Так ли безоблачно будущее безопасности стандарта 802.11, как кажется PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:30

Помогут ли новые стандарты в семействе 802.11 исправить ситуацию? Время покажет. Пока мы писали эту книгу, многие компании стали выпускать устройства на базе стандарта 802.llg, хотя он еще не был официально утвержден (на рис. 1.3 представлен график работы над этим стандартом). Многие из этих устройств рекламировались как «супербезопасные благодаря новому стандарту». На самом деле стандарт 802.llg не имеет ничего общего с безопасностью. Вообще говоря, он описывает реализацию упомянутого в стандарте 802.11а метода модуляции ОНЖ (ортогональное мультиплексирование с разделением по частоте) на физическом уровне для средней полосы ISM, обеспечивающую специфицированную в 802.11а скорость передачи (54 Мб/с - максимум, определенный в стандарте). Тем самым достигается высокая скорость соединения и одновременно удовлетворяются требования стандарта 802.11b или даже совместимость с описанным в исходном стандарте 802.11 методом DSSS (direct sequence spread spectrum). Поэтому маркетинговые попытки связать стандарт 802.llg с безопасностью - откровенный вымысел.
С другой стороны, стандарт 802.Hi (над которым на момент написания книги еще велась работа) определяет новый механизм обеспечения безопасности, призванный заменить протокол WEP и, по уверениям разработчиков, заметно повышающий защищенность беспроводных сетей. Предполагалось, что стандарты 802.llg и 802.Hi выйдут в свет одновременно, но мы живем не в идеальном мире. В версии 1 сертификата организации Wireless Protected Access (WPA) WF Alliance предусмотрены многие из планируемых в стандарте 802.Hi возможностей, но не все имеющиеся в продаже устройства с поддержкой 802.Ид прошли сертификацию WPA В настоящее время развернуто много сетей, соответствующих стандарту 802.Ид, в которых по-прежнему работают устаревшие небезопасные версии WEP. Нам приходилось встречать локальные сети 802.Ид, в которых беззаботные администраторы не включали никаких средств шифрования данных. Детальное описание стандарта 802.Hi выходит за рамки вводной главы, а особо нетерпеливых читателей мы отсылаем к главе 10.
Здесь заслуживает упоминания тот факт, что неизбежны трудности, связанные с заменой беспроводного оборудования, обратной совместимостью, обучением персонала и снижением цен на устаревшее оборудование (сопровождаемое повышением цен на новые продукты с поддержкой стандартов 802.Ид и 802.Hi). Все это означает, что старый уязвимый протокол WEP еще некоторое время никуда не денется. Так будет, даже если стандарт 802.Hi прорвется на рынок и окажется невзламываемым (хотя таких механизмов существует очень мало, если они вообще есть). Как и в случае с обеспечением безопасности Bluetooth, всегда найдутся пользователи и даже системные администраторы, которые забудут включить средства защиты, предусмотренные в 802.Hi, либо зададут принимаемый по умолчанию или очевидный ключ. Кроме того, как мы еще увидим, беспроводные локальные сети по-прежнему останутся уязвимы для DoS-атак на первый или второй уровень. Решительный взломщик может обратить это себе на пользу, «повалив» сеть, в которой включены механизмы защиты, в стремлении вынудить администратора отключить эти механизмы. (Ну а как быть, если при включенной аутентификации или шифровании сеть вообще не работает!) Таким образом, у взломщика всегда останется возможность проникнуть в чужую сеть, и с этим необходимо считаться.

Резюме
Несмотря на заявления маркетинговых отделов компаний, производящих беспроводное оборудование, и утверждения некоторых «экспертов по безопасности», о том, что «все вокруг используют протокол \\ЕР, который пока еще предоставляет разумный уровень защиты:», реальная ситуация с безопасностью в стандарте 802.11 близка к катастрофической. Тому есть много причин - как технических, так и административных. По нашему мнению, основным источником отсутствия безопасности в беспроводных сетях, является человеческий фактор и, прежде всего, недостаточный уровень образования пользователей и даже системных администраторов. И этот источник не исчезнет сам собой даже тогда, когда будут повсеместно приняты новые, более безопасные стандарты. Поэтому многие проблемы, с которыми сталкивается индустрия беспроводных сетей, будут существовать еще долгие годы.