Источник: Ради будущего. Автобиография Денниса Бергкампа. Глава 21, часть 2.
Безопасность Беспроводного Сетевого Оборудования PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:27

Большая зона покрытия сетей на базе стандартов 802.11 - это одна из основных причин возникновения проблем с обеспечением безопасности, поскольку атакующий может находиться там, где его никто не ждет, на значительном удалении от места физического развертывания сети. Другая причина - широкое распространение таких сетей: к 2009 году число аппаратных устройств и сетевого оборудования с поддержкой стандарта 802.11 по оценкам превысит 40 млн, а цены на них продолжают падать. После выхода на рынок стандарта 802.11b цена на многие платы с поддержкой 802.11b, предназначенные для клиентских компьютеров, упала до уровня карт 100BaseT Ethernet. Разумеется, быстродействие существенно различается (5-7 Мбит/с (Mbps - megabits per second) для 802.11b против 100 Мбит/с для быстрого Ethernet), но не для каждой сети необходимо очень высокое быстродействие, а во многих случаях развертывание беспроводной сети оказывается более предпочтительным. В частности, так обстоит дело со старинными зданиями в Европе, которые защищены законом об историческом наследии. В таких домах запрещено пробивать стены для прокладки кабелей. Другой пример - офисы, расположенные по обе стороны оживленной улицы, шоссе или в разных концах комплекса офисных зданий. Наконец, организация последней мили на базе беспроводной сети может служить заменой кабельному или xDSL-каналу, и в таких случаях низкая пропускная способность вряд ли окажется узким местом, если принять во внимание характеристики альтернативных технологий.

Сети 802.11 есть везде, их легко обнаружить и, как станет видно из дальнейшего, к ним нетрудно подключиться. Даже если сеть защищена протоколом WEP (который по сию пору остается наиболее распространенным средством обеспечения безопасности в таких сетях), его уязвимости опубликованы и известны практически всем, кто проявляет минимальный интерес к беспроводным сетям. Напротив, другие беспроводные сети с коммутацией пакетов распространены далеко не так широко, их слабые места не так хорошо известны и разрекламированы, а для их выявления зачастую необходимо сложное и дорогое оборудование, отсутствующее в продаже. Что же касается взломщиков сетей 802.11, то они обычно создают собственные беспроводные локальные сети и используют имеющееся оборудование как для эксплуатации своей сети, так и для взлома чужих.

Атаки на мобильные телефоны с поддержкой GSM и GPRS обычно сводятся к клонированию устройства, а это выходит за рамки темы взлома сетей, которой посвящена настоящая книга. Ситуация, с взломом персональной сети (PAN), с точки зрения консультанта по сетевой безопасности, значительно интереснее.