позициониране (GPS).

Какво на теория може да получи хакер в безжична мрежа, която не е конфигурирана правилно? Ето стандартен списък:

Разработване на Wi-Fi защита

През 1997 г. беше пуснат първият стандарт IEEE 802.11, чиято сигурност, както се оказа, далеч не е идеална. Една проста SSID (Server Set ID) парола за достъп до локална мрежа не може да се счита за сигурност от съвременните стандарти, особено като се има предвид факта, че не е необходимо физически да се свързвате с Wi-Fi.

Основната защита за дълго време беше използването на цифрови ключове за криптиране на потоци от данни с помощта на функцията за еквивалентна поверителна връзка (WEP). Самите ключове са обикновени пароли с дължина от пет до тринадесет ASCII символа, което съответства на 40- или 104-битово криптиране на статично ниво. Както показа времето, WEP не беше най-надеждната технология за сигурност. И между другото, всички основни атаки на хакери паднаха в ерата на въвеждането на WEP.

След 2001 г. беше въведен нов стандартен IEEE 802.1X за кабелни и безжични мрежи, който използва вариант на динамични 128-битови ключове за криптиране, т.е. периодично променящ се във времето. По този начин мрежовите потребители работят в сесии, след което им се изпраща нов ключ. Например Windows XP поддържа този стандарт и по подразбиране времето на една сесия е тридесет минути.

В края на 2003 г. беше въведен стандартът Wi-Fi Protected Access (WPA), който съчетава предимствата на подновяването на динамичен ключ IEEE 802.1X с криптиране на TKIP (Temporal Key Integrity Protocol), разширителен протокол за удостоверяване (EAP) и проверка на целостта на съобщенията ( MIC).

В допълнение, много независими стандарти за сигурност от различни разработчици се развиват паралелно, по-специално Intel и Cisco успяват в тази посока. През 2004 г. се появява WPA2 или 802.11i - най-сигурният стандарт.