Исследования, проведенные компьютерными специалистами из Калифорнийского университета в Беркли, показали практически полную незащищенность беспроводных LAN. Проблема заключается в 40-битном алгоритме шифрования Wired Equivalent Privacy (WEP), используемом для всех беспроводных LAN стандарта IEEE 802.11. В результате не вполне корректной реализации средств сохранения целостности и скрытости сообщения, протокол фактически не выполняет возложенные на него задачи. В число уязвимостей входит возможность дешифрования пакетов с помощью статистического анализа, подмена пакетов и даже дешифрование всего трафика в реальном времени на основе словаря. Сам по себе стандарт беспроводных сетей, позволяющий добиться скорости передачи до 10 Мбит/с без развертывания кабельной системы, в последнее время пользовался все большей популярностью, однако опубликованый отчет должен заставить задуматься потенциальных пользователей беспроводных сетей над вопросами обеспечения безопасности. Производители оборудования отреагировали на появившийся отчет довольно спокойно, заявив, что все это для них не новость, и они продолжают работы по усилению безопасности стандарта совместно с комитетом IEEE. Однако аналитики подтвердили, что это была первая в своем роде демонстрация того, насколько уязвимы нынешние беспроводные LAN. Фактически, сложившаяся ситуация аналогична тому, как если бы к концентраторам обычной сети был разрешен доступ кому угодно – можно «воткнуть» собственный компьютер в порт и слушать, что происходит в сети. Уже были отмечены случаи, когда работники одной фирмы, выходя пообедать за пределы своей территории, ловили пакеты беспроводных LAN других фирм. Учитывая ненадежность протокола шифрования, ничто не мешает злоумышленнику подъехать к интересующей его компании и перехватить немало конфиденциальной информации. Конечно, все это не отрицает возможности использования беспроводных LAN, но только совместно с инструментами обеспечения информационной безопасности более высокого уровня, такими, как VPN. Увы, безопасного решения «в коробке» снова не получилось.
Источник: Журнал "Компьютерра"
|