Чем опасен Wi-Fi

Эпидемия Wi-Fi уже накрыла собой Америку и Европу и теперь уверенно обживается на обширных евразийских территориях. Скоро она захватит города, как некогда их захватили соты мобильной связи. В России, например, уже открыто свыше 150 “точек доступа” к беспроводному интернету, иными словами — хот-спотов. Лет через пять это вполне может привести к тому, что уже не нужно будет искать свободную витую пару или подключать GPRS-модем сотовом телефоне, а, спокойно прогуливаясь с ноутбуком или КПК по скверам и паркам, оставаться при этом в сети.

Сегодня Wi-Fi — это уже не чудо, а реальность. Но вот беда, интимное взаимодействие с интернетом без помощи проводов — это почти то же, что и любое другое интимное взаимодействие на виду у всех.

Во многих аэропортах мира уже организованы хот-споты, но в каждом ли из этих мест применяется WEP-шифрование? Если вы не хотите пострадать от хакеров — предохраняйтесь!

Фобия открытого пространства

Потерять информацию боятся все. Личная переписка, рабочие документы, фото- и видеоархивы, да мало ли еще что — все это слишком большая ценность для пользователя. Существует масса опасностей для привычного проводного интернета, ведь, по статистике, достаточно войти в Сеть из незащищенного компьютера, и за 20 минут он заразится вирусами почти со стопроцентной гарантией. Кроме того, и хакеров в мире уже развелось больше чем достаточно, причем каждый из них так и мечтает завладеть информацией, хранящейся на наших персональных компьютерах.

Чего уж тут говорить о беспроводных подключениях, когда сигнал от провайдера до пользователя и наоборот идет по радиочастотам. Были, например, сообщения, что даже на московском форуме IDF 2004 корпорации Intel (эта компания активно продвигает технологию Wi-Fi — читайте на MOBI-диске PDF-версию репортажа с этого мероприятия), информация передавалась незашифрованным способом. Благо, что в форуме участвовали только проверенные люди! Но кто даст гарантию, что в хот-споте, расположенном рядом с вашим домом, обеспечена защита передаваемой информации? Ведь не секрет, что, имея соответствующее оборудование, можно настроиться на определенную частоту и перехватить весь поток передаваемых данных.

Этот молодой человек с ноутбуком запросто может выкачать с вашего компьютера всю ценную информацию. Если, конечно, вы не подстраховались.

А если представить себе, что технология Wi-Fi действительно захватит города, что с ее помощью городские службы будут управлять светофорами, а коммерческие организации — перемещением товаров внутри супермаркетов, бизнес-центров и так далее? Ведь совершенно не исключено, что злоумышленник сможет придумать хитрую систему, которая позволит ему сначала перехватывать управляющие сигналы, а затем — клонировать их и использовать по своему усмотрению.

Фобия недостаточного шифрования

Ответственные администраторы беспроводных сетей все же защищают свои соединения, передавая данные закрытым способом. Этому способствует такая процедура, как WEP-шифрование. Оно позволяет администратору беспроводной сети определять для каждого пользователя набор персональных ключей, защищенных особым алгоритмом. Так, например, любой пользователь, который не имеет ключа, не может получить доступ в сеть Wi-Fi. В то же время, если в хот-споте будет замечен некий информационный пакет без соответствующего ключа, он будет исключен из трафика.

WEP (Wired Equivalent Privacy — Защита, эквивалентная секретности) — характеристика стандарта 802.11, которая используется для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в кабельных локальных сетях без применения дополнительных методов шифрования. Перед WEP не стоит задача полностью скрыть передаваемую информацию, требуется лишь сделать ее недоступной для прочтения.

Казалось бы, мы получили мощную защиту. Однако, с одной стороны, имея круг общения в среде хакеров и фрикеров, занимающихся взломом информационных систем за деньги, а с другой стороны — общаясь с сотрудниками ФСБ, понимаешь, что это далеко не так. Судите сами, с появлением 64-битного WEP-шифрования ответственные люди заявляли, что такую информацию можно расшифровать, только имея в своем распоряжении здание, набитое компьютерами, и 1-2 года времени только для подбора необходимых ключей. Но, оказывается, и такую защиту можно было обойти. Причем, по утверждению нечистых на руки “профи” — всего за полчаса. Имея, естественно, необходимую аппаратуру. Но бывает, что и затраты на подобную экипировку (нередко доходят до 10 миллионов долларов — MOBI) окупаются с лихвой. О примерах, разумеется, по понятным причинам никто не сообщает, — ходят лишь слухи.

Можно ли вот так спокойно сидеть с ноутбуком, подключенным к беспроводному интернету? Да, если в ноутбуке включены: межсетевая защита — файрволл и антивирус.

Хакеры все время придумывают что-то новое, на что системные администраторы не успевают отвечать противоядием в виде сетевых экранов, патчей и прочих “заплаток”. На сегодняшний день, говорят, ситуация с защищенностью уже другая. Например, введено наконец 128-битное шифрование, ключи которого считаются абсолютно устойчивыми ко всем подобным атакам. Но прогресс не стоит на месте. Появился новый стандарт 802.11i, который должен прийти на смену WEP. Подробнее о нем читайте во врезке, а я займусь другим вопросом — если WEP-шифрование изначально считалось очень устойчивым, то почему его хотят заменить?

Не уверен, но напрашивается ответ: потому что оно все-таки не может обеспечить должной безопасности для информации...

Фобия человеческого фактора

Было бы хорошо, если бы все страхи по поводу беспроводных технологий свелись бы к переживаниям по поводу шифрования трафика или к недостаточной степени криптографической защиты пакетов информации. Статистика же говорит о том, что 75-80% всех инцидентов, связанных с информационной безопасностью, происходят по вине авторизованных пользователей, имеющих санкционированный доступ к корпоративным сетям.

И правда, пользователи не утруждают себя вводить случайно сгенерированный пароль. Вместо этого они вводят имя любимой кошки, девушки или дату своего рождения. Таким образом, все надстроенные системы безопасности оказываются просто бесполезными, и любая хакерская атака или компьютерный вирус могут быть зашифрованы наравне с безобидным трафиком.

VPN (Virtual Prime Network — Виртуальные частные сети) — технология, которая объединяет доверенные сети, узлы и пользователей через открытые сети, которым нет доверия.

С этим трудно бороться. Такое наказание, как отрезание пальцев за взлом паролей, пока еще не введено ничьим уголовным кодексом. Я же считаю, что каждому клиенту хот-спота нужно давать соответствующую инструкцию, ведь посредством Wi-Fi злоумышленник может гораздо быстрее стянуть тонны информации, чем через простенькое модемное соединение или даже через выделенную линию.

Новый стандарт безопасности

Группа IEEE (Institute of Electrical and Electronic Engineers — Институт инженеров по электротехнике и электронике) утвердила новый стандарт безопасности беспроводных сетей. Названный 802.11i, он содержит дополнительные возможности безопасности беспроводных сетей, такие, как AES (Advanced Encryption Standard) — улучшенный стандарт криптографии. Стандарт 802.11i должен прийти на смену WEP. Несмотря на то что характеристики WPA поддерживаются в 802.11i, считается, что поддержка AES может потребовать применения отдельного чипа для выполнения задач шифрования и дешифрации, чтобы избежать снижения скорости передачи данных. Ожидается, что сертифицированные для этого стандарта продукты появятся в начале 2005 года.

Фобия потери здоровья

Помимо информационной безопасности в беспроводной среде, некоторые из нас не верят в безопасность экологическую. И в самом деле, непонятно, что будет с людьми, если их постоянно “варить” в беспроводном радио и электромагнитном поле, по которому непрерывно бегут частоты, неся в себе гигабайты данных. Не будет ли злокачественных опухолей или нарушения работы сердца, снижения тонуса или импотенции у мужчин, в равной степени как и нарушения цикла у женщин. Еще не задумывались? Самое время!

Если смешно, такой пример: в 2004 году в Чикаго проходили слушания по первому судебному разбирательству, в котором в вину Wi-Fi-соединению по протоколу 802.11 ставили вызов нарушений памяти и некоторых других неврологических проблем. Истцом выступила семья, члены которой жаловались на постоянное плохое самочувствие их детей, активно пользовавшихся беспроводным интернетом в хот-споте, расположенном на территории местной школы. Их поддержали активисты группы STOP (название расшифровывается как Safe Technology for Oak Park — “Оук Парк” за безопасные технологии — MOBI). Все вместе они ссылалась на различную научную литературу, посвященную проблеме вредного воздействия радио- и микроволнового излучения. В качестве примера они приводили результаты исследований вашингтонского университета, в которых регистрировалась потеря памяти у крыс после радиационного воздействия.
А ведь известно, что крысы и люди в чем-то похожи...

Между тем основной довод противоборствующей стороны в том судебном разбирательстве сводился лишь к одному: все научные выводы, на которые опиралось обвинение, по мнению защиты, не имели прямого отношения к технологии Wi-Fi.

В тот раз суд не нашел явных фактов, которые бы подтвердили, что Wi-Fi в какой-то степени способно нанести вред здоровью человека. Но ведь ни для кого не секрет, что в подобных делах точка пока не поставлена, причем во всем мире.

Wi-Fi и новые угрозы

Студенты австралийского Куинслендского технологического университета, изучавшие механизмы обеспечения безопасности беспроводной связи, нашли брешь в системе на частоте 2,4 ГГц. По словам исследователей, ее необычайно просто использовать для проведения эффективной атаки, в ходе которой злоумышленник может использовать MAC-адрес (уникальное 48-разрядное число, присваиваемое производителем сетевому адаптеру). Во время атаки сетевые устройства прекращают передачу данных, поскольку считают канал передачи постоянно занятым. Ранее считалось, что для успешной атаки на сети стандарта IEEE 802.11 нужно иметь специальное оборудование. Как оказалось, нарушить функционирование такой сети теперь под силу даже непрофессионалу.

Целеуказания

Wi-Fi будет применяться. И с этим ничего поделать нельзя. Вы не можете рассчитывать на то, что беспроводная сеть защитит вашу информацию, но вы можете снизить риски. Именно поэтому вопрос не в том, хороша ли эта технология, а в том, какие меры надо предпринимать, чтобы она отвечала требованиям безопасности. Выскажу свое мнение. При организации хот-спотов нужно в первую очередь сделать настройки сети простыми — у клиентов не должно быть проблем с получением адресов в сети.

Думаю, что на нынешнем этапе для работы коммерческого хот-спота достаточно 64-битного WEP-шифрования. Как правило, пользователь работает в такой системе не более 2-х часов, следовательно, у хакера просто физически не будет времени расшифровать пароли доступа и зайти в сеть под чьим-то логином. Для работы в корпоративной среде нужно использовать средства аутентификации пользователя, предоставляя доступ только сотрудникам предприятия. В дополнение к этому можно организовать VPN-канал и следить за обновлениями антивирусного программного обеспечения, межсетевыми фильтрами — файрволами — и “заплатками” в операционной системе обслуживающих серверов.

Весьма много вопросов возникает относительно юридической безопасности использования Wi-Fi связи. Проблема сертификации сейчас решается. Большинство крупных поставщиков беспроводного оборудования, таких, как Cisco или Intel, свое оборудование сертифицировали. Поэтому сегодня в России можно совершенно легально купить все для беспроводных сетей. Что же касается частот, то у нас в стране нет сертификации Wi-Fi-частот, но есть соответствующие лицензии. При открытии хот-спота провайдер получает такую лицензию Госкомитета по радиочастотам. Как поступать частным лицам, организуя Wi-Fi-сеть дома, — подскажут продавцы оборудования. Словом, это вполне решаемые проблемы.

Спасение — дело рук самих утопающих

Что бы ни говорили о защищенности новых технологий, все равно будут найдены способы их взлома. Вы можете уменьшить риски, но всегда будет опасность потери информации или любые другие риски от использования той или иной технологии. Остается только одно — быть информированными, узнавать постоянно совершенствующиеся способы защиты. Боюсь показаться занудным, но все же скажу: главное — вовремя предохраняться. И это уже не шутка!






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.