Безпека Wi-Fi-мереж

«Щоб не свердлити стіни!»

Ніколас Негропонте, засновник MIT Media Lab

Бездротові мережі мають дуже багато спільного з провідними, але є й відмінності. Щоб проникнути у провідну мережу, хакеру необхідно фізично до неї підключитися. У варіанті Wi-Fi йому достатньо встановити антену в найближчій підворітті в зоні дії мережі.

Хоча сьогодні у захисті Wi-Fi-мереж і застосовуються складні алгоритмічні математичні моделі аутентифікації, шифрування даних, контролю за цілісністю їх передачі, проте на початкових етапах поширення Wi-Fi нерідко з'являлися повідомлення про те, що навіть не використовуючи складного обладнання та спеціальних програм можна було підключитися до деяких корпоративних мереж просто проїжджаючи повз ноутбук. З'явилися навіть легенди про хакери, що роз'їжджають великими містами (war driver) з антенами, спорудженими з консервної банки або упаковки з-під чіпсів. Нібито у них навіть була своя умовна система знаків, які малювались на тротуарі та вказували незахищені належним чином точки доступу. Можливо, так і було лише замість банок з-під чіпсів використовувалися потужні антени, а умовні знаки позначалися на карті, пов'язаній з системою глобального позиціонування (GPS).

Що ж теоретично може отримати зловмисник у бездротовій мережі, налаштування якої не було приділено належної уваги? Ось стандартний список:

Розвиток захисту Wi-Fi

У 1997 році вийшов перший стандарт IEEE 802.11, безпека якого, як виявилося, далека від ідеалу. Простий пароль SSID (Server Set ID) для доступу до локальної мережі за сучасними мірками не можна вважати захистом, особливо, враховуючи факт, що до Wi-Fi не потрібно фізично підключатися.

Головним захистом довгий час було використання цифровихключів шифрування потоків даних за допомогою функції Wired Equivalent Privacy (WEP). Самі ключі являють собою прості паролі з довжиною від 5 до 13 символів ASCII, що відповідає 40 або 104-розрядному шифруванню на статичному рівні. Як показав час, WEP виявилася не найнадійнішою технологією захисту. І, до речі, всі основні атаки хакерів припали якраз на епоху впровадження WEP.

Після 2001 року для дротових і бездротових мереж було впроваджено новий стандарт IEEE 802.1X, який використовує варіант динамічних 128-розрядних ключів шифрування, тобто періодично змінюються у часі. Таким чином, користувачі мережі працюють сеансами, після яких їм надсилається новий ключ. Наприклад, Windows XP підтримує цей стандарт, і за умовчанням час одного сеансу дорівнює 30 хвилин.

Наприкінці 2003 року було впроваджено стандарт Wi-Fi Protected Access (WPA), який поєднує переваги динамічного оновлення ключів IEEE 802.1X з кодуванням протоколу інтеграції тимчасового ключа Temporal Key Integrity Protocol (TKIP), протоколом розширеної автентифікації Extensible Authentication Protocol перевірки цілісності повідомлень Message Integrity Check (MIC)

Крім цього, паралельно розвивається безліч самостійних стандартів безпеки від різних розробників, зокрема, в цьому напрямку процвітають Intel і Cisco. У 2004 році з'являється WPA2, або 802.11i - максимально захищений стандарт.

Технології захисту

Ця технологія була розроблена спеціально для шифрування потоку даних, що передаються в рамках локальної мережі. Дані шифруються ключем із розрядністю від 40 до 104 біт. Але це не цілий ключ, а лише його статична складова. Для посилення захисту застосовується так званийвектор ініціалізації Initialization Vector (IV), призначений для рандомізації додаткової частини ключа, що забезпечує різні варіації шифру для різних пакетів даних. Цей вектор є 24-бітним. Таким чином, ми отримуємо загальне шифрування з розрядністю від 64 (40+24) до 128 (104+24) біт. Ідея дуже здорова, оскільки при шифруванні ми оперуємо і постійними, і випадково підібраними символами.

Але, як виявилося, зламати такий захист можна — відповідні утиліти є в Інтернеті (наприклад, AirSnort, WEPcrack). Основне її слабке місце — це саме вектор ініціалізації. Оскільки ми говоримо про 24 біти, це має на увазі близько 16 мільйонів комбінацій (2 в 24 ступені) – після використання цієї кількості ключ починає повторюватися. Хакеру необхідно знайти ці повтори (від 15 хвилин до години для ключа 40 біт) і за секунди зламати решту ключа. Після цього він може входити до мережі як звичайний зареєстрований користувач.

IEEE 802.1X - це новий стандарт, який виявився ключовим для розвитку індустрії бездротових мереж загалом. На даний момент він підтримується тільки з боку ОС Windows XP і анонсований для Windows Server 2003. За основу взято виправлення недоліків технологій безпеки, що застосовуються в 802.11, зокрема можливість злому WEP, залежність від технологій виробника і т.п. 802.1X дозволяє підключати у мережу навіть PDA-пристрою, що дозволяє вигідніше використовувати саму ідею бездротового зв'язку. З іншого боку, 802.1X та 802.11 є сумісними стандартами. У 802.1X застосовується той же алгоритм, що і в WEP, а саме RC4, але з деякими відмінностями.

802.1X базується на протоколі розширеної автентифікації Extensible Authentication Protocol (EAP),протокол захисту транспортного рівня Transport Layer Security (TLS) і сервер доступу RADIUS (Remote Access Dial-in User Server). Плюс до цього варто додати нову організацію роботи клієнтів мережі. Після того, як користувач пройшов етап аутентифікації, йому надсилається секретний ключ у зашифрованому вигляді на певний незначний час - час сеансу, що діє на даний момент. По завершенні цього сеансу генерується новий ключ і знову надсилається користувачеві. Протокол захисту транспортного рівня TLS забезпечує взаємну автентифікацію та цілісність передачі даних. Усі ключі є 128-розрядними за промовчанням.

WPA — це тимчасовий стандарт, про який домовилися виробники обладнання, поки не набрав чинності IEEE 802.11i. Власне, WPA = 802.1X + EAP + TKIP + MIC, де:

WPA – технологія захищеного доступу до бездротових мереж (Wi-Fi Protected Access),
EAP - протокол розширеної аутентифікації (Extensible Authentication Protocol),
TKIP - протокол інтеграції тимчасового ключа (Temporal Key Integrity Protocol),
MIC – технологія перевірки цілісності повідомлень (Message Integrity Check).

Як бачимо, ключовими тут є нові модулі TKIP та MIC. Стандарт TKIP використовує автоматично підібрані 128-бітові ключі, які створюються непередбачуваним способом та загальна кількість варіацій яких сягає 500 мільярдів. Складна ієрархічна система алгоритму підбору ключів і динамічна їх заміна через кожні 10 Кбайт (10 тис. пакетів, що передаються) роблять систему максимально захищеною.

Від зовнішнього проникнення та зміни інформації також захищає технологія перевірки цілісності повідомлень (Message Integrity Check). Досить складний математичний алгоритм дозволяє звіряти відправлені водній точці та отримані в іншій дані. Якщо помічені зміни та результат порівняння не сходиться, такі дані вважаються хибними та викидаються.

Щоправда, TKIP зараз не є найкращим у реалізації шифрування, оскільки в силу вступають нові алгоритми, засновані на технології Advanced Encryption Standard (AES), яка, до речі, вже давно використовується у VPN. Що стосується WPA, підтримка AES вже реалізована в Windows XP, поки що опціонально.

Технологія віртуальних приватних мереж Virtual Private Network (VPN) була запропонована компанією Intel для забезпечення безпечного з'єднання клієнтських систем із серверами загальнодоступних інтернет-каналів. VPN дуже добре себе зарекомендували з погляду шифрування та надійності автентифікації. Плюс технології полягає і в тому, що протягом більш ніж трьох років практичного використання в індустрії цей протокол не отримав жодних нарікань з боку користувачів. Інформації про його злами не було.

Технологій шифрування VPN застосовується кілька, найбільш популярні з них описані протоколами PPTP, L2TP і IPSec з алгоритмами шифрування DES, Triple DES, AES і MD5. IP Security (IPSec) використовується приблизно 65—70% випадків. За його допомогою забезпечується практично максимальна безпека лінії зв'язку.

І хоча технологія VPN не призначалася спочатку саме для Wi-Fi, вона може використовуватися для будь-якого типу мереж, і ідея захистити з її допомогою бездротові варіанти одна з кращих на сьогодні.

Для VPN випущено вже досить багато програмного (ОС Windows NT/2000/XP, Sun Solaris, Linux) і апаратного забезпечення. Для реалізації VPN-захисту в рамках мережі необхідно встановити спеціальний VPN-шлюз (програмний або апаратний), в якому створюються тунелі, по одномукожного користувача. Наприклад, для бездротової мережі слід встановити шлюз безпосередньо перед точкою доступу. А користувачам мережі необхідно встановити спеціальні клієнтські програми, які також працюють за рамками бездротової мережі і розшифровка виноситься за її межі.

Хоча все це досить громіздко, але дуже надійно, головна вада такого рішення — необхідність адміністрування. Другий суттєвий мінус - зменшення пропускної спроможності каналу на 30-40%.

Методи захисту

Таким чином, на сьогоднішній день у звичайних користувачів та адміністраторів мереж є всі необхідні засоби для надійного захисту Wi-Fi, і за відсутності явних помилок (славнозвісний людський фактор) завжди можна забезпечити рівень безпеки, що відповідає цінності інформації, що знаходиться в такій мережі. Основні ж правила при організації та налаштуванні приватної Wi-Fi-мережі (якщо немає завдання зробити її загальнодоступною) такі:

Зрештою, просто не надсилайте особливо секретні дані через Wi-Fi. А ще можна використовувати точки доступу-приманки (AP honeypot [2] ), спеціальне обладнання [3] , SSL та SSH, але це вже інша історія.

Корисні посилання

www.drizzle.com/%7Eaboba/IEEE/rc4_ksaproc.pdf [4]
airsnort.shmoo.com [5]
www.net-security.org/software.php?id=262 [6]
www.be-secure.com/airsnort.html [7]
www.turnpoint.net/wireless/cantennahowto.html [8]
www.iss.net/wireless/WLAN_FAQ.php [9]
sourceforge.net/projects/wepcrack [10]
www.netstumbler.com/ [11]
www.iss.net/products_services/enterprise_protection/vulnerability_assessment/scanner_wireless.php [12]
www.blackalchemy.to/project/fakeap/ [13]
www.wifimaps.com [14]
www.wigle.net [15]
www.isaac.cs.berkeley.edu/isaac/wep-faq.html [16]
www.monkey.org/

додаткова інформація

Сімейство стандартів IEEE 802.11

Сімейство IEEE 802.11 складається з безлічі стандартів, але на практиці сьогодні ми стикаємося лише з чотирма: