Купуваш скъп рутер, инсталираш сложна паролаи не казвате на никого, но все пак забелязвате, че скоростта понякога пада по някакъв начин ... По-лошо е, само ако откриете кражба на самоличност, заключен компютър и други изкушения. Въпреки антивирусната и друга защита.
Оказва се, че домашният Wi-Fi не е толкова сигурен, колкото си мислите. Нека разберем защо.
Уязвим WPA2
Модерни точки Wi-Fi достъпзащитени основно от протокола WPA2. Той прилага CCMP и AES криптиране. CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol) е протокол блоково криптиранес код за удостоверяване на съобщения (MAC) и режим на блокиране и свързване на контра, който е създаден, за да замени по-слабия TKIP (използван в предшествениците му, WPA и WEP). Всъщност CCMP използва AES (разширен стандарт за криптиране) - симетричен алгоритъмблоково криптиране (размер на блока 128 бита, ключ 128/192/256 бита).
Обективно погледнато, WPA2 е доста стар протокол
Съответно в протокола бяха открити много уязвимости. Например на 23 юли 2010 г. бяха публикувани данни за дупка, наречена Hole196. Използвайки го, потребител, влязъл в мрежата, може да използва своята частен ключза декриптиране на данните на други потребители и измамване на MAC адреси, което означава, че ресурсите на компрометираната мрежа могат да се използват за атака на различни уеб ресурси без риск да бъдат открити. Без никаква груба сила и пукане на ключ!
Трябва да кажа, че не всички са пуснали пачове. И тогава тръгваме...
Хакване на WPA2
Днес Wi-Fi с WPA2 е най-вече хакнат с груба сила и речникови атаки. Монитор на хакери безжична карта, сканирайте ефира, проследявайте и записвайте необходимите пакети.
След това клиентът се деуторизира. Това е необходимо за ръкостискане - улавяне на първоначалния обмен на пакети. Можете, разбира се, да изчакате клиентът да се свърже. Но това може да не се случи, т.к поне, в следващите няколко минути.
Хакване на WPS
много модерни рутерипротокол за поддръжка Wi-Fi защитенНастройка, която се използва за полуавтоматично свързване към демон кабелна мрежа Wi-Fi. Той е проектиран да улесни свързването към WPS. Опростен, разбира се, процесът и за нападателите.
WPS ПИН кодът, който ви позволява да се свържете с мрежата, има осем знака. Освен това, осмият знак е контролната сума.
Уязвимост в протокола WPS позволява проверка на ПИН кодовете в блокове: първият блок включва четири цифри, вторият - три (изчислява се осмата цифра). В резултат на това имаме 9999 + 999 = 10998 опции за ПИН-код.
Помощната програма Reaver е подходяща за кракване на WPS. Има го например в дистрибуцията на Kali Linux.
Алгоритъмът на действията е прост:
- -i mon0 е интерфейсът,
- -b 64: XX: XX: XX: XX: F4 е BSSID на атакуваната точка,
- -vv е допълнителен превключвател, който позволява подробен изход.
Процесът на груба сила може да отнеме няколко часа. Резултатът му е съвпадащ ПИН-код и ключ за защита на мрежата.
Алтернативи са приложенията за WPS Connect, WIFI WPS WPA TESTER за Android и др. iPhone по-труднозащото от официалното приложение Магазин приложенияте бързо се премахват или отхвърлят в началото, а от неофициални магазини инсталирате програми на свой собствен риск и риск.
За да се борите с тази атака, трябва да деактивирате WPS на вашия рутер или точка за достъп. Тогава няма да има какво да се хакне.
Последици от атаки
Най-простото нещо е да използвате вашата Wi-Fi мрежа, за да получите безплатен достъп до интернет. „Симптоми“: спад в скоростта, превишаване на ограниченията на трафика, увеличаване на пинга.
Хакерите могат да използват вашия Wi-Fi, за да извършват незаконни дейности. Например хакване на мрежи и акаунти, изпращане на спам и т.н. Ако правоприлаганепроследявайте престъпниците обратно до вашия IP, трябва да обясните. Вероятността е малка, но неприятна.
И накрая, най-лошото е, ако хакерите решат да прихванат и дешифрират вашия трафик. И вземете данни, които не бихте искали да предоставите на някого: пароли от социални мрежии банкови сметки, интимни снимки, лична кореспонденция.
И накрая, има възможност за извършване на атаки човек в средата. Можете да прихващате TCP сесии, да вмъквате информация в HTTP сесии и да възпроизвеждате адресни или излъчвани пакети.
Резюме
Рутери, които разпространяват сигнал към свързани устройства, се появиха в живота на повечето хора сравнително наскоро, но вече придобиха популярност. Без преувеличение може да се каже, че днес интернет се използва навсякъде: дистанционното обучение се разпространява, хората общуват в социалните мрежи, документацията се съхранява в в електронен формат, делова кореспонденцияпровежда се от "сапун". С рутер е възможно да създадете свой собствен ...
Запазени пароли за wifi - сигурна връзкамрежа, която защитава информация, съхранявана на носител. Ето защо потребителите се интересуват как да видят паролата за Wi-Fi на компютър. Безопасността на достъпа до интернет се осигурява с по-голяма производителност, ако потребителят знае къде да намери паролата от Wi-Fi на рутера. надеждни устройства, защото...
Сигурност Wi-Fi мрежизависи от добре подбрана парола. Ще кажете „каква е разликата, неограничено, има достатъчно скорост, има смисъл да се забърквате със смяната на паролата за wi-fi.” Ако приятели и съседи просто използват интернет и в момент, когато достъпът до мрежата не е необходим , не е толкова страшно. Но относно опцията "променете паролата на wai ...
Днес е невъзможно да си представим човек, който не използва интернет, но почти всеки е изправен пред факта, че забравя паролата си за Wi-Fi. Когато настройвате домашен рутер за първи път, съветникът ви съветва да съставите парола, която няма да забравите и да я запишете. Но по-често тези съвети се пренебрегват. Може да ви потрябва отново при свързване...
Чрез предоставяне на устройства с лични марказа удобство на клиентите, Beeline твърди, че рутерите вече са конфигурирани от необходими параметрии готов за работа, просто трябва да се свържете. В същото време, въпреки подобни тези, ви съветваме незабавно да промените паролата на Wi-Fi рутера Beeline. За съжаление, няма нужда да говорим за индивидуална защита на рутера ...
Често хората питат: "Защо да променяте паролата за WiFi?" Отговорът е прост. Понякога това е необходимо, за да попречи на безскрупулни съседи да се свържат с вашата мрежа и да намалят трафика. По-нататък в статията ще разгледаме как да промените паролата за wi-fi byfly. (По-нататък...)...
Необходимостта да разберете паролата wai файлови прозорци 7 се появява точно когато е невъзможно да се възстанови keygen. Стандартна ситуация: паролата с входа е записана, но злощастното парче хартия отдавна е изгубено в необятността на вашия дом. Потребителите не винаги се грижат за безопасността на данните за достъп, надявайки се, че те могат лесно да бъдат възстановени. Ние казваме...
Кога да промените паролата на рутера Има ситуации, когато за потребителя на рутера tplink е необходима промяна на паролата на wifi мрежата. Те включват следните случаи: (По-нататък...)...
Защитата на частна WiFi мрежа е най-важният моментдокато създавате домашна група... Факт е, че точката за достъп има достатъчно голям обхват, от който нападателите могат да се възползват. Какво може да се направи, за да се предотврати това? Как мога да защитя моята частна безжична мрежа от проникване на недобросъвестни хора? Ето за какво ще бъде тази статия...
В тази статия ще анализираме какво представлява ключът за сигурност. безжичен WiFiмрежа и за какво е тя. то действителен въпростака използват безжичните мрежи широко разпространенв световен мащаб. В същото време съществува риск да бъдете прицел на натрапници или просто любители на "Freebie". (По-нататък...)...
Как да разберете паролата за WiFi мрежа е актуална тема, тъй като много често има случаи, когато потребителите просто са забравили своя ключ. Разбира се, можете да нулирате параметрите на рутера (точката за достъп), но това не винаги е възможно и не всеки ще може да конфигурира отново рутера по-късно. (По-нататък...)...
Понякога потребителите забравят паролата си за wi-fi. В същото време не всеки може да се свърже с рутера и да въведе настройките му, за да види ключа за сигурност. И не винаги има такава възможност. Следователно въпросът е как да разберете парола за WiFiна Android е доста често срещано явление. (По-нататък...)...
Поради широкото използване на безжичните мрежи възниква съвсем резонен въпрос дали това причинява вреда на Wi-Fi? Наистина в наше време безжичен рутерсе предлага в почти всяко семейство. (По-нататък...)...
В днешно време технология безжичен WiFi, който ви позволява да създавате домашни мрежи, е дълбоко вграден ежедневиеот хора. Много е удобен начинкомбинирайте домашни устройства като лаптоп, смартфон, таблет, стационарен компютър и така нататък в една група с достъп до глобалната мрежа. Много често обаче се случва потребителят да е забравил ....
Сега в почти всеки апартамент и къща, които са свързани с интернет, можете да намерите Wi-Fi рутер... Някои от потребителите поставят парола върху него, за да го използват самостоятелно, а други го оставят вътре свободен достъп... Това е личен въпрос, но се случва интернет да започне да се забавя или, например, просто се чудите дали сте се свързали ...
Въпреки всички предупреждения и препоръки, повечето потребители, използващи безжични рутери и точки за достъп, задават в настройките на устройството стандартни пароли Wi-Fi. Какво заплашва това и как да се предпазите от него - ще разгледаме по-нататък. Защо стандартните кодове са опасни Това поведение се случва само защото хората често просто не разбират колко опасно може да бъде. Изглеждаше ...
Често се случва да искате да ограничите достъпа до вашия домашен Wi-Fi, но преди това стоеше без парола и сега доста външни граждани могат абсолютно просто да продължат да го използват, но от ваша гледна точка това не е добре. Сега ще разгледаме какво да правим и как да ограничим сумата...
Може би сте уморени да въвеждате парола за нови устройства всеки път? Или сте просто щедър човек и сте решили да направите своя Wi-Fi обществен? По един или друг начин ще ви трябват нашите инструкции как да премахнете парола от Wi-Fi. Това не е много трудоемък процес, така че сега ще опишем такава операция на най-често срещаните рутери ...
Съвременните комуникационни технологии дават възможност за създаване на домашни мрежи, обединяващи цели групи компютри за комуникация, обмен на данни и т.н. Тяхната организация не изисква специални знанияи големи отпадъци. Само си представете, преди 10 години не всеки имаше компютър, да не говорим за интернет, а днес почти всеки апартамент има частен ...
Темата на тази статия е как да поставите парола WiFi мрежа... Такива мрежи са широко разпространени. Почти всеки дом вече има безжичен рутер или модем. Въпреки това, производителят не инсталира ключове за безжична връзка на устройства. Това се прави, за да може купувачът свободно да влезе в менюто с настройки и ...
За модерно обществоИнтернет стана толкова обичайно, че човек не може дълго времеоткажете се от социалните медии или достъпа до Google. намирам необходимата информация, изтеглянето на музика или филм, играенето на онлайн игра може да бъде много по-бързо и по-лесно с появата на рутери, които разпространяват сигнал към други устройства. Стационарни компютри, лаптопи, смартфони, дори телевизори...
Сигурността на Wi-Fi мрежа зависи от добре подбрана парола. Ще кажете „да, каква е разликата, неограничен интернет, има достатъчно скорост, има смисъл да се бъркате, за да разберете как да промените паролата на wifi рутер. ”Днес домашните мрежи играят важна роляв живота съвременни хора... С тяхна помощ потребителите комбинират компютрите в групи, което им позволява да обменят информация и ...
И така, вие сте се сдобили с Wi-Fi рутер - това ви дава удобен и не по-малко бърз достъпдо интернет от всяка точка на вашата къща или апартамент, което вече е отлично. По правило по-голямата част от потребителите купуват сами дозатора и се случва почти да не го конфигурират, освен че регулират само основните настройки за оптимална работа ...
Ако освен компютъра имате и лаптоп, таблет или смартфон, тогава вероятно искате да имате достъп до мрежата от всяка точка в апартамента или къщата от тези устройства. Естествено, решението на такъв проблем може да бъде Wi-Fi рутер, който създава безжично интернет покритие в определен радиус. Ако инсталирате...
Рано или късно всеки потребител на интернет има нужда да направи достъпа до мрежата по-удобен и тогава в къщата се появява Wi-Fi рутер, който помага да се отървете от допълнителни проводниции се наслаждавай безжичен интернетпочти навсякъде в апартамент или къща. Въпреки това, не забравяйте да защитите своите безжична гореща точкадостъп - точно...
През последните няколко години популярността на безжичните мрежи нарасна. С нарастване на популярността безжичен достъпфактори като интеграция в модерни лаптопибезжични карти за достъп, появата на PDA устройства, радио IP телефони и др. Според IDC до края на 2004 г. се планира продажбите на оборудване за безжичен достъп да достигнат 64 милиона устройства (за сравнение през 2002 г. са продадени 24 милиона устройства). Сега безжичен достъп може да се намери в ресторанти, хотели и летища, много компании използват безжични мрежи за свързване на потребителите към тяхната ИТ инфраструктура, потребителите на домашна мрежа използват безжичен достъп за свързване с интернет. Малко хора обаче дават приоритет на безжичната сигурност.
Въведение
През последните няколко години популярността на безжичните мрежи нарасна. Нарастващата популярност на безжичния достъп до голяма степен се влияе от фактори като интегрирането на карти за безжичен достъп в съвременните лаптопи, появата на PDA устройства, радио IP телефони и др. Според IDC до края на 2004 г. се планира продажбите на оборудване за безжичен достъп да достигнат 64 милиона устройства (за сравнение през 2002 г. са продадени 24 милиона устройства). Сега безжичен достъп може да се намери в ресторанти, хотели и летища, много компании използват безжични мрежи за свързване на потребителите към тяхната ИТ инфраструктура, потребителите на домашна мрежа използват безжичен достъп за свързване с интернет. Малко хора обаче дават приоритет на безжичната сигурност.
Проблеми със сигурността на безжичната мрежа
1. Позициониране на SSID
SSID е идентификаторът за безжичната мрежа. Използва се за разделяне на безжичните потребители на логически групи. SSID позволява на потребителя да се свърже с желаната безжична мрежа и, ако е необходимо, може да бъде съпоставен с виртуалния идентификатор локална мрежа(VLAN). Такова сравнение е необходимо за организиране на разграничаването на нивата на достъп. безжични потребителикъм ресурсите на корпоративната инфраструктура.
Някои мрежови инженери, когато проектират безжична мрежа, считат SSID за мярка за сигурност и деактивирането на излъчването на стойността на SSID ще подобри сигурността на мрежата. Всъщност деактивирането на излъчването на тази настройка не само няма да подобри сигурността на безжичната мрежа, но също така ще направи мрежата по-малко гъвкава по отношение на клиентите. Някои клиенти няма да могат да работят правилно с радио точка за достъп, на която е забранено излъчването на стойността на SSID. Трябва да се има предвид, че дори ако излъчването на SSID е изключено, способността за определяне на този идентификатор все още остава, тъй като стойността му се предава в кадрите за отговор на сондата. Трябва също да разберете, че чрез разделянето на потребителите на различни логически групи, използвайки SSID, вероятността от подслушване на трафик остава, дори за потребители, които не са регистрирани с безжична точка за достъп.
2. Удостоверяване с помощта на MAC адрес
Удостоверяването е процес на идентифициране на клиент от предоставена от него информация, като име и парола. Много производители на безжични мрежи поддържат MAC удостоверяване за потребителски устройства, но IEEE (Институт на електротехническите и електронни инженери) 802.11 не предоставя този тип удостоверяване.
Удостоверяване по MAC адрес без използване допълващи методисигурността е неефективна. Достатъчно е нападателят просто да получи достъп до безжична мрежа, в която е конфигурирана само софтуерна автентификация. Мак адреспри. За да направите това, трябва да анализирате радиоканала, по който радиоточката за достъп работи с клиенти, и да получите списък с MAC адресите на устройствата, които имат достъп до мрежата. За да получите достъп до мрежови ресурси безжично, трябва да замените MAC адреса на вашата безжична карта с познатия MAC адрес на клиента.
3. Проблеми с криптирането при използване на статични WEP ключове
WEP (Wired Equivalent Privacy) е ключ, използван за криптиране на трафик между точка за радио достъп и нейните потребители. WEP криптирането се основава на недостатъчно силен алгоритъм за криптиране RC4. WEP ключът е с дължина 40 или 104 бита. Към ключа се добавя некриптирана последователност от знаци, за да се декодира успешно сигнала задната странас размер 24 бита. По този начин е обичайно да се говори за дължини на ключа от 64 и 128 бита, но ефективната част на ключа е само 40 и 104 бита. Трябва да се отбележи, че при такава дължина на статичния ключ не е необходимо да се говори за повишена криптоустойчивост на безжичната мрежа. В интернет можете лесно да намерите програми, които ви позволяват да получите WEP ключ въз основа на трафика, събиран от анализатора. Тези програми включват например WEPCrack и AirSnort. За да се увеличи криптографската стабилност, 64-битов статичен ключ трябва да се сменя приблизително веднъж на всеки 20 минути, а 128-битов ключ - веднъж на час. Представете си, че трябва да сменяте статичния WEP ключ на точката за достъп и всички нейни клиенти на всеки час. Ами ако броят на потребителите е 100 или 1000? Такова решение няма да бъде търсено поради неоправданата сложност на операцията.
4. Мрежови атаки
Мрежовите атаки могат да бъдат разделени на активни и пасивни.
Пасивните атаки са атаки, които не пречат активно на работата на безжичната мрежа. Например, нападател, използващ софтуера WEPCrack или AirSnort, изчислява Тайният ключ WEP криптиранедължина 128 бита.
Същността на активните атаки е да се въздейства върху безжична мрежа с цел получаване на данни, след обработка на които ще се получи достъп до ресурсите на радиомрежата. Те включват атаки като повторно използване на вектор за инициализация и атаки за манипулиране на битове.
Повторно използване на вектора за инициализация.
Нападателят многократно изпраща същата информация (известно преди това съдържание) до потребителя, работещ в атакувания безжичен сегмент чрез външна мрежа... Докато нападателят изпраща информация на потребителя, той също слуша радиоканала (каналът между потребителя и атакуваната радио точка за достъп) и събира криптирани данни, които съдържат изпратената до него информация. След това нападателят изчислява ключовата последователност, използвайки получените криптирани данни и известните некриптирани данни.
Бит манипулация.
Атаката се основава на уязвимостта на вектора за контрол на целостта. Например, нападателят манипулира битове от потребителски данни в рамките на рамка, за да изкриви информация 3 тиниво. Рамката не е променена за ниво на връзката за данни, проверката на целостта на радиоточката за достъп е успешна и рамката се препраща. Рутерът, след като получи рамката от радиоточката за достъп, я разопакова и проверява контролната сума на пакета на мрежовия слой, чекова сумапакетът се оказва неправилен. Рутерът генерира съобщение за грешка и изпраща рамката обратно към радиоточката за достъп. Точката за радио достъп криптира пакета и го изпраща на клиента. Нападателят улавя криптиран пакет с известно съобщение за грешка и след това изчислява последователността от ключове.
5. DoS атаки
DoS (Deny of Service) атаките са видове атаки, които водят до отказ на услуга на безжични клиенти. Същността на тези атаки е да парализират работата на безжичната мрежа.
Специалисти от Технологичния университет в Куинсланд публикуваха информация за откритата уязвимост, свързана с оценката на наличието на радиоканал в технологията Direct Sequence Spread Spectrum (DSSS). На базата на тази технология е внедрен широко използвания стандарт 802.11b.
Нападателят, използвайки уязвимостта, симулира постоянната натовареност на безжичната мрежа. В резултат на такава атака всички потребители, работещи с радиоточката за достъп, по отношение на която е възникнала атаката, ще бъдат деактивирани.
Трябва също да се отбележи, че тази атака може да се приложи не само към оборудване, работещо в стандарта 802.11b, но и към оборудване, работещо в стандарта 802.11g, въпреки че не използва DSSS технология. Това е възможно, когато радиоточката за достъп 802.11g е обратно съвместима със стандарта 802.11b.
Към днешна дата няма защита срещу DoS атаки за 802.11b оборудване, но за да избегнете подобна атака, е препоръчително да използвате 802.11g оборудване (без обратна съвместимостс 802.11b).
Кой е най-добрият начин за изграждане на сигурна безжична мрежа?
При проектирането и изграждането на безжична мрежа е необходимо да се съсредоточите върху сигурността, надеждността, а също и да опростите оперативния процес възможно най-много.
Като пример да вземем следната задача, при която е необходимо да се осигури достъп на потребителите на Конферентната зала корпоративни ресурси... В този пример ще разгледаме изграждането на такава мрежа на базата на оборудване, предлагано от различни компании.
Преди изграждането на безжична мрежа за достъп е необходимо да се проучи района, т.е. въоръжени с радио точка за достъп и лаптоп, отидете до обекта на предложената инсталация. Това ще ви позволи да определите местата на най-успешното местоположение на точките за радио достъп, което ви позволява да постигнете максимална зона на покритие на района. Когато изграждате безжична система за сигурност, трябва да имате предвид три неща:
архитектура за удостоверяване,
механизъм за удостоверяване,
механизъм за гарантиране на поверителността и целостта на данните.
Като архитектура за удостоверяване се използва стандартът IEEE 802.1X. Той описва унифицирана архитектура за контролиране на достъпа до портовете на устройството, използвайки различни методи за удостоверяване на абонатите.
Ще използваме Extensible Authentication Protocol (EAP) като механизъм за удостоверяване. EAP позволява удостоверяване, базирано на потребителско име и парола, и също така поддържа възможността за динамична промяна на ключа за криптиране. Потребителските имена и пароли трябва да се съхраняват на RADIUS сървъра.
Ще използваме протоколите WEP и TKIP (Temporal Key Integrity Protocol) като механизъм за гарантиране на поверителността и целостта на данните. TKIP протоколви позволява да подобрите WEP сигурносткриптиране чрез механизми като MIC и PPK. Нека разгледаме по-подробно тяхното предназначение.
MIC (Проверка на целостта на съобщенията) подобрява ефективността на функцията за проверка на целостта на IEEE 802.11 чрез добавяне на следните полета, SEC (номер на поредицата) и MIC, към рамката, за да се предотврати повторно използване на инициализиращ вектор и атаки за манипулиране на битове.
PPK (Per-Packet Keying) промяна на ключа за криптиране на пакет. Той намалява вероятността от успешни атаки, насочени към определяне на WEP ключа, но не гарантира пълна защита.
За да се избегнат атаки за отказ на услуга въз основа на уязвимостта на технологията DSSS, безжичната мрежа ще бъде изградена на базата на оборудване от новия стандарт 802.11g (докато стандартът 802.11g не трябва да е обратно съвместим със стандарта 802.11b) . Стандартът 802.11g се основава на използването на OFDM (Orthogonal Frequency Division Multiplexing) технология, тази технологияви позволява да постигнете скорост до 54Mbps.
Помислете за използването на сървър на Cisco WLSE (Wireless LAN Solution Engine) за подобряване на сигурността на вашата безжична мрежа. Използването на това устройство ще ви позволи да идентифицирате неоторизирани зададени точкирадиодостъп, както и да осъществява централизиран контрол на радиомрежата.
За да се осигури толерантност на безжичните точки за достъп, е препоръчително да използвате режим на готовност. Така се оказва, че 2 точки ще работят на един радиоканал, единият в ролята на активен, другият в ролята на резервен.
Ако искате да осигурите устойчивост на грешки при удостоверен достъп, тогава трябва да инсталирате два сървъра за удостоверяване на ACS. В този случай единият ще се използва като основен, а вторият като резервен.
По този начин при изграждането на безжична мрежа, като се вземат предвид изискванията за сигурност и устойчивост, ние използвахме широк набор от компоненти, които ще ни предпазят от натрапници и ще предотвратят възможни атаки.
Разбира се, описаното решение не е минимално по отношение на ценовите характеристики, но чрез приоритизиране на проблемите със сигурността в безжичната мрежа, рисковете минимизират рисковете, свързани с възможно изтичане на вътрешна корпоративна информация.
Поршаков Евгений, системен инженер INLINE TECHNOLOGIES www.in-line.ru
Тъй като безжичните мрежи използват радиовълни, производителността на мрежата зависи от много фактори. Най-яркият пример са радиочестотните смущения, които могат значително да влошат производителността. честотна лентаи броя на поддържаните потребители, до степен, че са напълно неработоспособни. Източник на смущения може да бъде всяко устройство, което излъчва сигнал с достатъчна мощност в същото честотен диапазонкато точка за достъп: от съседни точки за достъп в гъсто населен офис център, до електрически двигатели в производството, bluetooth слушалкии дори микровълнови печки. От друга страна, нападателите могат да използват намеса за организиране DoS атакикъм мрежата.Непознати, работещи по същия канал като легитимни точки за достъп, не само отварят достъп до мрежата, но и нарушават работата на "правилната" безжична мрежа. В допълнение, за извършване на атаки срещу крайни потребителии да проникнат в мрежата с помощта на атака Човек в средатаНападателите често блокират точките за достъп на легитимна мрежа, оставяйки само една - собствената си точка за достъп със същото име на мрежата.
Връзка
Освен смущения, има и други аспекти, които влияят на качеството на комуникацията в безжичните мрежи. Тъй като безжичната среда е a общ достъп, всеки неправилно конфигуриран клиент или дефектна антена на точката за достъп може да създаде проблеми, както на физическо, така и на ниво връзка, което води до влошаване на качеството на услугата за други клиенти в мрежата.Какво да правя?
Като цяло безжичните мрежи създават нови класове рискове и заплахи, които не могат да бъдат защитени с традиционни кабелни средства. Дори ако Wi-Fi е официално забранен в дадена организация, това не означава, че някои от потребителите няма да инсталират непознат и по този начин да намалят всички инвестиции в мрежовата сигурност до нула. Освен това, поради естеството на безжичната комуникация, е важно да се контролира не само сигурността на инфраструктурата за достъп, но и да се наблюдават потребителите, които могат да станат обект на нападател или просто случайно или умишлено да преминат от корпоративна мрежакъм незащитена връзка.сигурност Добавяне на етикети
При изграждането на безжични мрежи възниква и проблемът с осигуряването на тяхната сигурност. Ако в конвенционални мрежиинформацията се предава по проводници, а след това по радиовълните безжични решенияе достатъчно лесно за прихващане с подходящо оборудване. Как работи безжичната мрежа води до Голям бройвъзможни уязвимости за атаки и прониквания.
Оборудване за безжични локални мрежи WLAN (Wireless Местен районМрежа) включва безжични точки за достъп и работни станции за всеки абонат.
AP точки за достъп(Точка за достъп) действат като хъбове, осигуряващи комуникация между абонатите и помежду си, както и функцията на мостове, които комуникират с кабелната LAN и Интернет. Всяка точка за достъп може да обслужва няколко абонати. Няколко близки точки за достъп образуват зона за достъп Wi-Fi, в рамките на който всички абонати оборудвани с безжични адаптеридостъп до мрежата. Такива зони за достъп се създават на многолюдни места: на летища, университетски кампуси, библиотеки, магазини, бизнес центрове и др.
Точката за достъп има идентификатор на набор от услуги (SSID). SSID е 32-битов низ, използван като име на безжичната мрежа, към която са свързани всички възли. SSID е необходим за свързване на работната станция към мрежата. За да свържете работна станция с точка за достъп, и двете системи трябва да имат един и същ SSID. Ако работна станцияняма необходимия SSID, няма да може да комуникира с точката за достъп и да се свърже с мрежата.
Основната разлика между кабелни и безжични мрежи е наличието на неконтролирана зона между крайните точки на безжичната мрежа. Това позволява на нападателите в непосредствена близост до безжични структури да стартират редица атаки, които не са възможни в кабелния свят.
При използване на безжичен LAN достъп заплахите за сигурността се увеличават значително (фиг. 2.5).
Ориз. 2.5.
Нека изброим основните уязвимости и заплахи на безжичните мрежи.
Излъчване на радиомаяк. Точката за достъп включва излъчващ маяк на определена честота, за да уведоми близките безжични възли за присъствието си. Тези излъчвани сигнали съдържат основна информация за безжичната точка за достъп, включително обикновено SSID, и приканват безжичните възли да се регистрират в зоната. Всяка работна станция в режим на готовност може да получи SSID и да се добави към съответната мрежа. Beacon излъчването е "вродена патология" на безжичните мрежи. Много модели ви позволяват да изключите частта от това излъчване, която съдържа SSID, за да направите безжичното подслушване малко трудно, но въпреки това SSID се изпраща, когато е свързан, така че все още съществува малък прозорецуязвимости.
Откриване на WLAN. За откриване на безжични WLAN мрежи, например, помощната програма NetStumber се използва във връзка със сателитния навигатор на глобалната система за позициониране GPS. Тази помощна програмаидентифицира Мрежов SSID WLAN и също така определя дали използва WEP криптиране. Приложение външна антенаНа лаптопправи възможно откриването на WLAN мрежи, докато се разхождате из определен район или шофирате из града. По надежден метод Откриване на WLANе оглед на офис сграда с лаптоп в ръка.
Подслушване. Подслушването се извършва за събиране на информация за мрежата, която се предполага, че ще бъде атакувана по-късно. Прехващачът може да използва добитите данни, за да получи достъп до мрежовите ресурси. Оборудването, използвано за подслушване на мрежа, може да не е по-сложно от това, което се използва за рутинен достъп до тази мрежа. По своята същност безжичните мрежи ви позволяват да се свързвате физическа мрежакомпютри, разположени на известно разстояние от него, сякаш тези компютри са директно в мрежата. Например, човек, който седи в кола на близък паркинг, може да се свърже с безжична мрежа, разположена в сграда. Атаките с пасивно подслушване са почти невъзможни за откриване.
Фалшиви точки за достъп до мрежата. Опитен нападател може да настрои фалшива гореща точка мрежови ресурси... Абонатите, без да подозират нищо, се обръщат към тази фалшива точка за достъп и й съобщават своите важни подробности, например информация за удостоверяване. Този тип атака понякога се използва в комбинация с директно заглушаване на истинската точка за достъп до мрежата.
Отказ на услуга. Атаката за отказ на услуга (DoS) може напълно да парализира мрежата. Целта му е да попречи на достъпа на потребителя до мрежовите ресурси. Безжични системиособено податливи на подобни атаки. Физическият слой в безжичната мрежа е абстрактното пространство около точката за достъп. Нападателят може да включи устройство, което запълва целия спектър на работната честота със смущения и нелегален трафик - тази задача не представлява особени затруднения. Самият факт за извършване на DoS атака върху физическо нивов безжична мрежа е трудно да се докаже.
Атаки на човек по средата. Атаките от този тип се извършват в безжични мрежи много по-лесно, отколкото в кабелни, тъй като в случай на кабелна мрежа е необходимо да се реализира определен тип достъп до нея. Обикновено атаките на човек в средата се използват за унищожаване на поверителността и целостта на комуникационната сесия. MITM атаките са по-сложни от повечето други атаки и изискват подробна информация за мрежата. Нападателят обикновено подправя самоличността на един от мрежовите ресурси. Той използва способността да подслушва и незаконно улавя потока от данни, за да промени съдържанието му, необходимо за задоволяване на някои от целите му, например да подправя IP адреси, да промени MAC адреса, за да се представя за друг хост и т.н.
Анонимен достъп до Интернет. Незащитените WLAN мрежи предоставят на хакерите възможно най-доброто анонимен достъпза атаки през интернет. Хакерите могат да използват незащитената WLAN на организацията за достъп до Интернет, където могат да извършват незаконни дейности, без да оставят следа. Организация с незащитена LAN официално се превръща в източник на атакуващ трафик, насочен към друг компютърна система, което е свързано с потенциалния риск от правна отговорност за щети, причинени на жертва на хакерска атака.
Описаните по-горе атаки не са единствените атаки, използвани от хакерите за компрометиране на безжични мрежи.
