Безпека передачі даних у мережах Wi-Fi

"На весіллі ніхто не слухав тамаду, не кричав "Гірко!", не танцював, не ловив букет - у ресторані був безкоштовний Wi-Fi."

Останнім часом, коли сучасній людині стає все важче уявити своє комфортне існування без інтернету. Wi-Fi мережі буквально оточили нас з усіх боків – сьогодні у багатьох містах можна знайти та безкоштовно підключиться до бездротового інтернету. Тому питання захисту та безпеки таких мереж буде актуальним протягом усього періоду їхнього існування. Щоб захистити Wi-Fi мережі (стандарту 802.11), існує низка технологій. На початку роботи Wi-Fi мереж, після підключення Wi-Fi роутера , засобом захисту був пароль SSID (Server Set ID) для доступу до мережі, але потім виявилося, що він може забезпечити надійного рівня захисту.

Деякий час основним захистом було застосування цифрових ключів шифрування потоків за допомогою WEP (WiredEquivalent Privacy). Самі ключі є звичайними паролями довжиною 5-13 символів ASCII. Дані зашифровуються ключем розрядністю від 40 до 104 біт, але це статична частина ключа, а чи не весь ключ. Для сильнішого захисту застосовується вектор ініціалізації Initialization Vector (IV), який додатково рандомізує решту ключа, що забезпечує різні рівні захисту різних пакетів даних. Таким чином, у результаті ми маємо загальне шифрування за розрядністю від 64 до 128 бітів і оперуємо при шифруванні і постійними і випадковими символами.

Згодом виявилося, що WEP також є не дуже надійною технологією захисту. IEEE 802.1X - це найновіший стандарт, який є основним для просування індустрії бездротових мереж. В основі лежить виправлення недоліків безпеки технологій, використаних у 802.11, особливо злому WEP та залежності від технологій виробника. Стандарт IEEE 802.1X застосовує варіант динамічних 128-розрядних ключів шифрування, тобто ключі періодично змінюються в часі. Тому користувачі мережі можуть працювати сеансами, після закінчення яких їм надсилається новий 128-бітний ключ (за замовчуванням).

У 2003 році був прийнятий стандарт WPA (Wi-Fi Protected Access), який поєднує переваги динамічного оновлення ключів з кодуванням протоколу інтеграції тимчасового ключа TKIP, протокол розширеної автентифікації (EAP) і технологію перевірки цілісності повідомлень (MIC). WPA – це тимчасовий стандарт, про який домовилися виробники обладнання. Стандарт TKIP застосовує підібрані автоматично 128-бітові ключі, що створюються "хаотичним" способом, і загальна кількість таких варіацій досягає п'ятсот мільярдів. Досить складна ієрархічна побудова схеми підбору ключів, як і їх динамічна зміна кожні 10 Кб (10 Тис пакетів) сприяють тому, що система максимально захищена.

Від злому інформації та зовнішнього проникнення також захищає система перевірки цілісності повідомлень (MessageIntegrity Check). Досить складний математичний алгоритм допомагає звіряти дані, які відправлені в одній точці, а отримані в іншій. Якщо результат порівняння та зазначені зміни не підходять, такі дані є помилковими.

Тому сьогодні адміністратори мережі та звичайні користувачі мають усі засоби надійного захисту Wi-Fi і, якщо немає жодних грубих помилок, можна постійно забезпечувати рівень безпеки, який відповідає цінності інформації, що знаходиться в такій мережі. Сьогодні бездротова мережа є захищеною в тому випадку, якщо в ній працюють три основні підрозділи систем безпеки: цілісність передачі даних та її конфіденційність, автентифікація користувача.

• Шифрування даних за допомогою різних систем. Надійний рівень захисту забезпечити Virtual Private Network ( VPN )
• Використання протоколу 802.1X ;
• Заборонити доступ до параметрів точки доступу за допомогою бездротового з'єднання.
• Заборонити трансляцію в ефір ідентифікаторів сесій   SSID .
• Обмежити потужність радіосигналу.
• Використовувати максимально довгі ключі.
• Змінити статичні ключі та паролі.
• Не використовувати в бездротовій мережі DHCP . Вручну розподілити всі статичні IP- адреси між клієнтами безпечніше.
• Не використовувати гостьовий доступ до ресурсів загального користування.
• По можливості не використовувати в бездротових мережах протокол TCP /IP для організації татом, файлів і принтерів загального доступу. Організація ресурсів, що поділяється засобами NETBEUI у разі базопаснее.
• Використовувати шифрування ключів WPA2 .

Загрозу мережевої безпеки також можуть нести природні явища та погодні умови. Однак тільки люди (конкуренти, хакери тощо) проникають у мережу спеціально для знищення або отримання інформації і найбільшу небезпеку несуть саме вони.