Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #56, ИЮЛЬ 2005 г.

Деньги из воздуха

Danya

Спецвыпуск: Хакер, номер #056, стр. 056-008-3


Безопасность

Итак, что нужно для организации сети, уже известно. Я собирался подвести итог повествованию о технической стороне организации хот-спотов, как вдруг вспомнил о такой важно проблеме, как безопасность. Да, действительно, беспроводная связь довольно уязвима (уж мы это знаем), и не рассказать об основных проблемах организации безопасности было бы глупо. Как и в проводной связи, для идентификации используются MAC-адреса (Media Access Control ID) - у каждого адаптера есть свой, уникальный код, установленный производителем. Помимо этого используются ключи SSID (Service Set Identifier), которые пользователи получают от админа. Последняя преграда для хакера – шифрование трафика. "Последняя" не значит "маловажная": если используются первые два метода обороны, то остается риск перехвата передаваемых пакетов. Шифрование же является единственной преградой на пути получения чужих данных. Первоначально был предусмотрен аппаратный протокол шифрования - WEP (Wired Equivalent Privacy - защищенность, эквивалентная беспроводным сетям), основанный на алгоритме RC4. Но практически сразу были выявлены серьезные недостатки, позволявшие злоумышленнику без особых усилий проникнуть в сеть. Переход на 128- и 256-битное шифрование вместо 40-битного сначала не дал особого эффекта. Это, конечно, вызвало бы у взломщика ряд проблем, увеличило время взлома и количество пакетов, которые необходимо перехватить для выявления ключа. Естественно, столь уязвимый алгоритм был неприемлем, и ему на смену пришла новая технология - WPA (Wi-Fi Protected Access), главной особенностью которой является шифрование данных с динамическими изменяемыми ключами и проверка аутентификации пользователей. Для аутентификации пользователей используются сертификаты RADIUS (Remote Authentication Dial-In User Service - сервер RADIUS должен подтвердить право доступа). Однако это больше подходит крупным корпорациям, чем нам с тобой. Для организации безопасной сети вполне подойдет и второй упрощенный вариант аутентификации, требующий предварительной установки разделяемых паролей на сетевые устройства (режим аутентификации PSK (Pre-Shared Keys).

Вот так с виду совсем просто обеспечивается защита беспроводных систем. Эту информацию я привел для того, чтобы никто случайно не запутался в терминах, связанных с этой проблемой. О безопасности Wi-Fi-сетей пишутся книги, рассказ о настройке безопасного соединения в этой статье, был бы, что называется "не в тему". Достаточно поднять февральский "Хакер", в котором очень подробно рассказывалось об уязвимостях беспроводных систем. К тому же хороший материал по конфигурированию оборудования ты найдешь на www.opennet.ru. На этой торжественной ноте проблему технического оснащения сети прошу считать закрытой.

Рынок в России

Что является сдерживающим фактором распространения Wi-Fi-сетей в нашей стране? В первую очередь это недостаток устройств, способных работать по беспроводному протоколу. Однако ситуация изменяется, причем в лучшую сторону. Рынок Wi-Fi в Росси растет огромными темпами: за прошлый год рынок вырос примерно на 250% как в плане количества компаний, предоставляющих доступ, так и в плане количества потребитьелей этой услуги. За прошлый год было открыто более 150-ти хот-спотов, официально зарегистрировано примерно 30 компаний-провайдеров. Рынок беспроводных систем в нашей стране напоминает становление сотовой связи. Всего каких-то семь лет назад выйти на улицу с мобильным телефоном в руках было высшей степенью крутизны, а сейчас… Wi-Fi стали использовать относительно недавно, поэтому рынок беспроводных систем в нашей стране полностью пустовал и был открыт для первопроходцев. Первые попытки построить беспроводные сети потерпели фиаско. Недостаток клиентов не лучшим образом сказывался на судьбе компаний, основная деятельность которых состояла в предоставлении платного доступа. В настоящее время существуют две основные бизнес-модели предоставления доступа по Wi-Fi в России и мире в целом.

Назад на стр. 056-008-2  Содержание  Вперед на стр. 056-008-4