Wireless lan security analysis in Tomsk.pdf На сегодняшний день существует множество стандартов, описывающих беспроводныесети. По своим возможностям современные беспроводные технологии практическине уступают традиционным проводным. Особое внимание разработчики уделяютвопросам безопасности, поскольку специфика беспроводной связи порождает ряд проблем,которых лишены проводные сети. Целью работы является проведение исследованиязащищенности беспроводных локальных сетей WiFi (семейство стандартовIEEE 802.11) в городе Томске: сбор данных и их анализ, позволяющий сделать выводыо состоянии их безопасности.Наиболее известными стандартами, описывающими механизмы обеспечения безопасностив сетях WiFi, являются:- IEEE 802.11, предполагающий использование алгоритма RC4 для шифрования данныхи алгоритма CRC32 для контроля их целостности в протоколе WEP. В настоящеевремя известно множество уязвимостей как в алгоритме RC4, так и в егореализациях в WEP, поэтому последний не обеспечивает приемлемой степени защиты;- IEEE 802.11i (Draft 3), в котором предлагается протокол WPA, использующий контрольцелостности сообщений, генерацию динамических ключей шифрования, атакже увеличенные длины векторов инициализации алгоритма RC4. Сегодня такжеизвестны уязвимости в данном протоколе;- IEEE 802.11i (WPA2, 2004 г.). Его механизмы являются наиболее безопасным решениемна сегодняшний день, для шифрования трафика используется алгоритм AES.В процессе исследования проводилось пассивное сканирование эфира при помощисвободно распространяемых утилит (Kismet, airodump-ng). Основные выводы делалисьна основе служебных фреймов Beacon и Probe Response. Передаваемые в сетях данные,а также координаты точек доступа не сохранялись. Была собрана информация последующим показателям:- используемые механизмы шифрования (WEP, WPA, WPA2 или никакой);- рассылка идентификатора сети;- использование настроек по умолчанию;- производители оборудования;- состав сетей (количество точек доступа);- стандарты передачи данных (частотный диапазон, скорость передачи, радиус действия);- загруженность частотных каналов.На основе собранных материалов получены следующие данные о защищенностибеспроводных сетей г. Томска:- 71 % сетей используют шифрование, однако в большинстве используются механизмыWEP и WPA, которые в той или иной степени могут быть скомпрометированы;- большая часть сетей представлена лишь одной точкой доступа, что говорит обактивном использовании беспроводных технологий частными лицами;- для 8 % сетей не удалось определить производителя оборудования, что может бытьсвязано с ручным изменением параметров оборудования;- добровольная рассылка идентификатора сети включена в 88 % сетей, из них 22 %используют идентификатор по умолчанию.Сравнение полученных результатов с результатами аналогичных исследованийв других городах (см., например, [1-3]) показало, что общая ситуация в Томске соотноситсяс общемировыми показателями.

Скачать электронную версию публикации