Беспроводные сети. Wi-Fi

Рисунок 1.Управление беспроводными сетями

     Для создания нового профиля подключения  к беспроводной сети прежде всего  необходимо либо настроить адаптер  беспроводной связи на автоматическое получение IP-адресов, либо прописать все IP-адреса вручную.

     Для настройки беспроводного адаптера выберите в окне «Управление беспроводными сетями» на панели задач пункт «Свойства адаптера». При этом откроется окно настроек беспроводного сетевого адаптера (рисунок 2). Перейдя к пункту «Протокол Интернета версии 4 (TCP/IPv4)» и нажав на кнопку «Свойства», попадаем в стандартное окно, в котором можно задать IP-адрес беспроводного сетевого адаптера, маску подсети, IP-адрес основного шлюза, а также IP-адреса первичного и вторичного DNS-серверов.

     Если  речь идет о публичной беспроводной сети типа хот-спот, то необходимо настроить беспроводной сетевой адаптер на автоматическое получение всех IP-адресов (это настройки по умолчанию). Для домашней же сети, на базе беспроводной точки доступа или беспроводного маршрутизатора, возможно, потребуется прописать IP-адреса вручную.

Рисунок 2. Диалоговое окно свойств сетевого подключения

     После настройки беспроводного сетевого адаптера можно приступать к созданию нового профиля беспроводного соединения. Для этого в окне «Управление беспроводными сетями» на панели задач выберите пункт «Добавить». После этого откроется диалоговое окно «Подключение к беспроводной сети вручную» (рисунок 3), предлагающее три варианта создания профиля беспроводного соединения:

• добавить сеть, находящуюся в зоне действия этого компьютера;
• создать профиль сети вручную;
• создать сеть «компьютер — компьютер»

Рисунок 3.Подключение к беспроводной сети вручную

     Если  беспроводная точка доступа или  беспроводной маршрутизатор активны  и компьютер находится в зоне действия незащищенной беспроводной сети, целесообразно использовать вариант «Добавить сеть, находящуюся в зоне действия этого компьютера». При выборе данного варианта откроется окно со списком всех обнаруженных беспроводных сетей. Выбрав в этом списке незащищенную беспроводную сеть, то есть сеть, в которой не используются протоколы аутентификации и шифрования данных, и, щелкнув на клавише «Подключиться», можно установить соединение с данной беспроводной сетью. После успешного подключения к выбранной беспроводной сети будет предложено сохранить параметры этой сети, то есть создать профиль беспроводного подключения к конкретной сети. Если планируется многократное подключение к выбранной беспроводной сети, то целесообразно сохранить профиль подключения, однако при одноразовом подключении к сети создавать ее профиль нет необходимости. Если выбрана опция сохранения параметров подключения, то в окне «Управление беспроводными сетями» будет добавлен новый профиль подключения к беспроводной сети.

     Если  планируется создать профиль  подключения к защищенной беспроводной сети, то в диалоговом окне «Подключение к беспроводной сети вручную» необходимо выбрать вариант подключения «Создать профиль сети вручную». При выборе данного варианта откроется диалоговое окно (рисунок 4), в котором необходимо указать имя сети, тип безопасности и ключ шифрования. Кроме того, в этом же окне можно указать такие опции, как возможность автоматического подключения к данной сети.

Рисунок 4. Подключение к беспроводной сети вручную

     Нужно отметить, что в текущей реализации Windows Vista мастер настройки беспроводного соединения при подключении к защищенной беспроводной сети работает не вполне корректно. К примеру, если вы подключаетесь к защищенной сети, в которой применяется WEP-шифрование, то при задании типа безопасности WEP и вводе ключа безопасности в создаваемом профиле будет использоваться WEP-шифрование, но без аутентификации пользователей (тип безопасности — «Нет проверки подлинности» (открытая)). Кроме того, указанное имя сети будет служить и в качестве SSID. Естественно, эти настройки могут не позволить подключиться к защищенной сети, а потому первым делом нужно приступать к исправлению «глюков».

     В окне «Управление беспроводными сетями» выберите добавленный профиль и щелкните на нем правой кнопкой мыши. Для того чтобы изменить имя сети (но не SSID-сети) в контекстном меню, выберите пункт «Переименовать». Это позволит ввести новое имя сети, отличное от SSID-сети. Затем опять щелкните на добавленном профиле правой кнопкой мыши и в контекстном меню выберите пункт «Свойства». При этом откроется окно «Свойства безопасности сети» (рисунок 5). На вкладке «Подключение» можно указать способ подключения к сети, а на вкладке «Безопасность» — тип безопасности (способ аутентификации), тип шифрования и ввести ключ шифрования. Именно на этой вкладке можно исправить ошибки Microsoft. Укажите требуемый тип безопасности (способ аутентификации), тип шифрования и еще раз введите ключ шифрования. Только после этого созданный профиль позволит осуществить подключение к защищенной беспроводной сети. 

Рисунок 5. Свойства беспроводной сети

     Еще одна полезная функция, предоставляемая  Центром управления сетями и общим  доступом, — это возможность запуска мастера создания подключения. Для запуска данного мастера на панели задач в окне «Центр управления сетями и общим доступом» выберите ссылку «Установка подключения или сети». При этом откроется одноименное окно (рисунок 6), в котором будет предложено несколько вариантов создания подключений или сетевых настроек:

• подключение к Интернету;
• настройка беспроводных маршрутизаторов и точек доступа;
• подключение к беспроводной сети вручную;
• настройка беспроводной сети «компьютер — компьютер»;
• настройка телефонного подключения;
• подключение к рабочему месту.

Рисунок 6. Установка подключения или сети

    Вариант «Подключение к Интернету» позволяет настроить беспроводное, скоростное (с применением протокола PPPoE) или телефонное (c использованием аналогового модема или ISDN) подключение к Интернету (рисунок 7).

Рисунок 7. Подключение к Интернету

     Выбор варианта «Настройка беспроводных маршрутизаторов и точек доступа» запускает мастер настройки маршрутизатора (точки доступа). Естественно, что для запуска этого мастера необходимо, чтобы компьютер был подключен к маршрутизатору (точке доступа). Мастер настройки предлагает два способа настройки: он позволяет либо открыть web-интерфейс маршрутизатора (точки доступа) с последующей ручной настройкой устройства, либо предварительно создать все настройки защищенной беспроводной сети (профиль сети) и сохранить их на флэш-носитель с возможностью последующего переноса на маршрутизатор и другие компьютеры. Но для этого, маршрутизатор (точка доступа) должен поддерживать настройку с флэш-носителя.

     Выбор варианта «Подключение к беспроводной сети вручную» приводит к запуску уже знакомого мастера настройки беспроводной сети.

     Вариант «Настройка беспроводной сети «компьютер — компьютер» позволяет настроить беспроводную сеть в режиме Ad-Hoc, то есть в режиме взаимодействия двух компьютеров друг с другом напрямую, без использования точки доступа.

     Вариант «Настройка телефонного подключения» предназначен для настройки подключения к Интернету с применением аналогового модема. Данный вариант дублирует мастер, который запускается в варианте «Подключение к Интернету» при выборе телефонного способа подключения.

     Вариант «Подключение к рабочему месту» позволяет настроить VPN-соединение с Интернетом [8].

 

2.1. Безопасность Wi-Fi сетей

     Как и любая компьютерная сеть, Wi-Fi  – является источником повышенного риска несанкционированного доступа. Кроме того,  проникнуть в беспроводную сеть значительно проще, чем в обычную, — не нужно подключаться к проводам, достаточно оказаться в зоне приема сигнала.

     Беспроводные  сети отличаются от кабельных только на первых двух - физическом и отчасти канальном - уровнях семиуровневой модели взаимодействия открытых систем. Более высокие уровни реализуются как в проводных сетях, а реальная безопасность сетей обеспечивается именно на этих уровнях. Сегодня в защите Wi-Fi-сетей применяются сложные алгоритмические математические модели аутентификации, шифрования данных и контроля целостности их передачи, тем не менее, вероятность доступа к информации посторонних лиц является весьма существенной. И если настройке сети не уделить должного внимания злоумышленник может:

• заполучить доступ к ресурсам и дискам пользователей Wi-Fi-сети, а через неё и к ресурсам LAN;
• подслушивать трафик, извлекать из него конфиденциальную информацию;
• искажать проходящую в сети информацию;
• воспользоваться интернет-трафиком;
• атаковать ПК пользователей и серверы сети
• внедрять поддельные точки доступа;
• рассылать спам, и совершать другие противоправные действия от имени вашей сети [9].

     Для защиты сетей 802.11 предусмотрен комплекс мер безопасности передачи данных.

 

2.2. Программные методы  обеспечения безопасности  беспроводных сетей

2.2.1. WEP

 

     Wired Equivalent Privacy (WEP) — устаревший алгоритм для обеспечения безопасности беспроводной IEEE 802.11 сети.  Беспроводные сети с использованием радио в большей степени подвержены прослушиванию, чем проводные. В 1999 году WEP предназначался для обеспечения конфиденциальности, сопоставимой с проводной сетью. Также WEP — необязательная характеристика стандарта IEEE 802.11, которая используется для обеспечения безопасности передачи данных. Она идентична протоколу безопасности в кабельных локальных сетях без применения дополнительных методов шифрования. Согласно стандарту 802.11, шифрование данных WEP используется в следующих целях:

1. Предотвращение несанкционированного доступа к данным при использовании беспроводных сетевых устройств.
2. Предотвращение перехвата трафика беспроводных локальных сетей.

     WEP позволяет администратору беспроводной  сети определять для каждого  пользователя набор ключей, основанный  на «строке ключей», которая обрабатывается алгоритмом WEP. Любой пользователь, не имеющий требуемого ключа, не может получить доступ в сеть.

     WEP использует алгоритм шифрования RC4 с 40-битным или 104-битным ключом. При включении WEP все станции (как клиентские, так и точки доступа) получают свой ключ, который применяется для шифрования данных, прежде чем последние будут переданы на передатчик. Если станция получает пакет, не зашифрованный соответствующим ключом, он исключается из трафика. Этот метод служит для защиты от несанкционированного доступа и перехвата данных.

     Начиная с 2001 года ряд серьёзных недостатков, выявленных криптоаналитиками, показали, что сегодня WEP—связи можно взломать за несколько минут. Через несколько месяцев в «IEEE» была создана новая 802.11i целевая группа по борьбе с проблемами. В 2003 году «Wi-Fi Альянс» объявил о том, что WEP был заменён на WPA, который представлял собой 802.11i поправку. В 2004 году с момента полного принятия стандарта 802.11i (или WPA2) «IEEE» заявило, что WEP-40 и WEP-104 не рекомендуются, поскольку не выполняют своих обязанностей в области обеспечения безопасности. Несмотря на свои недостатки WEP и сегодня широко используется.

     Специалисты, изучающие проблему защиты информации, опубликовали подробный отчет о  слабостях в методах кодирования, широко применяемых для засекречивания информации при передаче по беспроводным сетям.

     Корень  проблемы — имеющиеся лазейки в обеспечении секретности, возникающие от недостатков в алгоритме присвоения кода, используемом в Wired Equivalent Privacy (WEP) — протоколе, являющимся частью сетевого радио-стандарта 802.11.

     Уязвимости  защиты при радиопередаче данных были широко описаны и прежде, но основное отличие недавно обнаруженного  недостатка заключается в том, что  его гораздо проще эксплуатировать. По сообщению «EE-Times», пассивный перехват зашифрованного текста с дальнейшей обработкой его по методу, предложенному исследователями, позволил бы злоумышленнику с радио LAN-подключением подбирать защитные коды менее чем за 15 минут. Увеличение длины ключа, применяемого при кодировании, не дало бы пользы при отражении нападений, основанных на использовании фундаментальной ошибки, заключающейся в самой методологии используемой техники кодирования.

     Исследователи, С. Флухрер из «Cisco», И. Мантин и А. Шамир (изобретатель RSA-алгоритма — метода шифрования по схеме открытого ключа) собираются представить свои результаты на восьмом ежегодном симпозиуме по Избранным Областям Криптографии, который пройдет в Торонто с 16 по 17 августа.